Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Plus d acces internet suite à un virus...RÉSOLU :)

 

mousquet et 2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Plus d acces internet suite à un virus...RÉSOLU :)

Prévenir les modérateurs en cas d'abus 
Copine
copine
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/01/2012 à 02:55:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Mon portable Dell n arrive plus à avoir de connection suite à un virus, dans ma barre de tache j ai un icone d exclamation sur ma connection. J'ai contacté mon fournisseur internet, qui a tout essayé mais sans succes. Je voudrais bien formater mais je n'arrive pas à trouvé la clé de windows 7, je ne suis pas sur que Dell me l est envoyé avec les cds lors de l achat de mon portable voilà 2 ans. Voici se que Bitdefender m'écrit au sujet des virus trouvé mais disant qu il n arrive pas à les mettres en quarantaines ni à les supprimés
 Backdoor.Generic.699532
 Location C:\Windows\assembly\GAC_64\Des​ktop.ini
 Trojan.Generic.7033886
 Trojan.Generic.6936374

 Alors S.V.P.  quelqu'un peut quelque chose pour moi????

 Hélène


---------------
Copine
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/01/2012 à 03:10:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Copine

 Voir a télécharger l'outil via une clé usb et exécuter sur le PC malade :

 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur Oui

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)  

(Publicité)
copine
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/01/2012 à 20:46:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué  :hello:

 Merci de bien vouloir m aider, j'ai fais se que tu m'as dis de faire mais je n'ai pas été capable de désactiver mon antivirus alors je l ai tout simplement supprimé, mais chose bizzare lorsque je l ai supprimé le point d exlamation a disparu et internet est revenu :hebe:  mais j ai quand même effectuer Combofix, alors voici le résultat.

