> Tous les forums > Forum Sécurité
 Rootkit + Rogue/Fake (Kryptik)Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
vince42
  Posté le 28/05/2010 @ 18:04 
Aller en bas de la page 
Petit astucien

Bonjour!

J'ai un soucis avec le PC d'un pote. C'est un ACER assez performant avec windows vista que je n'aime pas et donc que je ne connais pas trop.

Le PC est branche en ethernet sur une NEUF Box. L'icone de notification en bas a droite affiche connecter. Dans le centre de reseau aucun soucis apparent. Tous est connecter dans propriete tout est bon. Adresses en automatiques. Paquets recus et envoyer OK. Adresses IP attribuer OK aussi (192.168.1.1 pour la boxxx etc...). Tout me semble operationnel.

Cependant internet explorer ne peut pas afficher la page. Windows ne peut pas telecharger les mises a jours. Google chrome pas mieux. L'antivirus avira antivir personal edition free fr ne fais pas mieux les mises a jours. Je l'ai desinstaller reinstaller pas mieux.

J'ai reinstaller ce PC y'a 1 mois ca me fout les boules de le refaire encore. Apparament il y a une merde qui bloque tout.

J'ai fais un ping vers la box (192.168.1.1). OK Paquets envoyer 4 Paquets recus 4 Perte 0%

Je decide d'installer mozilla firefox et la bingo je me confirme que le PC est bien connecter car j'ai ne net mais uniquement sur firefox.

J'ai tout essayer desactiver le parefeu, desistaller/reinstaller l'antivirus... Supprimer cookie et remettre tous les parametres d'IE par defaut comme j'ai lu sur d'autre forum. Rien a faire je ne comprent pas.

Si quelqu'un a eu le souci???

Merci

PS : un autre PC est sur la Box en wifi. Aucun probleme



Modifié par vince42 le 02/06/2010 10:36
Publicité
tiobilout
 Posté le 28/05/2010 à 18:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Config tcpip

Tu appuies et tu maintiens la touche Windows et tu appuies sur la touche R, tu relaches tout === dans la boite de dialogue qui s'est ouverte tu tapes ( ou copies/colles c'est mieux, ça évite les erreurs de frappe )

cmd /k ipconfig /all > ip.txt && notepad ip.txt puis clic sur OK


Cache ou supprime l'adresse physique ( genre 00-1D-4C-2F-00-01 ) par des XX-XX-XX-XX-XX

copie-colle le contenu du fichier qui s'affiche dans le bloc-notes dans ton prochain message

vince42
 Posté le 28/05/2010 à 18:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je n'ai pas le PC sous la main. Je vais le recup tout a l'heure et je fais ca.

Merci

vince42
 Posté le 28/05/2010 à 19:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voila le fichier!

Configuration IP de Windows

Nom de l'h“te . . . . . . . . . . : PC-de-Ju
Suffixe DNS principal . . . . . . :
Type de noeud. . . . . . . . . . : Hybride
Routage IP activ‚ . . . . . . . . : Non
Proxy WINS activ‚ . . . . . . . . : Non

Carte Ethernet Connexion au r‚seau local :

Suffixe DNS propre … la connexion. . . :
Description. . . . . . . . . . . . . . : NVIDIA nForce Networking Controller
Adresse physique . . . . . . . . . . . : XX-XX-XX-XX-XX-XX
DHCP activ‚. . . . . . . . . . . . . . : Oui
Configuration automatique activ‚e. . . : Oui
Adresse IPv6 de liaison locale. . : fe80::c53c:b0d3:8305:d872%10(pr‚f‚r‚)
Adresse IPv4. . . . . . . . . . . : 192.168.0.4(pr‚f‚r‚)
Masque de sous-r‚seau. . . .ÿ. . . . . : 255.255.255.0
Bail obtenu. . . . . . . . .ÿ. . . . . : vendredi 28 mai 2010 19:20:35
Bail expirant. . . . . . . . .ÿ. . . . : lundi 7 juin 2010 19:20:35
Passerelle par d‚faut. . . .ÿ. . . . . : 192.168.0.254
Serveur DHCP . . . . . . . . . . . . . : 192.168.0.254
IAID DHCPv6 . . . . . . . . . . . : 234889623
DUID de client DHCPv6. . . . . . . . : XX-XX-XX-XX-XX-XX-XX-XX-XX-XX-XX-XX-XX-XX
Serveurs DNS. . . . . . . . . . . . . : 212.27.40.240
212.27.40.241
NetBIOS sur Tcpip. . . . . . . . . . . : Activ‚

Carte Tunnel Connexion au r‚seau local* :

