Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Internet connecté mais navigation impossible

 

PRODUITS : muna2a, 1 utilisateur anonyme et 134 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Internet connecté mais navigation impossible

RÉSOLU
Prévenir les modérateurs en cas d'abus 
branj44
branj44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/09/2013 à 14:59:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Je ne m'y connais pas trop en informatique. Comme mon PC, un ACAER, ramait beaucoup, j'ai voulu nettoyer un peu avec Slowin' Kiler et adwcleaner. Je ne sais pas si c'est lié mais depuis, impossible de naviguer sur Internet. La connexion est bonne mais que je sois en wifi ou avec le câble Ethernet, rien à faire. Ma Livebox est neuve et j'ai refais l'installation, ça ne marche toujours pas. Quelqu'un peut-il m'aider ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/09/2013 à 03:17:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut branj44


Je transfère ton poste dans la section sécurité...

On va vérifier le PC :

Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

Ne modifie pas les autres paramètres !

Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
consrv.dll
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\System32\config\*​.sav
c:\$recycle.bin\*.* /s


- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

Utilise cjoint.com pour poster en lien tes rapports :
http://cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Après fais de même avec l'autre rapport Extras.txt


@++ :)

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/09/2013 à 03:30:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet a été déplacé de la catégorie INTERNET vers la categorie SECURITE par dédétraqué

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/09/2013 à 18:48:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut branj44


Voir a poster les rapports ici et non en Message Privé...

Citation :


Merci pour ta réponse. Voici les 2 liens comme tu m'as demandé :

OTL : Le lien a été créé: http://cjoint.com/?3Iqt7RopUbS

EXTRAS : Le lien a été créé: http://cjoint.com/?3IqucCjFCHw


-----

* Télécharge UsbFix (de El Desaparecido et C_XX) sur le bureau ici :

http://general-changelog-team/79-usbfix

bluefire-9 Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche de l'outil. bluefire-9

- Double-clique sur l'icône Usbfix située sur ton Bureau.
- (Vista/Seven- Clique droit sur le raccourci UsbFix présent sur ton bureau et choisi "exécuter en tant qu'administrateur".)
- Dans la nouvelle fenêtre, clique sur le bouton :

« Recherche »

bluefire-9 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir

- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\UsbFix.txt

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


@++ :)

branj44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/09/2013 à 19:13:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le résultat :
############################## | UsbFix V 7.135 | [recherche]

Utilisateur: Branj (Administrateur) # BERANGE
Mis à jour le 16/09/2013 par El Desaparecido - Team SosVirus
Lancé à 21:06:24 | 16/09/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload​_malware.php
Contact: http://www.usbfix.net/contact/

PC: Acer (Aspire 5100 ) (X86-based PC)
CPU: AMD Turion(tm) 64 X2 Mobile Technology TL-50 (1595)
CPU: AMD Turion(tm) 64 X2 Mobile Technology TL-50 (1595)
RAM -> [total : 894 | Free : 398]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [enabled]
WU: Windows Update Service [enabled]
FW: Windows FireWall Service [enabled]

C :\ (%systemdrive%) -> Disque fixe # 35 Go (17 Go libre(s) - 48%) [acer] # FAT32
D :\ -> Disque fixe # 36 Go (35 Go libre(s) - 100%) [acerdata] # FAT32
E :\ -> Disque amovible # 964 Mo (959 Mo libre(s) - 99%) [] # FAT
F :\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (620)
C:\WINDOWS\system32\winlogon.e​xe (704)
C:\WINDOWS\system32\services.e​xe (748)
C:\WINDOWS\system32\lsass.exe (760)
C:\WINDOWS\system32\Ati2evxx.e​xe (908)
C:\WINDOWS\system32\svchost.ex​e (924)
C:\Program Files\Windows Defender\MsMpEng.exe (1092)
C:\WINDOWS\System32\svchost.ex​e (1132)
C:\WINDOWS\system32\svchost.ex​e (1180)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1800)
C:\WINDOWS\system32\Ati2evxx.e​xe (248)
C:\WINDOWS\Explorer.exe (340)
C:\Program Files\Acer\Acer Arcade\PCMService.exe (820)
C:\Acer\Empowering Technology\ePower\ePower_DMC.e​xe (1340)
C:\WINDOWS\RTHDCPL.EXE (1472)
C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe (1524)
C:\PROGRA~1\LAUNCH~1\LManager.​exe (1540)
C:\Acer\Empowering Technology\eRecovery\eRAgent.e​xe (1548)
C:\Program Files\Windows Defender\MSASCui.exe (1560)
C:\Program Files\Alwil Software\Avast5\avastUI.exe (1576)
C:\WINDOWS\system32\ctfmon.exe (1636)
C:\Program Files\Orange\MailNotifier\Mail​Notifier.exe (1648)
C:\Documents and Settings\Branj\Application Data\Orange\OrangeInside\one\O​rangeInside.exe (1688)
C:\Program Files\Orange\Orange Installer\OrangeInstaller.exe (1712)
C:\Program Files\Orange\Assistance Livebox\AssistanceLivebox.exe (1880)
C:\Program Files\Orange\Assistance Livebox\dist\ST2.exe (856)
C:\WINDOWS\system32\spoolsv.ex​e (2316)
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (2528)
C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe (2540)
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe (2684)
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\C​LMLServer.exe (2812)
C:\WINDOWS\system32\FsUsbExSer​vice.Exe (2860)
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\C​LMLService.exe (2868)
C:\Program Files\Java\jre6\bin\jqs.exe (2928)
C:\Program Files\Google\Update\GoogleUpda​te.exe (2936)
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (3060)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (3148)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (3188)
C:\WINDOWS\system32\svchost.ex​e (3284)
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe (3364)
C:\WINDOWS\system32\wbem\wmiap​srv.exe (3924)
C:\WINDOWS\system32\wbem\unsec​app.exe (1004)
C:\WINDOWS\System32\svchost.ex​e (3968)
C:\UsbFix\Go.exe (3576)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [launchapp] -
HKLM\SOFTWARE | Run : [aticcc] - "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
HKLM\SOFTWARE | Run : [azmixersel] - C:\Program Files\Realtek\InstallShield\Az​MixerSel.exe
HKLM\SOFTWARE | Run : [pcmservice] - "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
HKLM\SOFTWARE | Run : [ntimui] - C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [acer ePresentation HPD] - C:\Acer\Empowering Technology\ePresentation\ePres​entation.exe
HKLM\SOFTWARE | Run : [imjpmig8.1] - "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
HKLM\SOFTWARE | Run : [mspy2002] - C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
HKLM\SOFTWARE | Run : - C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
HKLM\SOFTWARE | Run : - C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
HKLM\SOFTWARE | Run : [epower_dmc] - C:\Acer\Empowering Technology\ePower\ePower_DMC.e​xe
HKLM\SOFTWARE | Run : [boot] - C:\Acer\Empowering Technology\ePower\Boot.exe
HKLM\SOFTWARE | Run : [rthdcpl] - RTHDCPL.EXE
HKLM\SOFTWARE | Run : [skytel] - SkyTel.EXE
HKLM\SOFTWARE | Run : [alcmtr] - ALCMTR.EXE
HKLM\SOFTWARE | Run : [syntpenh] - C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
HKLM\SOFTWARE | Run : [lmanager] - C:\PROGRA~1\LAUNCH~1\LManager.​exe
HKLM\SOFTWARE | Run : [erecoveryservice] - C:\Acer\Empowering Technology\eRecovery\eRAgent.e​xe
HKLM\SOFTWARE | Run : [windows Defender] - "C:\Program Files\Windows Defender\MSASCui.exe" -hide
HKLM\SOFTWARE | Run : [npsstartup] -
HKLM\SOFTWARE | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [kernelfaultcheck] - %systemroot%\system32\dumprep 0 -k
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE | Policies\Explorer\run : [task] - C:\DOCUME~1\Branj\taskmgr.exe
HKU\S-1-5-19\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-3840590177-258147​1377-2734019353-1006\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-3840590177-258147​1377-2734019353-1006\SOFTWARE | Run : [mailnotifier] - C:\Program Files\Orange\MailNotifier\Mail​Notifier.exe
HKU\S-1-5-21-3840590177-258147​1377-2734019353-1006\SOFTWARE | Run : [orangeinside] - C:\Documents and Settings\Branj\Application Data\Orange\OrangeInside\one\O​rangeInside.exe
HKU\S-1-5-21-3840590177-258147​1377-2734019353-1006\SOFTWARE | Run : [orange Installer] - "C:\Program Files\Orange\Orange Installer\OrangeInstaller.exe"
HKU\S-1-5-18\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-18\SOFTWARE | Run : [dwqueuedreporting] - "C:\PROGRA~1\FICHIE~1\MICROS~1​\DW\dwtrig20.exe" -t