 ComboFix 12-01-13.03 - Hélene 2012-01-13  14:11:28.1.2 - x64
 Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.2.1036.18.3032​.1783 [GMT -5:00]
 Lancé depuis: c:\users\Hélene\Desktop\ComboF​ix.exe
 AV: BitDefender Antivirus *Enabled/Updated* {50909708-FF80-02AF-F814-B2840​5891E92}
 FW: BitDefender Firewall  *Enabled* {68AB162D-B5EF-03F7-D34B-1BB1F​B5A59E9}
 SP: BitDefender AntiSpyware  *Enabled/Updated* {EBF176EC-D9BA-0D21-C2A4-89F67​E0E542F}
 SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132​C1ACF46}
 .
 .
 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 c:\program files (x86)\RewardsArcade
 c:\program files (x86)\RewardsArcade\RewardsArc​ade.exe
 c:\windows\assembly\temp\@
 c:\windows\assembly\temp\bckfg​.tmp
 c:\windows\assembly\temp\cfg.i​ni
 c:\windows\assembly\temp\keywo​rds
 c:\windows\assembly\temp\kwrd.​dll
 c:\windows\security\Database\t​mp.edb
 c:\windows\system32\consrv.dll
 c:\windows\System64
 .
 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2011-12-13 au 2012-01-13  ))))))))))))))))))))))))))))))​))))))
 .
 .
 2012-01-13 19:24 . 2012-01-13 19:24 -------- d-----w- c:\users\Default\AppData\Local​\temp
 2012-01-13 18:20 . 2012-01-13 18:20 -------- d-----w- c:\users\Hélene\AppData\Roamin​g\U3
 2012-01-12 20:55 . 2012-01-12 20:55 -------- d-----w- C:\$WINDOWS.~LS
 2011-12-20 16:59 . 2011-11-21 11:40 8822856 ----a-w- c:\programdata\Microsoft\Windo​ws Defender\Definition Updates\{16D30D32-874D-49BA-BB​0F-E5238D5B9938}\mpengine.dll
 2011-12-15 21:40 . 2011-12-15 21:42 -------- d-----w- c:\programdata\Christmasville
 2011-12-15 19:56 . 2011-12-15 19:56 -------- d-----w- c:\programdata\Perfect-Tree
 2011-12-15 19:55 . 2012-01-13 18:16 -------- d-----w- c:\program files (x86)\Perfect Tree --[Ronakt][H33T]
 2011-12-15 19:53 . 2012-01-12 23:02 -------- d-----w- c:\windows\Christmasville
 2011-12-15 15:15 . 2011-12-15 15:15 -------- d-----w- c:\users\Hélene\AppData\Roamin​g\casualArts
 2011-12-15 15:15 . 2011-12-15 15:15 -------- d-----w- c:\programdata\casualArts
 .
 .
 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2011-11-24 04:52 . 2011-12-14 14:58 3145216 ----a-w- c:\windows\system32\win32k.sys
 2011-11-05 05:32 . 2011-12-14 14:58 2048 ----a-w- c:\windows\system32\tzres.dll
 2011-11-05 04:26 . 2011-12-14 14:58 2048 ----a-w- c:\windows\SysWow64\tzres.dll
 2011-11-03 04:49 . 2008-09-17 19:29 14744 ----a-w- c:\users\Hélene\AppData\Roamin​g\Microsoft\IdentityCRL\produc​tion\ppcrlconfig.dll
 2011-11-03 04:49 . 2008-09-17 19:29 14744 ----a-w- c:\users\Hélene\AppData\Roamin​g\Microsoft\IdentityCRL\produc​tion\ppcrlconfig.dll
 2011-11-03 03:28 . 2011-11-03 03:28 414368 ----a-w- c:\windows\SysWow64\FlashPlaye​rCPLApp.cpl
 2011-11-03 03:19 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
 2011-11-03 03:19 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
 2011-11-03 00:39 . 2011-11-03 00:39 91648 ----a-w- c:\windows\system32\SetIEInsta​lledDate.exe
 2011-11-03 00:39 . 2011-11-03 00:39 89088 ----a-w- c:\windows\system32\RegisterIE​PKEYs.exe
 2011-11-03 00:39 . 2011-11-03 00:39 86528 ----a-w- c:\windows\SysWow64\iesysprep.​dll
 2011-11-03 00:39 . 2011-11-03 00:39 76800 ----a-w- c:\windows\SysWow64\SetIEInsta​lledDate.exe
 2011-11-03 00:39 . 2011-11-03 00:39 76800 ----a-w- c:\windows\system32\tdc.ocx
 2011-11-03 00:39 . 2011-11-03 00:39 74752 ----a-w- c:\windows\SysWow64\RegisterIE​PKEYs.exe
 2011-11-03 00:39 . 2011-11-03 00:39 74752 ----a-w- c:\windows\SysWow64\iesetup.dl​l
 2011-11-03 00:39 . 2011-11-03 00:39 63488 ----a-w- c:\windows\SysWow64\tdc.ocx
 2011-11-03 00:39 . 2011-11-03 00:39 49664 ----a-w- c:\windows\system32\imgutil.dl​l
 2011-11-03 00:39 . 2011-11-03 00:39 48640 ----a-w- c:\windows\SysWow64\mshtmler.d​ll
 2011-11-03 00:39 . 2011-11-03 00:39 48640 ----a-w- c:\windows\system32\mshtmler.d​ll
 2011-11-03 00:39 . 2011-11-03 00:39 448512 ----a-w- c:\windows\system32\html.iec
 2011-11-03 00:39 . 2011-11-03 00:39 420864 ----a-w- c:\windows\SysWow64\vbscript.d​ll
 2011-11-03 00:39 . 2011-11-03 00:39 367104 ----a-w- c:\windows\SysWow64\html.iec
 2011-11-03 00:39 . 2011-11-03 00:39 35840 ----a-w- c:\windows\SysWow64\imgutil.dl​l
 2011-11-03 00:39 . 2011-11-03 00:39 23552 ----a-w- c:\windows\SysWow64\licmgr10.d​ll
 2011-11-03 00:39 . 2011-11-03 00:39 222208 ----a-w- c:\windows\system32\msls31.dll
 2011-11-03 00:39 . 2011-11-03 00:39 173056 ----a-w- c:\windows\system32\ieUnatt.ex​e
