Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

connection internet bloquée (virus?)

 

LOGICIELS : bernard53 SECURITE : kev59400
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

connection internet bloquée (virus?)

Prévenir les modérateurs en cas d'abus 
vapin13
vapin13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/05/2013 à 12:39:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Depuis quelque temps la connexion internet de mon ordinateur est bloquée. De plus lorsque mon ordinateur se connecte à un autre pc qui partage sa connexion internet 3g (en utilisant connectify hotspot), aucun des 2 pc ne peut plus accéder à internet. Cela me laisse penser que c'est un logiciel malveillant qui consommerait toute la bande passante...

 En mode sans échec la connexion fonctionne normalement.

 Un scan de l'antivirus ne détecte rien, Malware Byte non plus, et Spybot S&D ne semble pas vouloir scanner le système (scan dure 1 sec et ne détecte rien). Pandasecurity n'a rien trouvé non plus...

 Bref, je ne voit pas d'autres solutions. Pouvez vous m'aider?

 Merci par avance.


vapin13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/05/2013 à 12:41:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Au cas où ça pourrait aider, voici le résultat de HijackThis.


 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 10:39:40, on 25/05/2013
 Platform: Windows 7 SP1 (WinNT 6.00.3505)
 MSIE: Internet Explorer v9.00 (9.00.8112.16483)

 Édition Modérateur : Pas de rapport avant qu'il n'en soit demandé un

 Merci de lire les règles avant de poster :
 http://forum.telecharger.01net [...] ges-1.html

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/05/2013 à 13:10:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut vapin13


 Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
 http://general-changelog-team. [...] adwcleaner

 Lance le, clique sur [Suppression] puis patiente le temps du scan.
 Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


 -----


 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

vapin13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/05/2013 à 12:02:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour dédétraqué,

 merci pour les info. J'ai obtenu le rapport de AdwCleaner, par contre OTL ne semble pas fonctionner : lorsque je lance l'analyse après avoir suivi toutes tes indications, dans la zone sous "Personnalisation", 3 lignes apparaissent, puis le programme ne répond plus et je me retrouve finalement à le fermer avec le gestionnaire des tâches... :??:  
 je ne vois pas ce qui a pu clocher.

 Voici le contenu du rapport de AdwCleaner :

 # AdwCleaner v2.301 - Rapport créé le 26/05/2013 à 08:48:26
 # Mis à jour le 16/05/2013 par Xplode
 # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
 # Nom d'utilisateur : Aurélie   - AURÉLIE -PC
 # Mode de démarrage : Mode sans échec avec prise en charge réseau
 # Exécuté depuis : C:\Users\Aurélie  \Downloads\adwcleaner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Program Files\adawaretb
 Dossier Supprimé : C:\ProgramData\adawaretb
 Dossier Supprimé : C:\ProgramData\blekko toolbars
 Dossier Supprimé : C:\ProgramData\search protection
 Dossier Supprimé : C:\Users\Aurélie  \AppData\LocalLow\adawaretb
 Dossier Supprimé : C:\Users\Aurélie  \AppData\LocalLow\boost_interp​rocess

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\SmartBar
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{3BD44F0​E-0596-4008-AEE0-45D47E3A8F0E}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{6C​97A91E-4524-4019-86AF-2AA2D567​BF5C}
 Clé Supprimée : HKLM\Software\adawaretb
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6​C97A91E-4524-4019-86AF-2AA2D56​7BF5C}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{6C97A91E-4524-4019-86​AF-2AA2D567BF5C}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\ada​waretb
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{6C97A91E-4524-4019-86AF-2AA2D​567BF5C}]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16483

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v [Impossible d'obtenir la version]

 Fichier : C:\Users\Aurélie  \AppData\Roaming\Mozilla\Firef​ox\Profiles\n5weaqbn.default\p​refs.js

 [OK] Le fichier ne contient aucune entrée illégitime.

 -\\ Google Chrome v26.0.1410.64

 Fichier : C:\Users\Aurélie  \AppData\Local\Google\Chrome\U​ser Data\Default\Preferences

 Supprimée [l.2546] : homepage = "hxxp://search.babylon.com/?AF​=100995&babsrc=HP_ss&mntrId=bc​42024c0000000000000017c47[...]
 Supprimée [l.3185] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?AF​=100995&babsrc=HP_ss&mntrId=bc​42[...]

