Problèmes d'internet Résolu/Fermé

Question

Bonjour, 

Je voudrais savoir si l'un d'entre vous a déjà rencontrer mon problème ou si quelqu'un a une solution, voila j'ai un livebox d'orange et hier j'avais essayer de télécharger quelque chose mais lorsque j'ai vu qu'il y avait des survey payantes j'ai j'ai donc quitter. Cependant, ce matin j'ai vu que lorsque j'ouvre internet une page noir avec des phrases en anglais comme quoi ils voulaient vérifier si j'étais humain et lorsque j'ai cliqué sur "Unlock",  une nouvelle survey apparait me bloquant l'accès a internet.

antipolis a · Answer

Bonjour.

"j'avais essayer de télécharger quelque chose"
Eh oui, lorsque l'on télécharge n'importe quoi, on se ramasse des coch**neries.


Solution.
Faire contrôler votre PC dans le forum "Virus-Sécurité".
Pour ce faire :
-	cliquez sur le lien "Signaler" (à droite du titre de votre sujet) ;
-	cliquez sur le bouton "Mauvais forum" ;
-	complétez le message dans la zone de saisie.
Sans oublier un petit mot sympa qui sera apprécié par le bénévole de la "conciergerie" qui réalisera le transfert de votre sujet.

Yann... · Answer

Vider le cache internet, voir si c'est pas la page d'accueil qui a simplement changée.
Aucun logiciel n'arrive à se connecter à internet? antivirus etc...(à défaut exécuter la commande cmd et taper ping google.fr et valider)

ElFilipoLoco · Answer

Bah si l'antivirus marche, mais lorsque j'ouvre internet je ne peut ouvrir autre chose car cette page s'installe.

antipolis a · Answer

"Bah si l'antivirus marche"
Fatale erreur.
Ne croyez surtout pas qu'un antivirus vous protège à 100 %.

ElFilipoLoco · Answer

Non, je répondais a la question Aucun logiciel n'arrive à se connecter à internet? antivirus etc..."

ElFilipoLoco · Answer

Je vais essayer le logiciel Malwarebytes anti-malware, je vous en dirais plus plus tard.

antipolis a · Answer

En êtes-vous sûr.
Vous seriez surpris par ce qui circule sur votre connexion sans que vous vous en rendiez compte.

Voyez ceci : https://www.cjoint.com/?0ClotlAdeWd
Le graphe se déroule sur 8 minutes.
Sur le graphe du bas, en jaune le débit entrant, en rouge le débit sortant.
Et je ne fais rien de particulier.
Je suis simplement sur CCM.

ElFilipoLoco · Answer

Malwarebytes anti-malware n'a rien donné. Le problème persiste.
Excusez-moi antipolis a mais je crains de ne pas comprendre ce que vous voulez dire.

ElFilipoLoco · Answer

Peut être que je pose une question bête mais comment cela peut m'aider avec mon problème ? Car moi (je pense que ce n'est pas si simple) je voudrais localiser le problème afin de le supprimer.

antipolis a · Answer

Solution.
Faire contrôler votre PC dans le forum "Virus-Sécurité".
Pour ce faire :
- cliquez sur le lien "Signaler" (à droite du titre de votre sujet) ;
- cliquez sur le bouton "Mauvais forum" ;
- complétez le message dans la zone de saisie.
Sans oublier un petit mot sympa qui sera apprécié par le bénévole de la "conciergerie" qui réalisera le transfert de votre sujet.

ElFilipoLoco · Answer

Déjà déplacé. J'ai suivis les étapes et c'est déjà fait.

ElFilipoLoco · Answer

Croyez-vous qu'une restauration du système sera nécessaire ? Me fera-t-elle perdre mes données enregistrées dans l'ordinateur ?

lilidurhone · Answer

Up pour lui :)

ElFilipoLoco · Answer

Pensez-vous que mon problème soit dû a un virus / malware ? Est ce que l'utilisation d'un logiciel puissant de type ComboFix remédiera a mon problème ? Merci de vos réponses, car au cours de la journée, même après plusieurs testes et scans, rien n'a supprimer cette fichu survey.

antipolis a · Answer

Bonjour "lilidurhone", bonjour "ElFilipoLoco".