 2011-11-03 00:39 . 2011-11-03 00:39 161792 ----a-w- c:\windows\SysWow64\msls31.dll
 2011-11-03 00:39 . 2011-11-03 00:39 152064 ----a-w- c:\windows\SysWow64\wextract.e​xe
 2011-11-03 00:39 . 2011-11-03 00:39 150528 ----a-w- c:\windows\SysWow64\iexpress.e​xe
 2011-11-03 00:39 . 2011-11-03 00:39 142848 ----a-w- c:\windows\SysWow64\ieUnatt.ex​e
 2011-11-03 00:39 . 2011-11-03 00:39 135168 ----a-w- c:\windows\system32\IEAdvpack.​dll
 2011-11-03 00:39 . 2011-11-03 00:39 12288 ----a-w- c:\windows\system32\mshta.exe
 2011-11-03 00:39 . 2011-11-03 00:39 11776 ----a-w- c:\windows\SysWow64\mshta.exe
 2011-11-03 00:39 . 2011-11-03 00:39 114176 ----a-w- c:\windows\system32\admparse.d​ll
 2011-11-03 00:39 . 2011-11-03 00:39 111616 ----a-w- c:\windows\system32\iesysprep.​dll
 2011-11-03 00:39 . 2011-11-03 00:39 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.​dll
 2011-11-03 00:39 . 2011-11-03 00:39 101888 ----a-w- c:\windows\SysWow64\admparse.d​ll
 2011-11-03 00:39 . 2011-11-03 00:39 85504 ----a-w- c:\windows\system32\iesetup.dl​l
 2011-11-03 00:39 . 2011-11-03 00:39 603648 ----a-w- c:\windows\system32\vbscript.d​ll
 2011-11-03 00:39 . 2011-11-03 00:39 30720 ----a-w- c:\windows\system32\licmgr10.d​ll
 2011-11-03 00:39 . 2011-11-03 00:39 165888 ----a-w- c:\windows\system32\iexpress.e​xe
 2011-11-03 00:39 . 2011-11-03 00:39 160256 ----a-w- c:\windows\system32\wextract.e​xe
 2011-10-26 05:21 . 2011-12-14 14:58 43520 ----a-w- c:\windows\system32\csrsrv.dll
 2010-03-29 22:40 . 2010-03-29 22:40 100256 ----a-w- c:\program files\Common Files\LinkInstaller.exe
 .
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4
 .
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "swg"="c:\program files (x86)\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2011-11-03 39408]
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Wo​w6432Node\Microsoft\Windows\Cu​rrentVersion\Run]
 "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe" [2011-06-06 937920]
 "ArcSoft Connection Service"="c:\program files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-28 207424]
 "BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2011\Antispam32\ieshow.exe" [2010-06-30 71224]
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "ConsentPromptBehaviorAdmin"= 5 (0x5)
 "ConsentPromptBehaviorUser"= 3 (0x3)
 "EnableUIADesktopToggle"= 0 (0x0)
 .
 [HKEY_LOCAL_MACHINE\software\wo​w6432node\microsoft\windows nt\currentversion\drivers32]
 "aux"=wdmaud.drv
 .
 R2 clr_optimization_v4.0.30319_32​;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Micr​osoft.NET\Framework\v4.0.30319​\mscorsvw.exe [2010-03-18 130384]
 R2 clr_optimization_v4.0.30319_64​;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Micr​osoft.NET\Framework64\v4.0.303​19\mscorsvw.exe [2010-03-18 138576]
 R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2011-11-03 136176]
 R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2011-11-03 136176]
 R3 TsUsbFlt;TsUsbFlt;c:\windows\s​ystem32\drivers\tsusbflt.sys [x]
 R3 Update Server;BitDefender Update Server v2;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2010-06-30 467256]
 R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system​32\Wat\WatAdminSvc.exe [x]
 R4 avc3;avc3;c:\windows\system32\​DRIVERS\avc3.sys [x]
 R4 avckf;avckf;c:\windows\system3​2\DRIVERS\avckf.sys [x]
 S1 Bdfndisf;BitDefender Firewall NDIS 6 Filter Driver;c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [2010-06-18 88144]
 S1 bdfwfpf;bdfwfpf;c:\program files\Common Files\BitDefender\BitDefender Firewall\bdfwfpf.sys [2010-06-11 98384]
 S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRI​VERS\vwififlt.sys [x]
 S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
 S2 Updatesrv;BitDefender Desktop Update Service;c:\program files\BitDefender\BitDefender 2011\updatesrv.exe [2010-06-30 49648]
 S3 BDFM;BDFM;c:\windows\system32\​DRIVERS\bdfm.sys [x]
 S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DR​IVERS\vwifimp.sys [x]
 S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32​\DRIVERS\yk62x64.sys [x]
 .
 .
 --- Autres Services/Pilotes en mémoire ---
 .
 *NewlyCreated* - WS2IFSL
 .
 Contenu du dossier 'Tâches planifiées'
 .
 2012-01-13 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2011-11-03 23:36]
 .
 2012-01-13 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2011-11-03 23:36]
 .
 .
 --------- x86-64 -----------
 .