Statut du m‚dia. . . . . . . . . . . . : M‚dia d‚connect‚
Suffixe DNS propre … la connexion. . . :
Description. . . . . . . . . . . . . . : isatap.{1ADC4FDF-9CB0-48B0-B734-74E3A0799DF5}
Adresse physique . . . . . . . . . . . : 00-00-00-00-XX-XX-XX-XX
DHCP activ‚. . . . . . . . . . . . . . : Non
Configuration automatique activ‚e. . . : Oui

Carte Tunnel Connexion au r‚seau local* 6 :

Suffixe DNS propre … la connexion. . . :
Description. . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Adresse physique . . . . . . . . . . . : XX-XX-XX-XX-XX-XX
DHCP activ‚. . . . . . . . . . . . . . : Non
Configuration automatique activ‚e. . . : Oui
Adresse IPv6. . . . . . . . . . .ÿ: 2001:0:5ef5:73ba:149a:2e18:3f57:fffb(pr‚f‚r‚)
Adresse IPv6 de liaison locale. . : fe80::149a:2e18:3f57:fffb%11(pr‚f‚r‚)
Passerelle par d‚faut. . . .ÿ. . . . . : ::
NetBIOS sur TCPIP. . . . . . . . . . . : D‚sactiv‚

Je suis par contre maintenant chez moi sur une freebox Mais j'ai refais des test et c'est pareil. Juste les IP qui sont celles de la free.

Merci



Modifié par vince42 le 31/05/2010 23:27
be-bop
 Posté le 28/05/2010 à 21:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

c'est pas un bleme de connexion ;c'est un probleme windows

sans doute une maj foireuse de windoze

vince42
 Posté le 28/05/2010 à 22:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ouai je sui d'accord c'est de toute facon un programme qui a modifier les parametre mais quel programme ?? quel parametre ?? que faire????

Merci

be-bop
 Posté le 28/05/2010 à 22:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

pas un programme une maj

faudrait faire une restau systeme avant la derniere maj windows

tiobilout
 Posté le 29/05/2010 à 06:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

La config a l'air ok , tu as quoi comme parefeu sur ce PC ?

vince42
 Posté le 29/05/2010 à 12:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

C'est le parefeu windows + antivir free. J'ai essayer de tous desactiver au niveau du parefeu et de reinstaller l'antivirus. Pas mieux!!!

Ce qui m'etonne le plus c'est que seule mozilla reconnait que le PC est connecter a internet. (Pas de MAJ Windows, Pas de MAJ antivirus, Pas de IE, Pas de google chrome. J'ai remis a max les parametres par defaut, supprimer les cookies, scan antivirus mais il veut plus se mettre a jours et ce je ne sais pas depuis quand donc peut etre pas assez performant).

Je ne comprend toujours pas!!!

Merci

Publicité
tiobilout
 Posté le 29/05/2010 à 12:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

a ta place je demanderais à transfèrer le sujet dans le forum sécurité pour faire une analyse virale.

vince42
 Posté le 29/05/2010 à 14:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je ne sais pas si j'ai bien fais, j'ai cliquer sur le triangle jaune en haut du message et j'ai demander au moderateur de changer de section.

Est ce que c'est comme ca qu'il fallait faire???

Merci

tiobilout
 Posté le 29/05/2010 à 15:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Tout à fait ..

pcastuces
 Posté le 29/05/2010 à 20:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.
Fill
 Posté le 30/05/2010 à 09:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Bonjour,

  • Télécharge DDS de sUBs sur ton Bureau,
  • L'outil ne nécessite pas d'installation,
  • Lance l'outil en double-cliquant sur dds.scr (Si tu utilises Vista, fais un clic dorit, et choisis d'exécuter en tant qu'administrateur) :

  • Cette fenêtre DOS va apparaître ;:

  • L'analyse ne devrait pas dépasser 3 minutes,
  • Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau,
  • Il te sera demandé si tu veux faire le scan optionnel,
  • Accepte par Oui,
  • Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau,
  • Poste le rapport DDS.txt et le rapport Attach.txt

Fill

vince42
 Posté le 30/05/2010 à 13:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK Merci je poste ca en revenant chez moi ce soir.

vince42
 Posté le 30/05/2010 à 23:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voila. En effet c'est rapide.