Problème.
Comme votre sujet a déjà eu moult réponses, je ne suis pas étonné qu'il ne soit pas encore pris en charge.
Lorsqu'un sujet est actif (nombreuses réponses), les "intervenants potentiels" passent au-dessus.
J'ai déjà remarqué cela.

Solution.
Ouvrir un nouveau sujet.

Cordialement.

juju666 · Answer

Bonjour,

&#9654 Télécharge sur cette page: AdwCleaner (de Xplode) 

&#9654 Lance-le

clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

ElFilipoLoco · Answer

# AdwCleaner v2.114 - Rapport créé le 12/03/2013 à 13:16:26
# Mis à jour le 05/03/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : DA COSTA - PC-DE-DACOSTA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\DA COSTA\Desktop\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\Red Kawa\Video Converter App\OpenCandy
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\claudia\AppData\LocalLow\SearchquTB
Dossier Supprimé : C:\Users\claudia\AppData\Roaming\Bandoo
Dossier Supprimé : C:\Users\DA COSTA\AppData\Local\Babylon
Dossier Supprimé : C:\Users\DA COSTA\AppData\Roaming\Babylon
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
***** [Registre] *****
Clé Supprimée : HKCU\Software\LanConfig
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43B7-BEA3-87217BDA74C8}
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872F3C0B-4462-424C-BB9F-74C6899B9F92}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Bandoo
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43B7-BEA3-87217BDA74C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé Supprimée : HKLM\Software\OpenCandy
Clé Supprimée : HKLM\Software\TENCENT
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{7FF99715-3016-4381-84CE-E4E4C9673020}]
***** [Navigateurs] *****
-\ Internet Explorer v9.0.8112.16464
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [6076 octets] - [12/03/2013 13:16:26]
########## EOF - C:\AdwCleaner[S1].txt - [6136 octets] ##########

juju666 · Answer

Bien ! 

Pour une meilleure lisibilité du sujet, réponds par le bouton bleu "répondre au sujet"

~~

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections : 

&#9654 Télécharge ici :OTL

&#9654 Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox

&#9654 Quand la fenêtre apparaît, sous Rapport en haut à droite, coche "Rapport minimal", ainsi que "Tous les utilisateurs"
Sous Registre: standard coche Tous.
Coche les cases à coté de Recherche Lop et Recherche Purity.

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
/md5start
services.exe
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
atapi.sys
afd.sys
ipsec.sys
netbt.sys
tcpip.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
SAVEMBR:0

&#9654 Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange  

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC 
 
A+

ElFilipoLoco · Answer

Bonjour, après avoir exécuter vos étapes, voici les liens obtenus.


OTL.txt : https://forums-fec.be/upload/www/?a=d&i=4147832029

Extra.txt : https://forums-fec.be/upload/www/?a=d&i=9307799129

juju666 · Answer

Re,

OK compris d'où ça vient :)
Ton fichier hosts est détourné, on va corriger cela.

1) 

Relance OTL
Sous personnalisation copie/colle le texte suivant : 

:instructions
:OTL
O4 - HKU\S-1-5-21-3337554186-3904318422-2501172706-1000..\Run: [ehcryki] c:\users\da costa\appdata\local\ehcryki.exe ehcryki File not found
O4 - HKLM..\Run: [TQ566808] "E:\Setup.exe" File not found
:commands
[RESETHOSTS] 

Clique sur Correction et poste le rapport.

~~

2)

&#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
&#9654 Double cliquez sur UsbFix.exe.  

&#9654 Cliquez sur suppression
&#9654 Laissez travailler l'outil. 

&#9654 À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

~~

3)

Change TOUS tes mots de passe (mail, jeux en ligne, facebook, ...) ils ont été interceptés.