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "IgfxTray"="c:\windows\system3​2\igfxtray.exe" [2011-02-11 162328]
 "HotKeysCmds"="c:\windows\syst​em32\hkcmd.exe" [2011-02-11 386584]
 "Persistence"="c:\windows\syst​em32\igfxpers.exe" [2011-02-11 417304]
 "HP Input Device Main Program"="c:\program files\HP\HP Wireless Comfort Mobile Mouse\TSR\xDaemon.exe" [2008-10-16 530432]
 "BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2011\ieshow.exe" [2010-06-30 76368]
 "BDAgent"="c:\program files\BitDefender\BitDefender 2011\bdagent.exe" [2010-06-30 1809328]
 "combofix"="c:\combofix\CF3003​9.3XE" [2010-11-20 345088]
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "LoadAppInit_DLLs"=0x0
 .
 ------- Examen supplémentaire -------
 .
 uLocal Page = c:\windows\system32\blank.htm
 uStart Page = hxxp://fr.canoe.ca/
 mStart Page = about:blank
 mLocal Page = c:\windows\SysWOW64\blank.htm
 TCP: DhcpNameServer = 192.168.2.1
 .
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{A483C​63A-CDBC-426E-BF93-872502E8144​E}]
 @Denied: (A 2) (Everyone)
 @="FlashBroker"
 "LocalizedString"="@c:\\Window​s\\SysWOW64\\Macromed\\Flash\\​FlashUtil11c_ActiveX.exe,-101"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{A483C​63A-CDBC-426E-BF93-872502E8144​E}\Elevation]
 "Enabled"=dword:00000001
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{A483C​63A-CDBC-426E-BF93-872502E8144​E}\LocalServer32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\FlashUtil11c_Acti​veX.exe"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{A483C​63A-CDBC-426E-BF93-872502E8144​E}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}]
 @Denied: (A 2) (Everyone)
 @="Shockwave Flash Object"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\InprocServer32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash11c.ocx"
 "ThreadingModel"="Apartment"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\MiscStatus]
 @="0"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\ProgID]
 @="ShockwaveFlash.ShockwaveFla​sh.10"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\ToolboxBitmap32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash11c.ocx, 1"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\TypeLib]
 @="{D27CDB6B-AE6D-11cf-96B8-44​4553540000}"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\Version]
 @="1.0"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\VersionIndependentProgID]
 @="ShockwaveFlash.ShockwaveFla​sh"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}]
 @Denied: (A 2) (Everyone)
 @="Macromedia Flash Factory Object"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\InprocServer32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash11c.ocx"
 "ThreadingModel"="Apartment"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\ProgID]
 @="FlashFactory.FlashFactory.1​"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\ToolboxBitmap32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash11c.ocx, 1"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\TypeLib]
 @="{D27CDB6B-AE6D-11cf-96B8-44​4553540000}"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\Version]
 @="1.0"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\VersionIndependentProgID]
 @="FlashFactory.FlashFactory"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\Interface\{E​3F2C3CB-5EB8-4A04-B22C-7E3B4B6​AF30F}]
 @Denied: (A 2) (Everyone)
 @="IFlashBroker4"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\Interface\{E​3F2C3CB-5EB8-4A04-B22C-7E3B4B6​AF30F}\ProxyStubClsid32]
 @="{00020424-0000-0000-C000-00​0000000046}"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\Interface\{E​3F2C3CB-5EB8-4A04-B22C-7E3B4B6​AF30F}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 "Version"="1.0"
 .
 [HKEY_LOCAL_MACHINE\software\Wo​w6432Node\Microsoft\DbgagD\1*]
 "value"="?\0b\05\04\04\001?"
 .
 [HKEY_LOCAL_MACHINE\system\Cont​rolSet001\Control\PCW\Security​]
 @Denied: (Full) (Everyone)
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\program files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
 c:\program files\BitDefender\BitDefender 2011\Antispam32\pchooklaunch32​.exe
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2012-01-13  14:36:51 - La machine a redémarré
 ComboFix-quarantined-files.txt  2012-01-13 19:36
 .
 Avant-CF: 192 233 652 224 octets libres
 Après-CF: 193 592 979 456 octets libres
 .
 - - End Of File - - D33C032626E42D01FE6A067C4F3AF6​10