Donc le DDS.txt :

[code]DDS (Ver_10-03-17.01) - NTFSx86
Run by Ju at 23:34:51,37 on 30/05/2010
Internet Explorer: 7.0.6002.18005
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3071.1980 [GMT 2:00]

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

============== Running Processes ===============

C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\HiYo\Bin\HiYo.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\rundll32.exe
C:\Users\Ju\AppData\Local\Temp\vluw515g.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\Ju\AppData\Local\Temp\mdm.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Users\Ju\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Windows\system32\svchost.exe -k hpdevmgmt
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\svchost.exe -k HPZ12
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\System32\svchost.exe -k HPZ12
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Users\Ju\Desktop\dds.scr
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

uStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=0110&m=aspire_x1700
uDefault_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=0110&m=aspire_x1700
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=0110&m=aspire_x1700
uInternet Settings,ProxyServer = http=127.0.0.1:5555
uInternet Settings,ProxyOverride =
mURLSearchHooks: interdescargas-FR Toolbar: {31c322dc-5878-452e-a2d8-c4aab9973c9a} - c:\program files\interdescargas-fr\tbinte.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: interdescargas-FR Toolbar: {31c322dc-5878-452e-a2d8-c4aab9973c9a} - c:\program files\interdescargas-fr\tbinte.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: ShowBarObj Class: {83a2f9b1-01a2-4aa5-87d1-45b6b8505e96} - c:\program files\acer\empowering technology\edatasecurity\x86\ActiveToolBand.dll
BHO: Partner BHO Class: {83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} - c:\programdata\partner\partner.dll
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.5.4723.1820\swg.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: HP Smart BHO Class: {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - c:\program files\hp\digital imaging\smart web printing\hpswp_BHO.dll
TB: Acer eDataSecurity Management: {5cbe3b7c-1e47-477e-a7dd-396db0476e29} - c:\program files\acer\empowering technology\edatasecurity\x86\eDStoolbar.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
TB: interdescargas-FR Toolbar: {31c322dc-5878-452e-a2d8-c4aab9973c9a} - c:\program files\interdescargas-fr\tbinte.dll
TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe
uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe
uRun: [mcexecwin] rundll32.exe c:\users\ju\appdata\local\temp\nylmcd08.dll, RestoreWindows
uRun: [hsfe8owijfisjhgs7ye39gjsoighsd7y3eu] c:\users\ju\appdata\local\temp\vluw515g.exe
uRun: [hsfg9w8gujsokgahi8gysgnsdgefshyjy] c:\users\ju\appdata\local\temp\mdm.exe
uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe
mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
mRun: [Acer Empowering Technology Monitor] c:\program files\acer\empowering technology\SysMonitor.exe
mRun: [EmpoweringTechnology] c:\program files\acer\empowering technology\Framework.Launcher.exe boot
mRun: [eDataSecurity Loader] c:\program files\acer\empowering technology\edatasecurity\x86\eDSloader.exe
mRun: [PCMMediaSharing] c:\program files\acer arcade live\acer homemedia connect\kernel\dms\PCMMediaSharing.exe
mRun: [RtHDVCpl] RtHDVCpl.exe
mRun: [Skytel] Skytel.exe
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [WarReg_PopUp] c:\program files\acer\wr_popup\WarReg_PopUp.exe
mRun: [Google Desktop Search] "c:\program files\google\google desktop search\GoogleDesktop.exe" /startup
mRun: [eRecoveryService]
mRun: [BkupTray] "c:\program files\newtech infosystems\nti backup now 5\BkupTray.exe"
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe
mRun: [hpqSRMon] c:\program files\hp\digital imaging\bin\hpqSRMon.exe
mRun: [Hiyo] c:\program files\hiyo\bin\HiYo.exe /RunFromStartup
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
StartupFolder: c:\users\ju\appdata\roaming\micros~1\windows\startm~1\programs\startup\notifi~1.lnk - c:\users\ju\appdata\roaming\microsoft\notification de cadeaux msn\lsnfier.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\hpdigi~1.lnk - c:\program files\hp\digital imaging\bin\hpqtra08.exe
mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - c:\program files\hp\digital imaging\smart web printing\hpswp_BHO.dll
AppInit_DLLs: c:\progra~1\google\google~1\GOEC62~1.DLL

================= FIREFOX ===================

FF - ProfilePath - c:\users\ju\appdata\roaming\mozilla\firefox\profiles\hg34gv97.default\
FF - plugin: c:\program files\google\update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programdata\zylom\zylomgamesplayer\npzylomgamesplayer.dll
FF - plugin: c:\users\ju\appdata\roaming\facebook\npfbplugin_1_0_1.dll
FF - plugin: c:\users\ju\appdata\roaming\facebook\npfbplugin_1_0_3.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\

---- FIREFOX POLICIES ----
c:\program files\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\mozilla firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