################## | Éléments infectieux |

Présent! C:\Documents and Settings\Branj\Application Data\FissaSearch\setDefaults.j​s
Présent! C:\Documents and Settings\Branj\Application Data\FissaSearch
Présent! C:\WINDOWS\antiv.exe
Présent! C:\a.txt

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoi​nts2\E
Shell\AutoRun\Command = E:\pook.com
Shell\open\Command = E:\pook.com

HKCU\.\.\.\.\Explorer\MountPoi​nts2\G
Shell\AutoRun\Command = G:\pook.com
Shell\open\Command = G:\pook.com

HKCU\.\.\.\.\Explorer\MountPoi​nts2\{676b9978-3b3c-11de-8ae1-​0016d413a391}
Shell\AutoRun\Command = pook.com
Shell\open\Command = pook.com

HKCU\.\.\.\.\Explorer\MountPoi​nts2\{9c7e4356-c10b-11dc-8a60-​0016d413a391}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL Boot.exe e
Shell\Open\Command = E:\Boot.exe e

HKCU\.\.\.\.\Explorer\MountPoi​nts2\{9cde7194-ef47-11dc-8a70-​0016d413a391}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL Boot.exe e
Shell\Open\Command = H:\Boot.exe e

HKCU\.\.\.\.\Explorer\MountPoi​nts2\{9cde7195-ef47-11dc-8a70-​0016d413a391}
Shell\AutoRun\Command = E:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoi​nts2\{9cde7196-ef47-11dc-8a70-​0016d413a391}
Shell\AutoRun\Command = pook.com
Shell\open\Command = pook.com

HKCU\.\.\.\.\Explorer\MountPoi​nts2\{ab382e0e-0dfc-11e0-8cf9-​0016d413a391}
Shell\Auto\Command = E:\launcher.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL launcher.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/09/2013 à 19:20:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut branj44


- Double-clique sur l'icône Usbfix située sur ton Bureau.
- (Vista/Seven- Clique droit sur le raccourci UsbFix présent sur ton bureau et choisi "exécuter en tant qu'administrateur".)
- Dans la nouvelle fenêtre, clique sur le bouton :

« Suppression »

[:blue_fire:9] Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir

- puis clique sur OK
- Laisse travailler l'outil.
- Redémarre le PC et poste le rapport qui apparaît à la fin, le rapport se trouve sur C :\ UsbFix.txt


@++ :)

branj44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/09/2013 à 19:37:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le résultat :

############################## | UsbFix V 7.135 | [recherche]

Utilisateur: Branj (Administrateur) # BERANGE
Mis à jour le 16/09/2013 par El Desaparecido - Team SosVirus
Lancé à 21:06:24 | 16/09/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload​_malware.php
Contact: http://www.usbfix.net/contact/

PC: Acer (Aspire 5100 ) (X86-based PC)
CPU: AMD Turion(tm) 64 X2 Mobile Technology TL-50 (1595)
CPU: AMD Turion(tm) 64 X2 Mobile Technology TL-50 (1595)
RAM -> [total : 894 | Free : 398]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [enabled]
WU: Windows Update Service [enabled]
FW: Windows FireWall Service [enabled]