 Alors j attend de tes nouvelles
 Merci

 Hélène


---------------
Copine
copine
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/01/2012 à 21:02:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

Copine a écrit :

Salut dédétraqué  :hello:

 Merci de bien vouloir m aider, j'ai fais se que tu m'as dis de faire mais je n'ai pas été capable de désactiver mon antivirus alors je l ai tout simplement supprimé, mais chose bizzare lorsque je l ai supprimé le point d exlamation a disparu et internet est revenu :hebe:  mais j ai quand même effectuer Combofix, alors voici le résultat.

 ComboFix 12-01-13.03 - Hélene 2012-01-13  14:11:28.1.2 - x64
 Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.2.1036.18.3032​.1783 [GMT -5:00]
 Lancé depuis: c:\users\Hélene\Desktop\ComboF​ix.exe
 AV: BitDefender Antivirus *Enabled/Updated* {50909708-FF80-02AF-F814-B2840​5891E92}
 FW: BitDefender Firewall  *Enabled* {68AB162D-B5EF-03F7-D34B-1BB1F​B5A59E9}
 SP: BitDefender AntiSpyware  *Enabled/Updated* {EBF176EC-D9BA-0D21-C2A4-89F67​E0E542F}
 SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132​C1ACF46}
 .
 .
 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 c:\program files (x86)\RewardsArcade
 c:\program files (x86)\RewardsArcade\RewardsArc​ade.exe
 c:\windows\assembly\temp\@
 c:\windows\assembly\temp\bckfg​.tmp
 c:\windows\assembly\temp\cfg.i​ni
 c:\windows\assembly\temp\keywo​rds
 c:\windows\assembly\temp\kwrd.​dll
 c:\windows\security\Database\t​mp.edb
 c:\windows\system32\consrv.dll
 c:\windows\System64
 .
 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2011-12-13 au 2012-01-13  ))))))))))))))))))))))))))))))​))))))
 .
 .
 2012-01-13 19:24 . 2012-01-13 19:24 -------- d-----w- c:\users\Default\AppData\Local​\temp
 2012-01-13 18:20 . 2012-01-13 18:20 -------- d-----w- c:\users\Hélene\AppData\Roamin​g\U3
 2012-01-12 20:55 . 2012-01-12 20:55 -------- d-----w- C:\$WINDOWS.~LS
 2011-12-20 16:59 . 2011-11-21 11:40 8822856 ----a-w- c:\programdata\Microsoft\Windo​ws Defender\Definition Updates\{16D30D32-874D-49BA-BB​0F-E5238D5B9938}\mpengine.dll
 2011-12-15 21:40 . 2011-12-15 21:42 -------- d-----w- c:\programdata\Christmasville
 2011-12-15 19:56 . 2011-12-15 19:56 -------- d-----w- c:\programdata\Perfect-Tree
 2011-12-15 19:55 . 2012-01-13 18:16 -------- d-----w- c:\program files (x86)\Perfect Tree --[Ronakt][H33T]
 2011-12-15 19:53 . 2012-01-12 23:02 -------- d-----w- c:\windows\Christmasville
 2011-12-15 15:15 . 2011-12-15 15:15 -------- d-----w- c:\users\Hélene\AppData\Roamin​g\casualArts
 2011-12-15 15:15 . 2011-12-15 15:15 -------- d-----w- c:\programdata\casualArts
 .
 .
 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2011-11-24 04:52 . 2011-12-14 14:58 3145216 ----a-w- c:\windows\system32\win32k.sys
 2011-11-05 05:32 . 2011-12-14 14:58 2048 ----a-w- c:\windows\system32\tzres.dll
 2011-11-05 04:26 . 2011-12-14 14:58 2048 ----a-w- c:\windows\SysWow64\tzres.dll
 2011-11-03 04:49 . 2008-09-17 19:29 14744 ----a-w- c:\users\Hélene\AppData\Roamin​g\Microsoft\IdentityCRL\produc​tion\ppcrlconfig.dll
 2011-11-03 04:49 . 2008-09-17 19:29 14744 ----a-w- c:\users\Hélene\AppData\Roamin​g\Microsoft\IdentityCRL\produc​tion\ppcrlconfig.dll
 2011-11-03 03:28 . 2011-11-03 03:28 414368 ----a-w- c:\windows\SysWow64\FlashPlaye​rCPLApp.cpl
 2011-11-03 03:19 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
 2011-11-03 03:19 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
 2011-11-03 00:39 . 2011-11-03 00:39 91648 ----a-w- c:\windows\system32\SetIEInsta​lledDate.exe
 2011-11-03 00:39 . 2011-11-03 00:39 89088 ----a-w- c:\windows\system32\RegisterIE​PKEYs.exe
 2011-11-03 00:39 . 2011-11-03 00:39 86528 ----a-w- c:\windows\SysWow64\iesysprep.​dll
 2011-11-03 00:39 . 2011-11-03 00:39 76800 ----a-w- c:\windows\SysWow64\SetIEInsta​lledDate.exe
 2011-11-03 00:39 . 2011-11-03 00:39 76800 ----a-w- c:\windows\system32\tdc.ocx
 2011-11-03 00:39 . 2011-11-03 00:39 74752 ----a-w- c:\windows\SysWow64\RegisterIE​PKEYs.exe
 2011-11-03 00:39 . 2011-11-03 00:39 74752 ----a-w- c:\windows\SysWow64\iesetup.dl​l
 2011-11-03 00:39 . 2011-11-03 00:39 63488 ----a-w- c:\windows\SysWow64\tdc.ocx
 2011-11-03 00:39 . 2011-11-03 00:39 49664 ----a-w- c:\windows\system32\imgutil.dl​l
 2011-11-03 00:39 . 2011-11-03 00:39 48640 ----a-w- c:\windows\SysWow64\mshtmler.d​ll
 2011-11-03 00:39 . 2011-11-03 00:39 48640 ----a-w- c:\windows\system32\mshtmler.d​ll
 2011-11-03 00:39 . 2011-11-03 00:39 448512 ----a-w- c:\windows\system32\html.iec
 2011-11-03 00:39 . 2011-11-03 00:39 420864 ----a-w- c:\windows\SysWow64\vbscript.d​ll