============= SERVICES / DRIVERS ===============

R1 avgio;avgio;c:\program files\avira\antivir desktop\avgio.sys [2010-5-27 11608]
R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\acer arcade live\acer homemedia connect\kernel\dms\CLMSServer.exe [2008-10-27 269448]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\avira\antivir desktop\sched.exe [2010-5-27 108289]
R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2010-5-27 185089]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2010-5-27 55640]
R2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\newtech infosystems\nti backup now 5\client\Agentsvc.exe [2008-3-3 16384]
R2 ETService;Empowering Technology Service;c:\program files\acer\empowering technology\service\ETService.exe [2008-10-27 24576]
R2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\newtech infosystems\nti backup now 5\BackupSvc.exe [2008-4-25 45056]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\newtech infosystems\nti backup now 5\SchedulerSvc.exe [2008-4-25 131072]
S2 gupdate;Service Google Update (gupdate);c:\program files\google\update\GoogleUpdate.exe [2010-1-27 135664]
S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-21 21504]
S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\google\google desktop search\GoogleDesktop.exe [2010-1-27 30192]
S3 PAC207;Webcam 1200;c:\windows\system32\drivers\PFC027.SYS [2010-2-9 611584]

=============== Created Last 30 ================

2010-05-27 20:43:24 65536 ------w- c:\windows\system32\Ikeext.etl
2010-05-27 20:09:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-05-27 20:09:06 0 d-----w- c:\programdata\Avira
2010-05-27 20:09:06 0 d-----w- c:\program files\Avira
2010-05-27 19:36:43 0 d-----w- c:\program files\Windows Portable Devices
2010-05-27 19:26:37 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
2010-05-27 19:25:32 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
2010-05-27 19:16:58 60928 ----a-w- c:\windows\system32\PortableDeviceConnectApi.dll
2010-05-27 18:58:41 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2010-05-27 18:58:41 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2010-05-27 18:58:41 1696256 ----a-w- c:\windows\system32\gameux.dll
2010-05-27 11:21:18 0 d-----w- c:\windows\system32\eu-ES
2010-05-27 11:21:18 0 d-----w- c:\windows\system32\ca-ES
2010-05-27 11:21:17 0 d-----w- c:\windows\system32\vi-VN
2010-05-27 11:04:57 0 d-----w- c:\windows\system32\EventProviders
2010-05-26 14:21:27 823808 ----a-w- c:\windows\system32\drivers\qiznk.sys
2010-05-26 14:21:23 627200 ----a-w- c:\windows\system32\ujtk
2010-05-26 14:21:17 233984 ----a-w- c:\windows\system32\cooper.mine
2010-05-26 14:21:01 12 ----a-w- c:\users\ju\appdata\roaming\vlsfdq.dat
2010-05-26 14:20:50 30000 ----a-w- c:\windows\system32\rfbbznga.dll
2010-05-26 07:28:54 2048 ----a-w- c:\windows\system32\tzres.dll
2010-05-17 17:03:28 34006 ----a-w- c:\users\ju\_090218-fnac.jpg
2010-05-17 17:03:15 82846 ----a-w- c:\users\ju\51071071.jpg
2010-05-12 06:15:49 738816 ----a-w- c:\windows\system32\inetcomm.dll
2010-05-10 14:46:34 0 d-----w- c:\programdata\Zylom
2010-05-10 14:46:34 0 d-----w- c:\program files\Zylom Games
2010-05-06 13:13:08 0 d-----w- C:\Games
2010-05-06 06:10:49 0 d-----w- c:\users\ju\appdata\roaming\Uniblue
2010-05-06 06:10:45 0 d-----w- c:\program files\Uniblue
2010-05-05 16:57:17 0 d-sh--w- c:\windows\ftpcache
2010-05-05 16:39:25 22328 ----a-w- c:\users\ju\appdata\roaming\PnkBstrK.sys
2010-05-05 16:39:25 138464 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-05-05 16:39:11 111928 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-05-05 16:39:10 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2010-05-05 16:39:09 682280 ----a-w- c:\windows\system32\pbsvc.exe
2010-05-05 13:55:24 0 d-----w- C:\Call of Duty 5 World at War.[Jeux PC].[ISO].[S-187s]
2010-05-05 11:22:46 0 ---ha-w- c:\windows\SwSys2.bmp
2010-05-05 11:22:46 0 ---ha-w- c:\windows\SwSys1.bmp
2010-05-05 11:21:36 0 d-----w- c:\program files\Midway Home Entertainment