C :\ (%systemdrive%) -> Disque fixe # 35 Go (17 Go libre(s) - 48%) [acer] # FAT32
D :\ -> Disque fixe # 36 Go (35 Go libre(s) - 100%) [acerdata] # FAT32
E :\ -> Disque amovible # 964 Mo (959 Mo libre(s) - 99%) [] # FAT
F :\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (620)
C:\WINDOWS\system32\winlogon.e​xe (704)
C:\WINDOWS\system32\services.e​xe (748)
C:\WINDOWS\system32\lsass.exe (760)
C:\WINDOWS\system32\Ati2evxx.e​xe (908)
C:\WINDOWS\system32\svchost.ex​e (924)
C:\Program Files\Windows Defender\MsMpEng.exe (1092)
C:\WINDOWS\System32\svchost.ex​e (1132)
C:\WINDOWS\system32\svchost.ex​e (1180)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1800)
C:\WINDOWS\system32\Ati2evxx.e​xe (248)
C:\WINDOWS\Explorer.exe (340)
C:\Program Files\Acer\Acer Arcade\PCMService.exe (820)
C:\Acer\Empowering Technology\ePower\ePower_DMC.e​xe (1340)
C:\WINDOWS\RTHDCPL.EXE (1472)
C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe (1524)
C:\PROGRA~1\LAUNCH~1\LManager.​exe (1540)
C:\Acer\Empowering Technology\eRecovery\eRAgent.e​xe (1548)
C:\Program Files\Windows Defender\MSASCui.exe (1560)
C:\Program Files\Alwil Software\Avast5\avastUI.exe (1576)
C:\WINDOWS\system32\ctfmon.exe (1636)
C:\Program Files\Orange\MailNotifier\Mail​Notifier.exe (1648)
C:\Documents and Settings\Branj\Application Data\Orange\OrangeInside\one\O​rangeInside.exe (1688)
C:\Program Files\Orange\Orange Installer\OrangeInstaller.exe (1712)
C:\Program Files\Orange\Assistance Livebox\AssistanceLivebox.exe (1880)
C:\Program Files\Orange\Assistance Livebox\dist\ST2.exe (856)
C:\WINDOWS\system32\spoolsv.ex​e (2316)
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (2528)
C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe (2540)
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe (2684)
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\C​LMLServer.exe (2812)
C:\WINDOWS\system32\FsUsbExSer​vice.Exe (2860)
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\C​LMLService.exe (2868)
C:\Program Files\Java\jre6\bin\jqs.exe (2928)
C:\Program Files\Google\Update\GoogleUpda​te.exe (2936)
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (3060)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (3148)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (3188)
C:\WINDOWS\system32\svchost.ex​e (3284)
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe (3364)
C:\WINDOWS\system32\wbem\wmiap​srv.exe (3924)
C:\WINDOWS\system32\wbem\unsec​app.exe (1004)
C:\WINDOWS\System32\svchost.ex​e (3968)
C:\UsbFix\Go.exe (3576)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [launchapp] -
HKLM\SOFTWARE | Run : [aticcc] - "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
HKLM\SOFTWARE | Run : [azmixersel] - C:\Program Files\Realtek\InstallShield\Az​MixerSel.exe
HKLM\SOFTWARE | Run : [pcmservice] - "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
HKLM\SOFTWARE | Run : [ntimui] - C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [acer ePresentation HPD] - C:\Acer\Empowering Technology\ePresentation\ePres​entation.exe
HKLM\SOFTWARE | Run : [imjpmig8.1] - "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
HKLM\SOFTWARE | Run : [mspy2002] - C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
HKLM\SOFTWARE | Run : - C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
HKLM\SOFTWARE | Run : - C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
HKLM\SOFTWARE | Run : [epower_dmc] - C:\Acer\Empowering Technology\ePower\ePower_DMC.e​xe
HKLM\SOFTWARE | Run : [boot] - C:\Acer\Empowering Technology\ePower\Boot.exe
HKLM\SOFTWARE | Run : [rthdcpl] - RTHDCPL.EXE
HKLM\SOFTWARE | Run : [skytel] - SkyTel.EXE
HKLM\SOFTWARE | Run : [alcmtr] - ALCMTR.EXE
HKLM\SOFTWARE | Run : [syntpenh] - C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
HKLM\SOFTWARE | Run : [lmanager] - C:\PROGRA~1\LAUNCH~1\LManager.​exe
HKLM\SOFTWARE | Run : [erecoveryservice] - C:\Acer\Empowering Technology\eRecovery\eRAgent.e​xe
HKLM\SOFTWARE | Run : [windows Defender] - "C:\Program Files\Windows Defender\MSASCui.exe" -hide
HKLM\SOFTWARE | Run : [npsstartup] -
HKLM\SOFTWARE | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [kernelfaultcheck] - %systemroot%\system32\dumprep 0 -k
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE | Policies\Explorer\run : [task] - C:\DOCUME~1\Branj\taskmgr.exe
HKU\S-1-5-19\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-3840590177-258147​1377-2734019353-1006\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-3840590177-258147​1377-2734019353-1006\SOFTWARE | Run : [mailnotifier] - C:\Program Files\Orange\MailNotifier\Mail​Notifier.exe
HKU\S-1-5-21-3840590177-258147​1377-2734019353-1006\SOFTWARE | Run : [orangeinside] - C:\Documents and Settings\Branj\Application Data\Orange\OrangeInside\one\O​rangeInside.exe
HKU\S-1-5-21-3840590177-258147​1377-2734019353-1006\SOFTWARE | Run : [orange Installer] - "C:\Program Files\Orange\Orange Installer\OrangeInstaller.exe"
HKU\S-1-5-18\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-18\SOFTWARE | Run : [dwqueuedreporting] - "C:\PROGRA~1\FICHIE~1\MICROS~1​\DW\dwtrig20.exe" -t

################## | Éléments infectieux |

Présent! C:\Documents and Settings\Branj\Application Data\FissaSearch\setDefaults.j​s
Présent! C:\Documents and Settings\Branj\Application Data\FissaSearch
Présent! C:\WINDOWS\antiv.exe
Présent! C:\a.txt