~~

J'attends donc 2 rapports dans ta prochaine réponse et la confirmation que tes mots de passe ont été changés.

A+

ElFilipoLoco · Answer

Bonjour, étant donné du temps que prend la suppression, je poste déjà le rapport OTL :

1)

 Error: Unable to interpret <:instructions> in the current context!
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-3337554186-3904318422-2501172706-1000\Software\Microsoft\Windows\CurrentVersion\Run\ehcryki deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\TQ566808 deleted successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.69.0 log created on 03122013_143624

ElFilipoLoco · Answer

Bonjour,

Est ce normal que pendant la suppression l'écran de l'ordinateur en question c'est mis en veille et je ne peut le rallumer ?

ElFilipoLoco · Answer

Bonjour, j'ai tout effectuer, voici les différents rapports :

1)

Error: Unable to interpret <:instructions> in the current context! 
========== OTL ========== 
Registry value HKEY_USERS\S-1-5-21-3337554186-3904318422-2501172706-1000\Software\Microsoft\Windows\CurrentVersion\Run\ehcryki deleted successfully. 
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\TQ566808 deleted successfully. 
========== COMMANDS ========== 
C:\Windows\System32\drivers\etc\Hosts moved successfully. 
HOSTS file reset successfully 

OTL by OldTimer - Version 3.2.69.0 log created on 03122013_143624


2) 