==================== Find3M ====================

2010-05-30 21:25:03 669328 ----a-w- c:\windows\system32\perfh00C.dat
2010-05-30 21:25:03 123350 ----a-w- c:\windows\system32\perfc00C.dat
2010-05-27 19:36:38 86016 ----a-w- c:\windows\inf\infstor.dat
2010-05-27 19:36:38 665600 ----a-w- c:\windows\inf\drvindex.dat
2010-05-27 19:36:38 51200 ----a-w- c:\windows\inf\infpub.dat
2010-05-27 19:36:38 143360 ----a-w- c:\windows\inf\infstrng.dat
2010-05-27 14:14:58 319456 ----a-w- c:\windows\DIFxAPI.dll
2010-05-27 11:15:51 37665 ----a-w- c:\windows\fonts\GlobalUserInterface.CompositeFont
2010-05-26 14:20:59 8 ----a-w- c:\users\ju\appdata\roaming\avdrn.dat
2010-05-12 09:21:16 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-04-17 10:22:46 12 ----a-w- c:\users\ju\appdata\roaming\kcmdte.dat
2010-03-09 16:25:21 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-09 15:42:17 834048 ----a-w- c:\windows\system32\wininet.dll
2010-03-04 17:33:45 430080 ----a-w- c:\windows\system32\vbscript.dll
2008-01-21 08:37:42 37390 ----a-w- c:\windows\inf\perflib\040c\perfd.dat
2008-01-21 08:37:42 37390 ----a-w- c:\windows\inf\perflib\040c\perfc.dat
2008-01-21 08:37:42 340236 ----a-w- c:\windows\inf\perflib\040c\perfi.dat
2008-01-21 08:37:42 340236 ----a-w- c:\windows\inf\perflib\040c\perfh.dat
2008-01-21 02:43:21 174 --sha-w- c:\program files\desktop.ini
2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfi.dat
2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfh.dat
2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfd.dat
2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfc.dat

============= FINISH: 23:35:14,26 ===============[/code]

Et le attach.txt :

[code]UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_10-03-17.01)

Microsoft® Windows Vista™ Édition Familiale Premium
Boot Device: \Device\HarddiskVolume2
Install Date: 27/01/2010 10:38:37
System Uptime: 30/05/2010 23:18:16 (0 hours ago)

Motherboard: Acer | | Aspire X1700
Processor: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz | CPU 1 | 2200/200mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 68 GiB total, 10,347 GiB free.
D: is FIXED (NTFS) - 68 GiB total, 67,833 GiB free.
E: is CDROM ()
F: is Removable

==== Disabled Device Manager Items =============

Class GUID: {4d36e96f-e325-11ce-bfc1-08002be10318}
Description: Souris Microsoft PS/2
Device ID: ACPI\PNP0F03\4&3032039E&0
Manufacturer: Microsoft
Name: Souris Microsoft PS/2
PNP Device ID: ACPI\PNP0F03\4&3032039E&0
Service: i8042prt

==== System Restore Points ===================

RP233: 28/05/2010 09:58:34 - Supprimé Call of Duty(R) - World at War(TM)

==== Installed Programs ======================

32 Bit HP CIO Components Installer
Acer Arcade Live Main Page
Acer DV Magician
Acer DVDivine
Acer eDataSecurity Management
Acer Empowering Technology
Acer eRecovery Management
Acer eSettings Management
Acer GameZone Console DTV 2.0.1.1
Acer HomeMedia
Acer HomeMedia Connect
Acer HomeMedia Trial Creator
Acer ScreenSaver
Acer SlideShow DVD
Acer VideoMagician
Adobe ConnectNow Add-in
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.3 - Français
Adobe Shockwave Player 11.5
Assistant de connexion Windows Live
Avira AntiVir Personal - Free Antivirus
Azada
Backspin Billiards
Big Kahuna Reef
Bricks of Egypt
BufferChm
Chicken Invaders 3
Chuzzle
Copy
CustomerResearchQFolder
Destination Component
DeviceDiscovery
DeviceManagementQFolder
Diner Dash Flo on the Go
DJ_AIO_03_F2200_ProductContext
DJ_AIO_03_F2200_Software
DJ_AIO_03_F2200_Software_Min
eSobi v2
eSupportQFolder
F2200
F2200_Help
Facebook Plug-In
Google Desktop
Google Toolbar for Internet Explorer
Google Update Helper
GPBaseService
HiYo
HiYo
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
HP Customer Participation Program 10.0
HP Deskjet F2200 All-In-One Driver Software 10.0 Rel .3
HP Imaging Device Functions 10.0
HP Photosmart Essential 2.5
HP Smart Web Printing
HP Solution Center 10.0
HP Update
HPProductAssistant
HPSSupply
Installation Windows Live
interdescargas-FR Toolbar
Java(TM) 6 Update 16
Kick N Rush
LightScribe 1.4.142.1
Logiciel d'archivage WinRAR
MarketResearch
Microsoft .NET Framework 3.5 Language Pack SP1 - fra
Microsoft .NET Framework 3.5 SP1
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Silverlight
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Works
Module linguistique Microsoft .NET Framework 3.5 SP1- fra
Mozilla Firefox (3.6.3)
MSVCRT
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Mystery Case Files - Huntsville
Mystery Solitaire - Secret Island
Notification de cadeaux MSN
NTI Backup Now 5
NTI Backup Now Standard
NVIDIA Drivers
OpenOffice.org 3.1
Outil de téléchargement Windows Live
PE585QAEncoder-32
PSSWCORE
PunkBuster Services
Realtek High Definition Audio Driver
Scan
Shop for HP Supplies
Ski Challenge 2006 TSR
SmartWebPrintingOC
SolutionCenter
Status
Toolbox
TrayApp
Uniblue RegistryBooster
UnloadSupport
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
VideoToolkit01
VirginMega.Fr Premium
VLC media player 1.0.3
Webcam 1200
WebReg
Windows Live Call
Windows Live Communications Platform
Windows Live Messenger
Word Converter v6.21 (FREE TRIAL)
Word Reader 5.6
Zuma Deluxe
Zylom Games Player Plugin