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoi​nts2\E
Shell\AutoRun\Command = E:\pook.com
Shell\open\Command = E:\pook.com

HKCU\.\.\.\.\Explorer\MountPoi​nts2\G
Shell\AutoRun\Command = G:\pook.com
Shell\open\Command = G:\pook.com

HKCU\.\.\.\.\Explorer\MountPoi​nts2\{676b9978-3b3c-11de-8ae1-​0016d413a391}
Shell\AutoRun\Command = pook.com
Shell\open\Command = pook.com

HKCU\.\.\.\.\Explorer\MountPoi​nts2\{9c7e4356-c10b-11dc-8a60-​0016d413a391}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL Boot.exe e
Shell\Open\Command = E:\Boot.exe e

HKCU\.\.\.\.\Explorer\MountPoi​nts2\{9cde7194-ef47-11dc-8a70-​0016d413a391}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL Boot.exe e
Shell\Open\Command = H:\Boot.exe e

HKCU\.\.\.\.\Explorer\MountPoi​nts2\{9cde7195-ef47-11dc-8a70-​0016d413a391}
Shell\AutoRun\Command = E:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoi​nts2\{9cde7196-ef47-11dc-8a70-​0016d413a391}
Shell\AutoRun\Command = pook.com
Shell\open\Command = pook.com

HKCU\.\.\.\.\Explorer\MountPoi​nts2\{ab382e0e-0dfc-11e0-8cf9-​0016d413a391}
Shell\Auto\Command = E:\launcher.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL launcher.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

A plus

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/09/2013 à 19:40:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut branj44


C'est le même rapport que tantôt :lol:


@++ :)

(Publicité)
branj44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/09/2013 à 19:44:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oups désolée, je jongle avec ma clé et je m’emmêle les pinceaux : voici :

############################## | UsbFix V 7.135 | [suppression]

Utilisateur: Branj (Administrateur) # BERANGE
Mis à jour le 16/09/2013 par El Desaparecido - Team SosVirus
Lancé à 21:23:24 | 16/09/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload​_malware.php
Contact: http://www.usbfix.net/contact/

PC: Acer (Aspire 5100 ) (X86-based PC)
CPU: AMD Turion(tm) 64 X2 Mobile Technology TL-50 (1595)
CPU: AMD Turion(tm) 64 X2 Mobile Technology TL-50 (1595)
RAM -> [total : 894 | Free : 384]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [enabled]
WU: Windows Update Service [enabled]
FW: Windows FireWall Service [enabled]

C :\ (%systemdrive%) -> Disque fixe # 35 Go (17 Go libre(s) - 48%) [acer] # FAT32
D :\ -> Disque fixe # 36 Go (35 Go libre(s) - 100%) [acerdata] # FAT32
E :\ -> Disque amovible # 964 Mo (959 Mo libre(s) - 99%) [] # FAT
F :\ -> CD-ROM

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [launchapp] -
HKLM\SOFTWARE | Run : [aticcc] - "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
HKLM\SOFTWARE | Run : [azmixersel] - C:\Program Files\Realtek\InstallShield\Az​MixerSel.exe
HKLM\SOFTWARE | Run : [pcmservice] - "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
HKLM\SOFTWARE | Run : [ntimui] - C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [acer ePresentation HPD] - C:\Acer\Empowering Technology\ePresentation\ePres​entation.exe
HKLM\SOFTWARE | Run : [imjpmig8.1] - "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
HKLM\SOFTWARE | Run : [mspy2002] - C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
HKLM\SOFTWARE | Run : - C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
HKLM\SOFTWARE | Run : - C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
HKLM\SOFTWARE | Run : [epower_dmc] - C:\Acer\Empowering Technology\ePower\ePower_DMC.e​xe
HKLM\SOFTWARE | Run : [boot] - C:\Acer\Empowering Technology\ePower\Boot.exe
HKLM\SOFTWARE | Run : [rthdcpl] - RTHDCPL.EXE
HKLM\SOFTWARE | Run : [skytel] - SkyTel.EXE
HKLM\SOFTWARE | Run : [alcmtr] - ALCMTR.EXE
HKLM\SOFTWARE | Run : [syntpenh] - C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
HKLM\SOFTWARE | Run : [lmanager] - C:\PROGRA~1\LAUNCH~1\LManager.​exe
HKLM\SOFTWARE | Run : [erecoveryservice] - C:\Acer\Empowering Technology\eRecovery\eRAgent.e​xe
HKLM\SOFTWARE | Run : [windows Defender] - "C:\Program Files\Windows Defender\MSASCui.exe" -hide
HKLM\SOFTWARE | Run : [npsstartup] -
HKLM\SOFTWARE | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [kernelfaultcheck] - %systemroot%\system32\dumprep 0 -k
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE | Policies\Explorer\run : [task] - C:\DOCUME~1\Branj\taskmgr.exe
HKU\S-1-5-19\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-3840590177-258147​1377-2734019353-1006\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-3840590177-258147​1377-2734019353-1006\SOFTWARE | Run : [mailnotifier] - C:\Program Files\Orange\MailNotifier\Mail​Notifier.exe
HKU\S-1-5-21-3840590177-258147​1377-2734019353-1006\SOFTWARE | Run : [orangeinside] - C:\Documents and Settings\Branj\Application Data\Orange\OrangeInside\one\O​rangeInside.exe
HKU\S-1-5-21-3840590177-258147​1377-2734019353-1006\SOFTWARE | Run : [orange Installer] - "C:\Program Files\Orange\Orange Installer\OrangeInstaller.exe"
HKU\S-1-5-18\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-18\SOFTWARE | Run : [dwqueuedreporting] - "C:\PROGRA~1\FICHIE~1\MICROS~1​\DW\dwtrig20.exe" -t