############################## | UsbFix V 7.115 | [Suppression]
Utilisateur: DA COSTA (Administrateur) # PC-DE-DACOSTA
Mis à jour le 08/03/2013 par El Desaparecido
Lancé à 16:48:40 | 12/03/2013
Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org
PC: HP-Pavilion (GX594AA-ABF a6222.fr) (X86-based PC)
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ (2109)
RAM -> [Total : 3070 | Free : 2580]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Fail-safe with network boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 458 Go (242 Go libre(s) - 53%) [HP] # NTFS
D:\ -> Disque fixe # 7 Go (963 Mo libre(s) - 13%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
K:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [Lexar] # FAT32
################## | Processus Stoppés |
Stoppé! C:\Windows\Explorer.EXE (1600)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (1880)
################## | Éléments infectieux |
Supprimé! C:\Users\DACOST~1\AppData\Local\Temp\VP6Install.exe
Supprimé! C:\Users\Public\wintybrd.png
Supprimé! C:\Users\Public\wintybrdf.jpg
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|NVIDIA driver monitor
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\J
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1cc7efaa-640d-11e0-990f-001bb9a92800}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3917b376-f900-11de-a870-001bb9a92800}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{531c1123-ea0f-11dd-ba29-001bb9a92800}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e13a03c9-f244-11e0-a813-001bb9a92800}
################## | Listing |
[15/10/2008 - 15:53:43 | SHD ]  C:\$Recycle.Bin
[12/03/2013 - 13:16:48 | N | 6205]  C:\AdwCleaner[S1].txt
[25/08/2007 - 10:42:23 | N | 74]  C:\autoexec.bat
[28/09/2011 - 17:06:50 | D ]  C:\AV_LOGS
[21/12/2009 - 11:36:48 | SHD ]  C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257]  C:\bootmgr
[25/08/2007 - 19:50:50 | N | 8192]  C:\BOOTSECT.BAK
[18/09/2006 - 22:43:37 | N | 10]  C:\config.sys
[02/11/2006 - 14:02:03 | SHD ]  C:\Documents and Settings
[11/01/2008 - 18:33:46 | N | 563]  C:\error.log
[24/11/2007 - 11:09:55 | N | 170191]  C:\ExtractLog.txt
[10/04/2012 - 21:42:24 | D ]  C:\FA-123
[14/12/2008 - 14:15:11 | D ]  C:\hp
[28/09/2011 - 17:04:30 | N | 228]  C:\INSTALL.LOG
[18/11/2007 - 10:52:26 | N | 0]  C:\IO.SYS
[18/11/2007 - 10:52:26 | N | 0]  C:\MSDOS.SYS
[29/08/2011 - 11:10:17 | RHD ]  C:\MSOCache
[07/09/2009 - 14:43:37 | D ]  C:\Nathan
[17/11/2008 - 11:35:40 | D ]  C:\OpenCandy
[27/10/2008 - 20:56:55 | N | 230432]  C:\PA207.DAT
[12/03/2013 - 16:47:16 | ASH | 3533451264]  C:\pagefile.sys
[30/06/2008 - 15:55:56 | D ]  C:\PerfLogs
[12/03/2013 - 13:16:30 | D ]  C:\Program Files
[12/03/2013 - 13:16:30 | HD ]  C:\ProgramData
[24/11/2007 - 10:20:16 | N | 159]  C:\Setup.log
[12/03/2013 - 13:39:24 | SHD ]  C:\System Volume Information
[12/03/2013 - 16:53:54 | D ]  C:\UsbFix
[12/03/2013 - 14:46:39 | N | 4026]  C:\UsbFix [Clean 3] PC-DE-DACOSTA.txt
[12/03/2013 - 15:11:36 | N | 4076]  C:\UsbFix [Clean 4] PC-DE-DACOSTA.txt
[12/03/2013 - 16:05:33 | N | 4056]  C:\UsbFix [Clean 5] PC-DE-DACOSTA.txt
[12/03/2013 - 16:10:48 | N | 3940]  C:\UsbFix [Clean 6] PC-DE-DACOSTA.txt
[12/03/2013 - 16:17:12 | N | 3997]  C:\UsbFix [Clean 7] PC-DE-DACOSTA.txt
[12/03/2013 - 16:54:07 | A | 3795]  C:\UsbFix [Clean 8] PC-DE-DACOSTA.txt
[30/01/2012 - 22:35:49 | D ]  C:\Users
[17/01/2013 - 14:56:37 | D ]  C:\Windows
[12/03/2013 - 14:36:24 | D ]  C:\_OTL
[15/10/2008 - 15:53:43 | SHD ]  D:\$RECYCLE.BIN
[04/10/2006 - 01:02:44 | SH | 438328]  D:\boo.mgr
[25/08/2007 - 21:42:27 | RSHD ]  D:\boot
[02/11/2006 - 01:53:58 | SH | 438840]  D:\bootmgr