==== End Of File ===========================[/code]

Merci de votre aide!



Modifié par vince42 le 31/05/2010 23:37
Fill
 Posté le 31/05/2010 à 09:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Bonjour,

L'infection a configuré le navigateur en proxy. Cela explique je pense les problèmes de connexion rencontrés.

  • Télécharge OTS de Old_Timer sur ton Bureau,
  • Désactive temporairement ton antivirus (pas le pare-feu).
  • !! Tu dois avoir ouvert un compte disposant de droits administrateurs pour exécuter le programme !!
  • Ferme tous les autres programmes à l'exception du navigateur,
  • Fais un double-clic sur le fichier OTS.exe (si tu es sous Vista, fais un clic droit sur OTS.exe et choisis d'exécuter en tant qu'administrateur),
  • Dans la rubrique "Additional Scans" à droite, clique sur "Extras"
  • Coche ces rubriques : Diabled MSconfig itms, Drivers32, NetSvcs, Safe boot Minimal, Safe Boot NetWork, Shell spawning.
  • Ne modifie aucun autre paramètre,
  • Ensuite, clique sur le bouton Run Scan dans la barre d'outils,
  • Laisse le programme tourner sans intervenir,
  • Lorsque l'analyse est terminée, le bloc-note va s'ouvrir avec le rapport d'analyse.
  • Cliquer sur le menu Format et vérifier que Retour automatique à la ligne n'est pas coché.
  • Edite le rapport, en plusieurs si nécessaire si un message d'erreur apparait dans ta prochaine réponse quand tu veux le coller sur le forum.
  • Vérifie que la 1ère ligne et la dernière ligne du rapport édité est [code]
  • Réactive l'antivirus.
  • Le rapport étant très long, tu peux m’envoyer celui-ci via : http://www.zshare.net/
    Clique sur Parcourir , va "chercher" ton rapport OTS.txt puis coche "I have read ..." puis clique sur Share it
    Attends un peu puis copie-colle ici le lien en bleu qui va apparaître dans un petit rectangle.

Je regarde tout ça ce soir.

Fill

Publicité
vince42
 Posté le 31/05/2010 à 22:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour!

Je rentre un peu tard. Bon voila le rapport :

http://dl.free.fr/cAAPBYG99

Je pense que c'est pareil avec dl.free.fr

Le copier/coller complet du rapport ne marche pas.

Merci

Fill
 Posté le 31/05/2010 à 22:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

v.skin a écrit :

Bonjour!

Je rentre un peu tard. Bon voila le rapport :

http://dl.free.fr/cAAPBYG99

Je pense que c'est pareil avec dl.free.fr

Le copier/coller complet du rapport ne marche pas.

Merci

Bonsoir,

Le rapport n'est pas mis en page correctement. Dans le bloc-note, toutes les lignes sont à suivre sans retour chariot convenable.

Peux-tu reprendre la manip ?

Fill

vince42
 Posté le 31/05/2010 à 23:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai repris la manip mais j'ai pas l'impression que ca ait changé grand chose.

J'ai verifier que "retour a la ligne automatique" ne soit pas cocher. C'est le cas.

Il y a peut etre autre chose mais je ne comprend pas exactement. Dsl

Met moi un petit exemple au pire s'il te plaît. Cela eclaircira peut etre ma debilité du soir!!! lol

http://dl.free.fr/ql1pGbGhE'); return false;" href="http://dl.free.fr/ql1pGbGhE">http://dl.free.fr/ql1pGbGhE

Merci

ps : au passage, je n'arrive pas non plus a faire marcher les balises [code]blablablablabla!!![/code]



Modifié par vince42 le 31/05/2010 23:40
Fill
 Posté le 01/06/2010 à 08:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Bonjour,

1/ Supprime le dossier crack sur le Bureau. C'est vraiment le genre de truc à éviter si on veut garder un pc propre.

2/ Désinstalle ceci via ajout/suppression des programmes :

  • Uniblue RegistryBooster,
  • interdescargas-FR Toolbar.