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\system32\Ati2evxx.e​xe (908)
Stoppé! C:\Program Files\Windows Defender\MsMpEng.exe (1092)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1800)
Stoppé! C:\WINDOWS\system32\Ati2evxx.e​xe (248)
Stoppé! C:\WINDOWS\Explorer.exe (340)
Stoppé! C:\Program Files\Acer\Acer Arcade\PCMService.exe (820)
Stoppé! C:\Acer\Empowering Technology\ePower\ePower_DMC.e​xe (1340)
Stoppé! C:\WINDOWS\RTHDCPL.EXE (1472)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe (1524)
Stoppé! C:\PROGRA~1\LAUNCH~1\LManager.​exe (1540)
Stoppé! C:\Acer\Empowering Technology\eRecovery\eRAgent.e​xe (1548)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (1560)
Stoppé! C:\Program Files\Alwil Software\Avast5\avastUI.exe (1576)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (1636)
Stoppé! C:\Program Files\Orange\MailNotifier\Mail​Notifier.exe (1648)
Stoppé! C:\Documents and Settings\Branj\Application Data\Orange\OrangeInside\one\O​rangeInside.exe (1688)
Stoppé! C:\Program Files\Orange\Orange Installer\OrangeInstaller.exe (1712)
Stoppé! C:\Program Files\Orange\Assistance Livebox\AssistanceLivebox.exe (1880)
Stoppé! C:\Program Files\Orange\Assistance Livebox\dist\ST2.exe (856)
Stoppé! C:\WINDOWS\system32\spoolsv.ex​e (2316)
Stoppé! C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (2528)
Stoppé! C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe (2540)
Stoppé! C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe (2684)
Stoppé! C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\C​LMLServer.exe (2812)
Stoppé! C:\WINDOWS\system32\FsUsbExSer​vice.Exe (2860)
Stoppé! C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\C​LMLService.exe (2868)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (2928)
Stoppé! C:\Program Files\Google\Update\GoogleUpda​te.exe (2936)
Stoppé! C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (3060)
Stoppé! C:\Program Files\CyberLink\Shared Files\RichVideo.exe (3148)
Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (3188)
Stoppé! C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe (3364)
Stoppé! C:\WINDOWS\system32\wbem\wmiap​srv.exe (3924)

################## | Éléments infectieux |

Supprimé! C:\Documents and Settings\Branj\Application Data\FissaSearch\setDefaults.j​s
Non supprimé ! C:\Documents and Settings\Branj\Application Data\FissaSearch
Supprimé! C:\WINDOWS\antiv.exe
Supprimé! C:\a.txt

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoi​nts2\E
Supprimé! HKCU\.\.\.\.\Explorer\MountPoi​nts2\G
Supprimé! HKCU\.\.\.\.\Explorer\MountPoi​nts2\{676b9978-3b3c-11de-8ae1-​0016d413a391}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoi​nts2\{9c7e4356-c10b-11dc-8a60-​0016d413a391}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoi​nts2\{9cde7195-ef47-11dc-8a70-​0016d413a391}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoi​nts2\{ab382e0e-0dfc-11e0-8cf9-​0016d413a391}

################## | Listing |

[23/02/2006 - 11:38:04 | D ] C:\i386
[05/08/2004 - 05:00:00 | D ] C:\VALUEADD
[05/08/2004 - 05:00:00 | D ] C:\dotnetfx
[04/08/2008 - 22:28:00 | D ] C:\FOUND.000
[23/11/2008 - 12:35:46 | D ] C:\FOUND.001
[28/01/2009 - 18:25:00 | D ] C:\FOUND.002
[06/10/2009 - 17:30:54 | D ] C:\users
[23/02/2006 - 11:38:08 | D ] C:\Sysinfo
[23/02/2006 - 11:38:08 | D ] C:\Book
[23/02/2006 - 11:38:04 | D ] C:\WINDOWS
[23/05/2006 - 16:21:56 | D ] C:\Documents and Settings
[23/05/2006 - 16:28:48 | D ] C:\Program Files
[23/05/2006 - 16:33:30 | SHD ] C:\System Volume Information
[23/05/2006 - 16:56:36 | D ] C:\MyWorks
[23/05/2006 - 17:03:46 | D ] C:\Acer
[05/08/2004 - 05:00:00 | N | 4952] C:\Bootfont.bin
[05/08/2004 - 05:00:00 | N | 251712] C:\ntldr
[05/08/2004 - 05:00:00 | N | 47564] C:\NTDETECT.COM
[23/05/2006 - 16:29:44 | N | 0] C:\CONFIG.SYS
[23/05/2006 - 17:00:04 | N | 50] C:\AUTOEXEC.BAT
[23/05/2006 - 16:29:44 | N | 0] C:\IO.SYS
[23/05/2006 - 16:29:44 | N | 0] C:\MSDOS.SYS
[11/09/2006 - 01:25:10 | N | 559] C:\RHDSetup.log
[09/09/2013 - 19:06:16 | N | 228] C:\boot.ini
[24/05/2006 - 11:33:02 | N | 75] C:\Preload.aaa
[12/10/2009 - 19:44:24 | D ] C:\FOUND.005
[01/05/2009 - 14:13:16 | D ] C:\FOUND.003
[11/11/1999 - 00:17:54 | N | 49] C:\XPH.TAG
[20/09/2009 - 20:28:12 | D ] C:\FOUND.004
[16/09/2013 - 19:06:34 | ASH | 1409286144] C:\pagefile.sys
[13/11/2009 - 18:09:44 | D ] C:\FOUND.006
[16/09/2013 - 19:06:36 | ASH | 937603072] C:\hiberfil.sys
[18/11/2009 - 10:06:34 | D ] C:\FOUND.007
[02/01/2010 - 22:44:58 | D ] C:\Temp
[02/12/2009 - 11:36:34 | D ] C:\FOUND.008
[07/04/2010 - 17:07:30 | D ] C:\FOUND.009
[02/08/2010 - 19:56:30 | D ] C:\Config.Msi
[02/08/2010 - 20:06:42 | D ] C:\FOUND.010
[09/08/2010 - 19:17:34 | D ] C:\FOUND.011
[05/09/2010 - 22:09:48 | D ] C:\FOUND.012
[08/09/2013 - 15:19:04 | D ] C:\FOUND.013
[15/09/2013 - 16:18:48 | N | 6] C:\ISACER.ID
[11/09/2006 - 17:07:46 | SHD ] C:\Recycled
[08/09/2013 - 13:55:58 | D ] C:\AdwCleaner
[08/09/2013 - 17:34:46 | D ] C:\FOUND.014
[08/09/2013 - 19:31:30 | N | 6168] C:\resetlog.txt
[10/09/2013 - 19:02:28 | D ] C:\FOUND.015
[16/09/2013 - 19:23:36 | N | 512] C:\PhysicalMBR.bin
[16/09/2013 - 21:00:52 | D ] C:\UsbFix
[16/09/2013 - 21:04:04 | N | 6442] C:\UsbFix [scan 1] BERANGE.txt
[16/09/2013 - 21:09:54 | N | 8149] C:\UsbFix [scan 2] BERANGE.txt
[16/09/2013 - 21:26:14 | A | 9500] C:\UsbFix [clean 1] BERANGE.txt
[25/07/2007 - 16:17:06 | D ] C:\SOFTKEY
[23/05/2006 - 16:29:44 | N | 0] C:\io.sis
[05/08/2004 - 05:00:00 | N | 251712] C:\ntldrn
[26/07/2009 - 14:07:50 | D ] D:\FOUND.000
[11/09/2006 - 01:21:52 | SHD ] D:\System Volume Information
[02/08/2010 - 19:48:36 | D ] D:\35cb8b74c4c4f1a422b38b6fab6​f
[27/01/2012 - 19:39:18 | D ] D:\aa9faa09d61004d4f38358
[08/10/2009 - 17:39:18 | D ] D:\1ac83898e2ce756f14c08d
[07/02/2007 - 18:59:22 | SHD ] D:\Recycled
[25/07/2007 - 16:16:28 | D ] D:\SMRTNTKY
[04/08/2004 - 00:55:02 | N | 28672] D:\setupSNK.exe
[16/09/2013 - 19:52:08 | N | 164988] E:\OTL.Txt
[16/09/2013 - 19:52:44 | N | 48920] E:\Extras.Txt
[16/09/2013 - 20:57:08 | N | 1208843] E:\usbfix0(1).exe
[16/09/2013 - 20:57:34 | N | 1208843] E:\usbfix0(2).exe
[16/09/2013 - 20:58:08 | N | 1208843] E:\usbfix0(3).exe
[16/09/2013 - 20:56:38 | N | 1208843] E:\usbfix0.exe
[16/09/2013 - 21:12:04 | N | 8149] E:\UsbFix [scan 2] BERANGE.txt