 2011-11-03 00:39 . 2011-11-03 00:39 367104 ----a-w- c:\windows\SysWow64\html.iec
 2011-11-03 00:39 . 2011-11-03 00:39 35840 ----a-w- c:\windows\SysWow64\imgutil.dl​l
 2011-11-03 00:39 . 2011-11-03 00:39 23552 ----a-w- c:\windows\SysWow64\licmgr10.d​ll
 2011-11-03 00:39 . 2011-11-03 00:39 222208 ----a-w- c:\windows\system32\msls31.dll
 2011-11-03 00:39 . 2011-11-03 00:39 173056 ----a-w- c:\windows\system32\ieUnatt.ex​e
 2011-11-03 00:39 . 2011-11-03 00:39 161792 ----a-w- c:\windows\SysWow64\msls31.dll
 2011-11-03 00:39 . 2011-11-03 00:39 152064 ----a-w- c:\windows\SysWow64\wextract.e​xe
 2011-11-03 00:39 . 2011-11-03 00:39 150528 ----a-w- c:\windows\SysWow64\iexpress.e​xe
 2011-11-03 00:39 . 2011-11-03 00:39 142848 ----a-w- c:\windows\SysWow64\ieUnatt.ex​e
 2011-11-03 00:39 . 2011-11-03 00:39 135168 ----a-w- c:\windows\system32\IEAdvpack.​dll
 2011-11-03 00:39 . 2011-11-03 00:39 12288 ----a-w- c:\windows\system32\mshta.exe
 2011-11-03 00:39 . 2011-11-03 00:39 11776 ----a-w- c:\windows\SysWow64\mshta.exe
 2011-11-03 00:39 . 2011-11-03 00:39 114176 ----a-w- c:\windows\system32\admparse.d​ll
 2011-11-03 00:39 . 2011-11-03 00:39 111616 ----a-w- c:\windows\system32\iesysprep.​dll
 2011-11-03 00:39 . 2011-11-03 00:39 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.​dll
 2011-11-03 00:39 . 2011-11-03 00:39 101888 ----a-w- c:\windows\SysWow64\admparse.d​ll
 2011-11-03 00:39 . 2011-11-03 00:39 85504 ----a-w- c:\windows\system32\iesetup.dl​l
 2011-11-03 00:39 . 2011-11-03 00:39 603648 ----a-w- c:\windows\system32\vbscript.d​ll
 2011-11-03 00:39 . 2011-11-03 00:39 30720 ----a-w- c:\windows\system32\licmgr10.d​ll
 2011-11-03 00:39 . 2011-11-03 00:39 165888 ----a-w- c:\windows\system32\iexpress.e​xe
 2011-11-03 00:39 . 2011-11-03 00:39 160256 ----a-w- c:\windows\system32\wextract.e​xe
 2011-10-26 05:21 . 2011-12-14 14:58 43520 ----a-w- c:\windows\system32\csrsrv.dll
 2010-03-29 22:40 . 2010-03-29 22:40 100256 ----a-w- c:\program files\Common Files\LinkInstaller.exe
 .
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4
 .
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "swg"="c:\program files (x86)\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2011-11-03 39408]
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Wo​w6432Node\Microsoft\Windows\Cu​rrentVersion\Run]
 "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe" [2011-06-06 937920]
 "ArcSoft Connection Service"="c:\program files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-28 207424]
 "BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2011\Antispam32\ieshow.exe" [2010-06-30 71224]
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "ConsentPromptBehaviorAdmin"= 5 (0x5)
 "ConsentPromptBehaviorUser"= 3 (0x3)
 "EnableUIADesktopToggle"= 0 (0x0)
 .
 [HKEY_LOCAL_MACHINE\software\wo​w6432node\microsoft\windows nt\currentversion\drivers32]
 "aux"=wdmaud.drv
 .
 R2 clr_optimization_v4.0.30319_32​;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Micr​osoft.NET\Framework\v4.0.30319​\mscorsvw.exe [2010-03-18 130384]
 R2 clr_optimization_v4.0.30319_64​;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Micr​osoft.NET\Framework64\v4.0.303​19\mscorsvw.exe [2010-03-18 138576]
 R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2011-11-03 136176]
 R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2011-11-03 136176]
 R3 TsUsbFlt;TsUsbFlt;c:\windows\s​ystem32\drivers\tsusbflt.sys [x]
 R3 Update Server;BitDefender Update Server v2;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2010-06-30 467256]
 R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system​32\Wat\WatAdminSvc.exe [x]
 R4 avc3;avc3;c:\windows\system32\​DRIVERS\avc3.sys [x]
 R4 avckf;avckf;c:\windows\system3​2\DRIVERS\avckf.sys [x]
 S1 Bdfndisf;BitDefender Firewall NDIS 6 Filter Driver;c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [2010-06-18 88144]
 S1 bdfwfpf;bdfwfpf;c:\program files\Common Files\BitDefender\BitDefender Firewall\bdfwfpf.sys [2010-06-11 98384]
 S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRI​VERS\vwififlt.sys [x]
 S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
 S2 Updatesrv;BitDefender Desktop Update Service;c:\program files\BitDefender\BitDefender 2011\updatesrv.exe [2010-06-30 49648]
 S3 BDFM;BDFM;c:\windows\system32\​DRIVERS\bdfm.sys [x]
 S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DR​IVERS\vwifimp.sys [x]
 S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32​\DRIVERS\yk62x64.sys [x]
 .
 .
 --- Autres Services/Pilotes en mémoire ---
 .
 *NewlyCreated* - WS2IFSL
 .
 Contenu du dossier 'Tâches planifiées'
 .