[13/10/2006 - 16:00:52 | SH | 1322]  D:\Desktop.ini
[25/08/2007 - 21:42:30 | D ]  D:\hp
[11/01/2008 - 18:45:26 | ASH | 22]  D:\HPCD.sys
[11/01/2008 - 18:30:42 | N | 195]  D:\MASTER.LOG
[12/03/2011 - 19:24:00 | D ]  D:\OutputFolder
[14/11/2007 - 20:58:58 | D ]  D:\PC-Doctor 5 for Win PE
[14/11/2007 - 20:58:58 | SH | 429]  D:\pcdr.ini
[11/01/2008 - 18:45:26 | RSHD ]  D:\PRELOAD
[10/09/2002 - 14:58:12 | N | 181616]  D:\Protect.ed
[11/01/2008 - 18:06:49 | RSH | 26]  D:\RCBoot.sys
[25/08/2007 - 21:42:27 | RD ]  D:\RECOVERY
[25/08/2007 - 21:42:26 | SH | 44]  D:\RESTORE.INI
[25/08/2007 - 21:42:27 | RSHD ]  D:\SOURCES
[06/09/2007 - 06:53:26 | SHD ]  D:\System Volume Information
[11/05/2007 - 10:48:56 | N | 35]  D:\SystemRecovery.txt
[25/08/2007 - 21:42:27 | D ]  D:\Windows
[01/01/1601 - 01:00:00 | D ]  K:\DCIM
[18/12/2011 - 15:06:08 | N | 4096]  K:\._.Trashes
[18/12/2011 - 15:06:08 | HD ]  K:\.Trashes
[12/03/2013 - 13:11:46 | D ]  K:\.fseventsd
[11/02/2012 - 11:15:20 | N | 4096]  K:\._DSCF0477.JPG
[12/02/2012 - 11:25:16 | N | 4096]  K:\._DSCF0478.JPG
[13/02/2012 - 18:18:12 | N | 4096]  K:\._08.jpg
[05/01/2012 - 21:30:24 | N | 4096]  K:\._DG.2CD.NothingButTheBeat..rar
[11/02/2012 - 11:15:28 | N | 4096]  K:\._RyanairBoardingPass.pdf
[12/02/2012 - 11:25:34 | N | 4096]  K:\._DSCF0479.JPG
[12/02/2012 - 11:25:34 | N | 4096]  K:\._DSCF0481.JPG
[13/02/2012 - 18:19:52 | N | 4096]  K:\._11.jpg
[13/02/2012 - 18:20:10 | N | 4096]  K:\._07.jpg
[13/02/2012 - 18:20:30 | N | 4096]  K:\._01.jpg
[13/02/2012 - 18:20:44 | N | 4096]  K:\._15.jpg
[13/02/2012 - 18:21:24 | N | 4096]  K:\._12.jpg
[13/12/2012 - 00:58:08 | N | 291]  K:\.apdisk
[17/05/2012 - 19:56:58 | N | 4096]  K:\._Pão.docx
[01/03/2012 - 21:55:38 | N | 4096]  K:\._Toon.Boom.Studio.6.Mac.OS.X.rar
[20/03/2012 - 21:52:24 | N | 4096]  K:\._que_faire_apres_bac_ES_2012.pdf
[13/12/2012 - 00:58:08 | D ]  K:\.TemporaryItems
[02/03/2012 - 15:53:18 | N | 4096]  K:\._[Hadoken-Fansubs]_Dragon_Ball_Épisode_of_Bardock_HD_720p_[1280x720_x264-acc]_VOSTFR.mp4
[07/03/2013 - 19:19:22 | N | 40960]  K:\Devis LUZIBAT.xls
[13/12/2012 - 00:58:08 | N | 4096]  K:\._.apdisk
[14/06/2012 - 17:45:58 | N | 4096]  K:\._michael-jackson-sur-le-tournage-du-clip-thriller.jpg
[13/12/2012 - 00:58:08 | N | 4096]  K:\._.TemporaryItems
[13/12/2012 - 01:01:36 | D ]  K:\Exposé 1ere Guerre Mondiale
[09/03/2013 - 14:26:06 | N | 1016787]  K:\UsbFix.exe
[12/03/2013 - 14:42:08 | N | 4096]  K:\._UsbFix.exe
[10/03/2013 - 18:52:08 | N | 4096]  K:\._NukeTown 2025 Generator v2.exe
[11/03/2013 - 14:18:50 | N | 4096]  K:\._mbam-setup-1.70.0.1100.exe
[12/03/2013 - 13:12:10 | N | 4096]  K:\._adwcleaner.exe
[12/03/2013 - 13:49:20 | N | 4096]  K:\._OTL.exe
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |


3) 

Je vais maintenant changer les différents mots de passes comme vous me l'avez conseillé. 
Merci.

ElFilipoLoco · Answer

Merci infiniment pour ton aide juju666 :)

juju666 · Answer

Re,

Super :)

Relance OTL clique sur "Purge Outils"

~~

Si tu as Spybot, désinstalle, il est dépassé et inefficace.
Si tu as McAfee Security Scan, pareil désinstalle le, il sert à rien.
Et c'est la même chose pour AD-Aware, dépassé et inefficace, donc à désinstaller.

~~

Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/

~~

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.

~~

Sécurise ton PC ! 

Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis !

~~

Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html  

Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)

ElFilipoLoco · Answer

Merci de nouveau ;)

Problèmes d'internet

26 réponses

Discussions similaires