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/09/2013 à 19:52:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut branj44


OK je pensais que tu avais internet, mais que cela ramais beaucoup, ceci devrais remettre ton internet :

Double clic sur OTL.exe pour le lancer.
(Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

* Copie la liste qui se trouve dans le lien ci-dessous, et colle-la dans la zone sous " Personnalisation "
Bien inclure :OTL au début du script de correction

Citation :


:Files
netsh winsock reset catalog /c
netsh int ip reset /c

:Commands
[emptytemp]



* Clique sur " Correction " pour lancer la suppression.

* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

* Au redémarrage , autorise OTL a s'exécuter.

* Poste le rapport généré par OTL.


@++ :)

branj44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/09/2013 à 20:05:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport OTL :

All processes killed
========== OTL ==========
========== FILES ==========
< netsh winsock reset catalog /c >
Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement.
Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation.
E:\cmd.bat deleted successfully.
E:\cmd.txt deleted successfully.
< netsh int ip reset /c >
Un ou plusieurs paramŠtres essentiels n'ont pas ‚t‚ entr‚s.
V‚rifiez les paramŠtres requis, et entrez les … nouveau.
La syntaxe fournie pour cette commande n'est pas valide. Consultez l'aide pour voir la syntaxe correcte.
Usageÿ: reset [name=]<chaŒne>

ParamŠtresÿ:

ParamŠtres Valeur
name - Nom d'un fichier auquel ajouter les informations
en fonction des paramŠtres r‚initialis‚s.

Remarquesÿ: r‚initialisez TCP/IP et les composants associ‚s.

Exemplesÿ:

reset resetlog.txt
E:\cmd.bat deleted successfully.
E:\cmd.txt deleted successfully.
========== COMMANDS ==========

[emptytemp]

User: Default User
->Temp folder emptied: 16384 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 57472 bytes

User: All Users

User: NetworkService
->Temp folder emptied: 585184 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 109390 bytes

User: Branj
->Temp folder emptied: 50143000 bytes
->Temporary Internet Files folder emptied: 10531254 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 1642864 bytes
->Flash cache emptied: 78507 bytes

User: Invité
->Temp folder emptied: 1656026 bytes
->Temporary Internet Files folder emptied: 33036 bytes

User: Administrateur
->Temp folder emptied: 16384 bytes
->Temporary Internet Files folder emptied: 538945 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1032603 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 33588 bytes
%systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 75408356 bytes
%systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 135,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 09162013_215959

Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\temp\_avast5_\Websh​lock.txt not found!
C:\WINDOWS\temp\Perflib_Perfda​ta_94c.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/09/2013 à 20:39:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut branj44


As-tu de nouveau internet?


@++ :)

branj44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/09/2013 à 20:42:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui :) Ca marche !!! Merci beaucoup :) :)
C'était quoi le problème ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/09/2013 à 21:01:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut branj44


J'ai simplement réinitialisé IP et winsock...