3/

  • Désactive temporairement ton antivirus (mais pas le pare-feu),
  • Ouvre OTS.exe sur le Bureau (pour Vista : clic droit et exécuter en tant qu'administrateur),
  • Fais un copier/coller des lignes suivantes dans la zone Paste fix here :

[Kill All Processes]
[Unregister Dlls]
[Processes - Safe List]
YY -> mdm.exe -> C:\Users\Ju\AppData\Local\Temp\mdm.exe
YY -> vluw515g.exe -> C:\Users\Ju\AppData\Local\Temp\vluw515g.exe
[Win32 Services - Safe List]
YN -> (McNASvc) McAfee Network Agent [Auto | Stopped] ->
[Registry - Safe List]
< Internet Explorer Settings [HKEY_LOCAL_MACHINE\] > ->
YY -> HKEY_LOCAL_MACHINE\: URLSearchHooks\\"{31c322dc-5878-452e-a2d8-c4aab9973c9a}" [HKLM] -> C:\Program Files\interdescargas-FR\tbinte.dll [interdescargas-FR Toolbar]
< Internet Explorer Settings [HKEY_CURRENT_USER\] > ->
YN -> HKEY_CURRENT_USER\: "ProxyEnable" -> 1
YN -> HKEY_CURRENT_USER\: "ProxyServer" -> http=127.0.0.1:5555
< BHO's [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
YY -> {31c322dc-5878-452e-a2d8-c4aab9973c9a} [HKLM] -> C:\Program Files\interdescargas-FR\tbinte.dll [interdescargas-FR Toolbar]
YN -> {5C255C8A-E604-49b4-9D64-90988571CECB} [HKLM] -> Reg Error: Key error. [Reg Error: Key error.]
YY -> {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} [HKLM] -> C:\ProgramData\Partner\partner.dll [Partner BHO Class]
< Internet Explorer ToolBars [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar
YY -> "{31c322dc-5878-452e-a2d8-c4aab9973c9a}" [HKLM] -> C:\Program Files\interdescargas-FR\tbinte.dll [interdescargas-FR Toolbar]
< Internet Explorer ToolBars [HKEY_CURRENT_USER\] > -> HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\
YY -> WebBrowser\\"{31C322DC-5878-452E-A2D8-C4AAB9973C9A}" [HKLM] -> C:\Program Files\interdescargas-FR\tbinte.dll [interdescargas-FR Toolbar]
YN -> WebBrowser\\"{D4027C7F-154A-4066-A1AD-4243D8127440}" [HKLM] -> Reg Error: Key error. [Reg Error: Key error.]
< Run [HKEY_CURRENT_USER\] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
YY -> "hsfe8owijfisjhgs7ye39gjsoighsd7y3eu" -> C:\Users\Ju\AppData\Local\Temp\vluw515g.exe [C:\Users\Ju\AppData\Local\Temp\vluw515g.exe]
YY -> "hsfg9w8gujsokgahi8gysgnsdgefshyjy" -> C:\Users\Ju\AppData\Local\Temp\mdm.exe [C:\Users\Ju\AppData\Local\Temp\mdm.exe]
YY -> "mcexecwin" -> C:\Users\Ju\AppData\Local\Temp\nylmcd08.DLL [rundll32.exe C:\Users\Ju\AppData\Local\Temp\nylmcd08.dll, RestoreWindows]
[Files/Folders - Modified Within 30 Days]
NY -> qiznk.sys -> C:\Windows\System32\drivers\qiznk.sys
[Files - No Company Name]
NY -> rfbbznga.dll -> C:\Windows\System32\rfbbznga.dll
[Empty Temp Folders]
[EmptyFlash]
[CreateRestorePoint]
[Start Explorer]

  • Clique sur le bouton Run fix.
  • L'exécution devrait être rapide.
  • Si tu as une alerte de ton pare-feu, tu acceptes.
  • Lorsque la correction est terminée, un message indiquant que c'est fini (finished) devrait apparaître. Il est possible que l'on te demande de redémarrer le pc pour finaliser la correction si certains éléments n'ont pu être corrigés précédemment. Fais-le afin de finaliser la correction dans ce cas-là, en cliquant sur Yes.
  • Le bloc-note s'ouvre. Copie/colle son contenu dans ta prochaine réponse.
  • N'oublie pas de préciser tout problème rencontré ou tout problème persistant sur ton pc.
  • Réactive l'antivirus.
  • Si ton Bureau n'apparait pas, fais ceci : fais CTRL+ALT+SUP pour faire apparaître le gestionnaire de tâches.
    Rends-toi à l'onglet Processus, clique en haut à gauche sur "Fichiers" et choisis "Exécuter". Tape "explorer" et valide. Cela te fera ré-apparaître ton Bureau.