 2012-01-13 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2011-11-03 23:36]
 .
 2012-01-13 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2011-11-03 23:36]
 .
 .
 --------- x86-64 -----------
 .
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "IgfxTray"="c:\windows\system3​2\igfxtray.exe" [2011-02-11 162328]
 "HotKeysCmds"="c:\windows\syst​em32\hkcmd.exe" [2011-02-11 386584]
 "Persistence"="c:\windows\syst​em32\igfxpers.exe" [2011-02-11 417304]
 "HP Input Device Main Program"="c:\program files\HP\HP Wireless Comfort Mobile Mouse\TSR\xDaemon.exe" [2008-10-16 530432]
 "BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2011\ieshow.exe" [2010-06-30 76368]
 "BDAgent"="c:\program files\BitDefender\BitDefender 2011\bdagent.exe" [2010-06-30 1809328]
 "combofix"="c:\combofix\CF3003​9.3XE" [2010-11-20 345088]
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "LoadAppInit_DLLs"=0x0
 .
 ------- Examen supplémentaire -------
 .
 uLocal Page = c:\windows\system32\blank.htm
 uStart Page = hxxp://fr.canoe.ca/
 mStart Page = about:blank
 mLocal Page = c:\windows\SysWOW64\blank.htm
 TCP: DhcpNameServer = 192.168.2.1
 .
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{A483C​63A-CDBC-426E-BF93-872502E8144​E}]
 @Denied: (A 2) (Everyone)
 @="FlashBroker"
 "LocalizedString"="@c:\\Window​s\\SysWOW64\\Macromed\\Flash\\​FlashUtil11c_ActiveX.exe,-101"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{A483C​63A-CDBC-426E-BF93-872502E8144​E}\Elevation]
 "Enabled"=dword:00000001
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{A483C​63A-CDBC-426E-BF93-872502E8144​E}\LocalServer32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\FlashUtil11c_Acti​veX.exe"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{A483C​63A-CDBC-426E-BF93-872502E8144​E}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}]
 @Denied: (A 2) (Everyone)
 @="Shockwave Flash Object"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\InprocServer32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash11c.ocx"
 "ThreadingModel"="Apartment"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\MiscStatus]
 @="0"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\ProgID]
 @="ShockwaveFlash.ShockwaveFla​sh.10"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\ToolboxBitmap32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash11c.ocx, 1"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\TypeLib]
 @="{D27CDB6B-AE6D-11cf-96B8-44​4553540000}"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\Version]
 @="1.0"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\VersionIndependentProgID]
 @="ShockwaveFlash.ShockwaveFla​sh"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}]
 @Denied: (A 2) (Everyone)
 @="Macromedia Flash Factory Object"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\InprocServer32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash11c.ocx"
 "ThreadingModel"="Apartment"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\ProgID]
 @="FlashFactory.FlashFactory.1​"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\ToolboxBitmap32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash11c.ocx, 1"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\TypeLib]
 @="{D27CDB6B-AE6D-11cf-96B8-44​4553540000}"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\Version]
 @="1.0"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\VersionIndependentProgID]
 @="FlashFactory.FlashFactory"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\Interface\{E​3F2C3CB-5EB8-4A04-B22C-7E3B4B6​AF30F}]
 @Denied: (A 2) (Everyone)
 @="IFlashBroker4"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\Interface\{E​3F2C3CB-5EB8-4A04-B22C-7E3B4B6​AF30F}\ProxyStubClsid32]
 @="{00020424-0000-0000-C000-00​0000000046}"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\Interface\{E​3F2C3CB-5EB8-4A04-B22C-7E3B4B6​AF30F}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 "Version"="1.0"
 .
 [HKEY_LOCAL_MACHINE\software\Wo​w6432Node\Microsoft\DbgagD\1*]
 "value"="?\0b\05\04\04\001?"
 .
 [HKEY_LOCAL_MACHINE\system\Cont​rolSet001\Control\PCW\Security​]
 @Denied: (Full) (Everyone)
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\program files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
 c:\program files\BitDefender\BitDefender 2011\Antispam32\pchooklaunch32​.exe
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2012-01-13  14:36:51 - La machine a redémarré
 ComboFix-quarantined-files.txt  2012-01-13 19:36
 .
 Avant-CF: 192 233 652 224 octets libres
 Après-CF: 193 592 979 456 octets libres
 .
 - - End Of File - - D33C032626E42D01FE6A067C4F3AF6​10