 *************************

 AdwCleaner[R1].txt - [2883 octets] - [25/05/2013 10:10:23]
 AdwCleaner[S1].txt - [2381 octets] - [26/05/2013 08:48:26]

 ########## EOF - C:\AdwCleaner[S1].txt - [2441 octets] ##########


 merci d'avance!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/05/2013 à 12:10:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut vapin13


 Télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport   C:\rsit\log.txt
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Faire la même chose avec l'autre rapport C:\rsit\info.txt


 @++    :)

(Publicité)
vapin13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/05/2013 à 15:23:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon cette fois, ça a marché!  :)
 voici les liens :

 http://cjoint.com/?0EAqt4rTj7o

 http://cjoint.com/?0EAqv7vYstd



Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/05/2013 à 03:25:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut vapin13


 Télécharge OTM (de Old_Timer) sur le bureau :

 http://oldtimer.geekstogo.com/OTM.exe
 http://www.itxassociates.com/OT-Tools/OTM.exe

 Double-clique sur OTM.exe sur le bureau

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

 



 :services
 SpyHunter 4 Service

 :reg
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "WinampAgent"=-
 "SearchProtection"=-
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Spotify Web Helper"=-

 :files
 C:\ProgramData\Search Protection
 C:\Users\Aurélie AIDAM\AppData\Roaming\Spotify
 C:\sh4ldr
 C:\Program Files\Enigma Software Group

 :commands
 [emptytemp]




 - Clique sur MoveIt! pour lancer la suppression.
 - Ferme OTM

 Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

 Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.


 @++   :)

vapin13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/05/2013 à 17:37:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,

 merci encore pour le temps accordé à mon problème. voici en lien le rapport de OTM.

 http://cjoint.com/?0EBsKIzYlmL

 bonne soirée

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/05/2013 à 19:00:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut vapin13


 Cela est bon, encore ton souci?


 @++    :)

vapin13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/05/2013 à 14:34:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,

 je viens de vérifier, le problème semble réglé! peux-tu dire ce c'était au final? de quoi cela peut-il provenir (défaut de l'antivirus?) ?

 en tout cas merci beaucoup!  :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/05/2013 à 15:28:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut vapin13


 Bien de rien   ;:

 Faire attention quant tu installes un logiciel gratuit quelque soit le site(toujours recommandé le site de l'auteur du logiciel), bien lire chaque pages du programme d'installation(ne pas cliquer suivant/suivant/suivant/etc... sans lire), souvent est proposé des programmes inutiles(souvent des toolbars et adware), toujours une case à décocher lors de l'installation. De bonne lecture que je t'invite à lire :

 http://www.libellules.ch/opt_out.php
 http://forum.malekal.com/les-t [...] t6173.html

 -----

 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau :

 http://www.general-changelog-t [...] /26-delfix    

 Lance-le, coche l'option "Supprimer les outils de désinfection".
 Clique sur [Exécuter]
 Patiente durant l'opération..


 -----


 Je te donne quelques consignes de sécurité :

 herisson41​-7 Windows Update  parfaitement à jour http://www.windowsupdate.com/
 herisson41​-7 Pare-feu bien paramétré pour XP, je te conseil :
 ZoneAlarm, Vista/Seven -- le pare de WINDOWS  est suffisant.
 herisson41​-7 Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 herisson41​-7 Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 herisson41​-7 Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
 Le danger des cracks !
 Les risques sécuritaires du peer-to-peer
 herisson41​-7 Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 herisson41​-7 Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk)
 herisson41​-7 Scan hebdomadaire antispyware  ( je conseil Malwarebytes )
 herisson41​-7 Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 herisson41​-7 Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php

 Si tu considère ton problème comme résolu, édite http://www.01net.com/imgv6/str​ucture/forumv7_btn_modifier.jp​g ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf   :super:  


 @++  :)

(Publicité)
vapin13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/05/2013 à 21:04:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir dédétraqué,

 mmerci beaoucoup pour ton aide et les conseils! bonne soirée  :)  

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/05/2013 à 03:59:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut vapin13


 captainmad​-3


 maracudja-​7

vapin13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/05/2013 à 13:00:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour dédétraqué,

 Je rouvre la discussion car depuis ce matin, le problème a recommencé. J'ai donc réitéré la procédure qui avait fonctionné la dernière fois. Résultat, au retour au mode normal, 10 sec de connexion et rebelotte, plus d'accès internet pour aucun des pc connectés à la clé 3g...
 y a t-il une explication et une solution au problème?

 merci par avance et bonne journée.

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 31/05/2013 à 13:21:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut vapin13


 Refais un scan avec OTL comme la première fois(mode Analyse) avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


 @++    :)

vapin13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/05/2013 à 14:06:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,

 comme la première fois, le scan avec OTL  ne semble pas fonctionner, pas de rapport et le programme se bloque. :/   Est-ce que c'est une analyse qui prend du temps normalement?

 Merci!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 31/05/2013 à 14:18:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut vapin13


 Oui le scan peut-être assez long, dans le bas de la page d'OTL sous personnalisation tu as le déroulement du scan en cours.