Télécharge la dernière version d'AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team. [...] adwcleaner

Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan fini, cela va débloquer la fonction [Nettoyer] que tu appliqueras pour tout nettoyer, le PC va redémarrer et poste le contenu de ce rapport.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[s0].txt


@++ :)

(Publicité)
branj44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/09/2013 à 21:24:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport :



# AdwCleaner v3.004 - Rapport créé le 16/09/2013 à 23:11:39
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Branj - BERANGE
# Exécuté depuis : C:\Documents and Settings\Branj\Mes documents\Downloads\adwcleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\Fast Browser Search
Dossier Supprimé : C:\Program Files\Fluendo
Dossier Supprimé : C:\Program Files\OfferBox
Dossier Supprimé : C:\Program Files\Search Guard PlusU
Dossier Supprimé : C:\Documents and Settings\Branj\Local Settings\Application Data\AskToolbar
Dossier Supprimé : C:\Documents and Settings\Branj\Application Data\FissaSearch
Dossier Supprimé : C:\Documents and Settings\Branj\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\Branj\Application Data\OpenCandy
Fichier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navigateur OfferBox.lnk
Fichier Supprimé : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBa​r.Client
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1​D970ED5-3EDA-438D-BFFD-715931E​2775B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C​9A6357B-25CC-4BCF-96C1-7873698​5D412}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{1D970ED5-3EDA-438D-BF​FD-715931E2775B}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{1D​970ED5-3EDA-438D-BFFD-715931E2​775B}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{C9​A6357B-25CC-4BCF-96C1-78736985​D412}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{1D970ED5-3EDA-438D-BFFD-71593​1E2775B}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{C9A6357B-25CC-4BCF-96C1-78736​985D412}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{A9​2DAB39-4E2C-4304-9AB6-BC44E68B​55E2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{2C8574B5-​6935-4FCE-860E-F4E8602378FF}

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Google Chrome v29.0.1547.66

[ Fichier : C:\Documents and Settings\Branj\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[r0].txt - [9146 octets] - [08/09/2013 13:57:16]
AdwCleaner[s0].txt - [9106 octets] - [08/09/2013 14:01:06]
AdwCleaner[r1].txt - [2981 octets] - [16/09/2013 23:08:54]
AdwCleaner[s1].txt - [2838 octets] - [16/09/2013 23:11:39]

########## EOF - C:\AdwCleaner\AdwCleaner[s1].txt - [2898 octets] ##########



a plus

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/09/2013 à 21:28:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut branj44


http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Mets le à jour ( Important )

http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Clique sur Rechercher

http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici :
http://www.malekal.com/tutoria [...] alware.php


@++ :)

branj44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/09/2013 à 18:42:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

Voici le rapport de Malware :



Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.17.08

Windows XP Service Pack 2 x86 FAT32
Internet Explorer 8.0.6001.18702
Branj :: BERANGE [administrateur]

17/09/2013 19:19:55
MBAM-log-2013-09-17 (20-40-48).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 313601
Temps écoulé: 1 heure(s), 11 minute(s), 55 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 10
C:\System Volume Information\_restore{114BBA23-​0C1A-4D24-8D0F-D4F7325498E1}\R​P419\A0131459.exe (PUP.Optional.AskToolbar) -> Aucune action effectuée.
C:\System Volume Information\_restore{114BBA23-​0C1A-4D24-8D0F-D4F7325498E1}\R​P419\A0131597.exe (PUP.Fbsearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{114BBA23-​0C1A-4D24-8D0F-D4F7325498E1}\R​P419\A0131606.exe (PUP.Fbsearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{114BBA23-​0C1A-4D24-8D0F-D4F7325498E1}\R​P419\A0131626.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\System Volume Information\_restore{114BBA23-​0C1A-4D24-8D0F-D4F7325498E1}\R​P422\A0145780.exe (PUP.Fbsearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{114BBA23-​0C1A-4D24-8D0F-D4F7325498E1}\R​P422\A0145789.exe (PUP.Fbsearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{114BBA23-​0C1A-4D24-8D0F-D4F7325498E1}\R​P422\A0145804.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Pro​gram Files\Fast Browser Search\IE\SearchGuardPlus.exe.​vir (PUP.Fbsearch) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Pro​gram Files\Fast Browser Search\IE\update.exe.vir (PUP.Fbsearch) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Doc​uments and Settings\Branj\Application Data\OpenCandy\OpenCandy_D666F​F93BA254A5BB557C97829A895E6\DL​Mgr_3_1.6.87.exe.vir (PUP.Optional.OpenCandy) -> Aucune action effectuée.

(fin)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/09/2013 à 18:52:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut branj44


Tu as bien tous supprimer? Car là je voie dans le rapport Aucune action effectuée...

Refais un scan avec OTL comme la première fois(mode Analyse) avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


@++ :)

branj44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/09/2013 à 19:42:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le lien pour le rapport :


http://cjoint.com/?3IrvPgvl0WO

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/09/2013 à 20:02:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut branj44


Double clic sur OTL.exe pour le lancer.
(Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

* Copie la liste qui se trouve dans le lien ci-dessous, et colle-la dans la zone sous " Personnalisation "
Bien inclure :OTL au début du script de correction

Citation :


:OTL
DRV - File not found [kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [file_system | Auto | Stopped] -- C:\WINDOWS\system32\eLock2FSCT​LDriver.sys -- (eLock2FSCTLDriver)
DRV - File not found [file_system | Auto | Stopped] -- C:\WINDOWS\system32\eLock2Burn​erLockDriver.sys -- (eLock2BurnerLockDriver)
DRV - File not found [kernel | System | Stopped] -- -- (Changer)
IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Secondary Start Pages = Reg Error: Value error.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-3840590177-258147​1377-2734019353-1006\..\Toolba​r\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066​696354B} - No CLSID value found.
O3 - HKU\S-1-5-21-3840590177-258147​1377-2734019353-1006\..\Toolba​r\WebBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066​696354B} - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer\Run: Task = C:\DOCUME~1\Branj\taskmgr.exe
O20 - HKU\S-1-5-21-3840590177-258147​1377-2734019353-1006 Winlogon: Shell - (C:\DOCUME~1\Branj\taskmgr.exe​) - File not found
O33 - MountPoints2\{9cde7194-ef47-11​dc-8a70-0016d413a391}\Shell\Au​toRun\command - "" = C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL Boot.exe e
O33 - MountPoints2\{9cde7194-ef47-11​dc-8a70-0016d413a391}\Shell\Op​en\command - "" = H:\Boot.exe e
O33 - MountPoints2\{9cde7196-ef47-11​dc-8a70-0016d413a391}\Shell\Au​toRun\command - "" = pook.com
O33 - MountPoints2\{9cde7196-ef47-11​dc-8a70-0016d413a391}\Shell\op​en\Command - "" = pook.com

:Commands
[emptytemp]



* Clique sur " Correction " pour lancer la suppression.

* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

* Au redémarrage , autorise OTL a s'exécuter.

* Poste le rapport généré par OTL.


@++ :)

branj44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/09/2013 à 20:16:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

Le rapport ci-dessous :


All processes killed
========== OTL ==========
Service WDICA stopped successfully!
Service WDICA deleted successfully!
Service PDRFRAME stopped successfully!
Service PDRFRAME deleted successfully!
Service PDRELI stopped successfully!
Service PDRELI deleted successfully!
Service PDFRAME stopped successfully!
Service PDFRAME deleted successfully!
Service PDCOMP stopped successfully!
Service PDCOMP deleted successfully!
Service PCIDump stopped successfully!
Service PCIDump deleted successfully!
Service lbrtfdc stopped successfully!
Service lbrtfdc deleted successfully!
Service eLock2FSCTLDriver stopped successfully!
Service eLock2FSCTLDriver deleted successfully!
File C:\WINDOWS\system32\eLock2FSCT​​LDriver.sys not found.
Service eLock2BurnerLockDriver stopped successfully!
Service eLock2BurnerLockDriver deleted successfully!
File C:\WINDOWS\system32\eLock2Burn​​erLockDriver.sys not found.
Service Changer stopped successfully!
Service Changer deleted successfully!
HKLM\SOFTWARE\Microsoft\Intern​​et Explorer\Main\\Secondary Start Pages| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D​64-90988​571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{5C255C8A-E604-49b​4-9D64-90988​571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry key HKEY_USERS\S-1-5-21-3840590177​-258147​1377-2734019353-1006\S​oftware\Microsoft\Internet Explorer\Toolbar\ShellBrowser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{C4069E3A-68F1-403​E-B40E-20066​696354B}\ not found.
Registry key HKEY_USERS\S-1-5-21-3840590177​-258147​1377-2734019353-1006\S​oftware\Microsoft\Internet Explorer\Toolbar\WebBrowser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{C4069E3A-68F1-403​E-B40E-20066​696354B}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Window​s\CurrentVersio​n\policies\Expl​orer\Run not found.
Registry key HKEY_USERS\S-1-5-21-3840590177​-258147​1377-2734019353-1006\S​OFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Explorer\MountPoints2\{9cde719​4-ef47-11​dc-8a70-0016d413a391​}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{9cde7194-ef47-11​​dc-8a70-0016d413a391}\ not found.
File C:\WINDOWS\system32\RunDLL32.E​​XE Shell32.DLL,ShellExec_RunDLL Boot.exe e not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Explorer\MountPoints2\{9cde719​4-ef47-11​dc-8a70-0016d413a391​}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{9cde7194-ef47-11​​dc-8a70-0016d413a391}\ not found.
File H:\Boot.exe e not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Explorer\MountPoints2\{9cde719​6-ef47-11​dc-8a70-0016d413a391​}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{9cde7196-ef47-11​​dc-8a70-0016d413a391}\ not found.
File pook.com not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Explorer\MountPoints2\{9cde719​6-ef47-11​dc-8a70-0016d413a391​}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{9cde7196-ef47-11​​dc-8a70-0016d413a391}\ not found.
File pook.com not found.
========== COMMANDS ==========
[emptytemp]
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: All Users
User: NetworkService
->Temp folder emptied: 2724 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Branj
->Temp folder emptied: 1350167 bytes
->Temporary Internet Files folder emptied: 42733 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 149397903 bytes
->Flash cache emptied: 379 bytes
User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 712264 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 117148 bytes
%systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 117777 bytes
Total Files Cleaned = 145,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 09172013_220547

Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\temp\_avast5_\Websh​lock.txt not found!
C:\WINDOWS\temp\Perflib_Perfda​ta_380.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/09/2013 à 20:20:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut branj44


Cela est bon, as-tu d'autre souci?


@++ :)

branj44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/09/2013 à 20:26:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non, pas d'autre soucis.
Merci bcp pour ton aide :)
A plus

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/09/2013 à 20:30:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut branj44


Bien de rien ;)

On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau :

http://general-changelog-team. [...] e/9-delfix

Lance-le, coche l'option "Supprimer les outils de désinfection".
Clique sur [exécuter]
Patiente durant l'opération..


-----


Je te donne quelques consignes de sécurité :

http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Windows Update parfaitement à jour http://www.windowsupdate.com/
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Pare-feu bien paramétré pour XP, je te conseil :
ZoneAlarm, Vista/Seven -- le pare de WINDOWS est suffisant.
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
Le danger des cracks !
Les risques sécuritaires du peer-to-peer
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk)
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Scan hebdomadaire antispyware ( je conseil Malwarebytes )
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/downloa​d/help/testvm.xml
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vu​lnerabilite.php

Je passe le sujet en résolu

Bonne journée/soirée et bon surf :super:


@++ :)

 Page :
1

Aller à :
 

Sujets relatifs
Chargement des pages internet très lent [résolu] Problème de navigation et Mail pop
RESOLU - ma connexion internet est extrêmement lente, pourquoi? désinstallation de la barre search internet
(réglé) Impossible d'activer mon parfeu erreur 0x80070424 Windows 7 Invasion virus, plus de connection internet! (RESOLU)
Voici le http lorsque je me connecte comme abonnement au monde virus ou autre ? malgrès le blocage trafic internet continue
Plus de sujets relatifs à : Internet connecté mais navigation impossible

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
PC tres lent, chrome.exe 10 foit, prosesuse indesirable qui revienne 13
Mots soulignés en vert (ou rouge) dans textes sur web pour pop-ups 10
infection par JAVA et cheval Troie Drop.Sirefef 17
PC W7 tres tres lent au demarrage 24
spyware.Apropos.c 6