3/

  • Zippe le contenu de ce dossier : C:\_OTS en ajoutant ce mot de passe à l'archive : infecte
  • Pour cela, ouvre le poste de travail>C:
  • Fais un clic droit sur _OTS puis choisis ton archiveur habituel en utilisant les options avancées afin d'ajouter un mot de passe à l'archive (7zip, winrar, winzip par exemple...).
  • Crée une archive protégée par mot de passe du dossier C:\_OTS,
  • Désactive temporairement ton antivirus,
  • Fais-moi parvenir l'archive C:\_OTS.zip à cette adresse Email : oimgwygb@trashmail.net
  • Supprime l'archive créée et vide ta corbeille,
  • Réactive ton antivirus.

4/ Utilise malwarebyte's en suivant ce tuto. L'outil doit être mis à jour avant l'analyse. Edite le rapport.

Fill

Vanos
 Posté le 01/06/2010 à 16:26  

Message supprimé par la modération

Motif : Merci de ne pas intervenir en cours de désinfection svp. Merci!

Fill
 Posté le 01/06/2010 à 17:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

v.skin a écrit :

Oui il etait cocher mais meme si je decoche ca ne mache pas. Il me demande une conection avec numerotation...

Je croit que je vais le reinstaller car la partition constructeir est presente. J'en aurai pour deux petite heures et il sera tout propre.

Ca vaut le coup de se taper des rapports si c'est pour ré-installer. Je sors le sujet de mes suivis

vince42
 Posté le 01/06/2010 à 17:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

DESOLER Mais en meme temps je n'ai pas encore jetter l'eponge. C'est un suggestion de dernier recourt pour s'assurer qu'il n'y a vraiment plus rien.

Pour l'instant j'essai encore.

Fill
 Posté le 01/06/2010 à 18:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

v.skin a écrit :

DESOLER Mais en meme temps je n'ai pas encore jetter l'eponge. C'est un suggestion de dernier recourt pour s'assurer qu'il n'y a vraiment plus rien.

Pour l'instant j'essai encore.

Dans ce cas, je t'ai donné la marche à suivre ici ce matin : https://forum.pcastuces.com/sujet.asp?page=-1&f=25&s=55055&REP_ID=3820215

vince42
 Posté le 01/06/2010 à 18:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je viens de tester et le programme OTS a cesse de fonctionner alors qu'il restai 4 etapes. J'ai donc redemmarer explorer avec CTRL+ALT+SUPPR. Puis pas d'affichage du bloc note. Donc j'en suis la!!

merci

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
109,99 €Ecran PC 23.6 pouces MSI Optix G241V (FullHD, IPS, 75 Hz, 4 ms) à 109,99 €
Valable jusqu'au 23 Septembre

RueDuCommerce fait une promotion sur l'écran PC 23.6 pouces MSI Optix G241V (FullHD, IPS, 75 Hz, 4 ms) qui passe à 109,99 € au lieu de 159 €. Il possède des entrées HDMI et DP.


> Voir l'offre
-5 €5 € de réduction immédiate dès 15 € d'achats sur les produits vendus et expédiés par Amazon
Valable jusqu'au 28 Septembre

Amazon offre actuellement 5 € de réduction immédiate dès 15 € d'achats sur les produits vendus et expédiés par Amazon. Cette offre est limitée et n'est pas valable pour tous les clients. Pour savoir si vous êtes éligible, rendez-vous sur cette page.


> Voir l'offre
140,71 €Kit de 32 Go (2x16Go) de mémoire DDR4 Corsair Vengeance RGB Pro 3200 MHz à 140,71 € livré
Valable jusqu'au 23 Septembre

Amazon Allemagne fait une promotion sur le kit de 32 Go (2x16  Go) de mémoire DDR4 Corsair Vengeance RGB Pro 3200 MT/s CL16 qui passe à 135,98 € (avec la TVA ajustée) grâce à un coupon de réduction automatiquement appliqué au panier. Comptez 4,73 € pour la livraison en France soit un total de 140,71 € livré. Vous pourrez personnaliser la palette de couleurs directement depuis le logiciel Corsair iCU. On le trouve ailleurs à partir de 165 €.


> Voir l'offre

Sujets relatifs
Rootkit ZeroAccess, Rogue Live Security Platinum
Rootkit zeroaccess, rogue
Rootkit Kryptik.BI
TDL3 Alureon, rogue, ADS + rootkit party
rogue.fake emule
Impossible de supprimer fake plugin activity 2
Rapport Rogue Killer
MBAM erreur 20025 anti rootkit
rogue killer
Rapport de Rogue Killer en PJ. Que dois-je supprimer ?
Plus de sujets relatifs à Rootkit + Rogue/Fake (Kryptik)
 > Tous les forums > Forum Sécurité