 @++   :)

vapin13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/05/2013 à 14:44:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok, eh bien à chaque fois ce qu'il se passe c'est que 3-4 lignes apparaissent en bas de ce que tu m'as demandé de copier sous personnalisation et ensuite ça buggue. Si tu veux je peux t'envoyer le contenu de ces lignes?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 31/05/2013 à 14:58:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut vapin13


 Essai le scan en mode sans échec voir si cela va mieux. Si cela va pas mieux essai le scan sans rien mettre sous personnalisation.


 @++   :)

vapin13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/05/2013 à 15:19:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 c'était toujours en mode sans échec que j'essayais, je vais voir ce que ça donne sans rien en dessous  :)

vapin13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/05/2013 à 15:42:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ça a fonctionné sans rien dans "Personnalisation".
 voici le rapport  :)
 http://cjoint.com/?0EFqOxSkKX9

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 31/05/2013 à 15:55:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut vapin13


 Rien de suspect, on va voir si rien de caché :

 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur Oui

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)

vapin13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/05/2013 à 19:39:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir dédétraqué,

 voici le rapport de Combofix :
 http://cjoint.com/?0EFuML22QjC

 bonne soirée!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/06/2013 à 04:11:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut vapin13


 Faire un scan de ce fichier HWDeviceService.exe ici :

 http://www.virustotal.com/fr/


 
  • Clique sur Choisir un fichier
  • Une nouvelle fenêtre va s'ouvrir, dans cette fenêtre dans le bas ou c'est marqué Nom de fichier tu copie/colle ceci :
c:\programdata\DatacardService​\HWDeviceService.exe

 
  • Après tu clique sur Ouvrir et sur Analyser! et attendre le résultat de l’analyse.
  • Si il te dit que le fichier a déjà été analysé, sélectionne le bouton Reanalyse.

 Attendre le résultat de l'analyse, poste le lien de la page quand le scan du fichier sera terminer.


 @++   :)

vapin13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/06/2013 à 11:15:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,

 Voici le lien du scan :
 https://www.virustotal.com/fr/ [...] 370081556/

 bonne journée  :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/06/2013 à 13:25:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut vapin13


 Fais un scan de ce fichier également sur virustotal, il m'a échappé a la première analyse :
 c:\program files\Common Files\msvb_6592.sys


 @++    :)

vapin13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/06/2013 à 14:01:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/06/2013 à 20:23:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut vapin13


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU)
 DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\tsusbhub.sys -- (tsusbhub)
 DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\synth3dvsc.sy​s -- (Synth3dVsc)
 IE - HKU\S-1-5-21-1749709913-384030​6385-239538529-1000\Software\M​icrosoft\Windows\CurrentVersio​n\Internet Settings: "ProxyServer" = :0
 [2013/05/23 15:21:12 | 000,000,000 | ---D | C] -- C:\Users\Aurélie AIDAM\AppData\Roaming\Microsof​t\Windows\Start Menu\Programs\SpyHunter    
 [2013/05/23 15:21:13 | 000,002,218 | ---- | M] () -- C:\Users\Aurélie AIDAM\Desktop\SpyHunter.lnk
 [2012/11/15 13:48:23 | 000,000,000 | ---D | M] -- C:\Users\Aurélie\AppData\Roami​ng\Babylon    
 [2012/11/13 16:22:55 | 000,000,000 | ---D | M] -- C:\Users\Aurélie\AppData\Roami​ng\cacaoweb    

 :Commands
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

vapin13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/06/2013 à 21:19:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 voici le lien du rapport:


 http://cjoint.com/?0FbwrMffYnb

 merci  :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/06/2013 à 21:39:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut vapin13


 Cela dit quoi pour la connexion internet?


 @++   :)

vapin13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/06/2013 à 21:48:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ca ne marche pas...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/06/2013 à 22:00:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut vapin13


 En tous cas ton PC est propre, voir a exposer ton problème dans la section Internet :
 http://forum.telecharger.01net [...] ets-1.html

 Ils pourront plus t'aider que moi pour le souci...


 @++   :)

vapin13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/06/2013 à 22:29:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,

 Merci en tout cas pour tout.
 Bonne soirée

 Page :
1

Aller à :
 

Sujets relatifs
désinstallation de la barre search internet Problabement infecté - adresse IP bloquée par MAM [résolu]
Invasion virus, plus de connection internet! (RESOLU) un virus qui bloque ma connection wifi et eternet et empéche de reformater
connection impossible suite a infection [RESOLU] Virus empêche toute connection internet
Plus de sujets relatifs à : connection internet bloquée (virus?)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Utilitaire QGREP 1
Portable Toshiba C660-1DK très lent et inutilisable 20
Problème d'accès à certains sites 4
Le processeur NTVDM a rencontré une instruction non autorisée [Résolu] 11
Besoin d'aide : ordinateur qui ne démarre plus 3