 Alors j attend de tes nouvelles
 Merci

 Hélène
 





 Bon voilà! ma connection internet est active mais j arrive pas à me connecter ni sur msn ni sur explorer


---------------
Copine
copine
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/01/2012 à 21:04:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon voilà! ma connection internet est active mais j arrive pas à me connecter ni sur msn ni sur explorer depuis que j ai réinstaller mon antivirus


---------------
Copine
(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/01/2012 à 21:44:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Copine


 Pour que cela soit plus claire, utilise le cadre réponse dans le bas de page et non le bouton répondre http://www.01net.com/imgv6/str​ucture/forumv7_topic_repondre.​jpg dans le dernier poste.

 J'ai pas besoin de me relire  :)

 -----

 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

copine
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/01/2012 à 23:10:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne sais pas pourquoi mais le seul rapport qu il m a transmis est OTL.TXT j ai pas eu l EXTRAS txt.
 et en plus le lien que je met ici n as pas l air à fonctionné :pfff:

 http://cjoint.com/?BAnxcCSNkeZ


 Helene


---------------
Copine
copine
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/01/2012 à 00:12:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne sais pas pourquoi mais le seul rapport qu il m a transmis est OTL.TXT j ai pas eu l EXTRAS txt.
 et en plus le lien que je met ici n as pas l air à fonctionné :pfff:

 http://cjoint.com/?BAnxcCSNkeZ


 Helene


---------------
Copine
(Publicité)
copine
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/01/2012 à 17:32:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour dédétraqué,

 J'ai effectuer se que tu m as demander, et comme je t ai dis ds mon dernier message, il ne me donne qu un seul rapport, je l ai fais scanner 3 fois et toujours la même chose.
 Alors je fais quoi maintenant???

 Hélène


---------------
Copine
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/01/2012 à 18:46:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Copine


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - No CLSID value found.    
 O10 - NameSpace_Catalog5\Catalog_Ent​ries\000000000004 [] - %SystemRoot%\System32\nwprovau​.dll File not found
 O10 - Protocol_Catalog9\Catalog_Entr​ies\000000000028 - %SystemRoot%\System32\winrnr.d​ll File not found
 O10 - Protocol_Catalog9\Catalog_Entr​ies\000000000029 - %SystemRoot%\System32\winrnr.d​ll File not found
 [2 C:\Users\Hélene\AppData\Local\​*.tmp files -> C:\Users\Hélene\AppData\Local\​*.tmp -> ]
 @Alternate Data Stream - 144 bytes -> C:\ProgramData\TEMP:FBE5FDB9

 :Files
 C:\ProgramData\efb30000-5dc1-4​c21-e2e8-2a482cdab39d

 :Commands
 [EMPTYFLASH]
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

copine
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/01/2012 à 22:23:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rebonjour dédétraqué  :)

 Voici le résultat:

 All processes killed
 ========== OTL ==========
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D​64-90988571CECB}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{5C255C8A-E604-49b​4-9D64-90988571CECB}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\WinSock​2\Parameters\NameSpace_Catalog​5\Catalog_Entries\000000000004​\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\WinSock​2\Parameters\Protocol_Catalog9​\Catalog_Entries\000000000028\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\WinSock​2\Parameters\Protocol_Catalog9​\Catalog_Entries\000000000029\ deleted successfully.
 C:\Users\Hélene\AppData\Local\​BITEA9E.tmp deleted successfully.
 ADS C:\ProgramData\TEMP:FBE5FDB9 deleted successfully.
 ========== FILES ==========
 C:\ProgramData\efb30000-5dc1-4​c21-e2e8-2a482cdab39d folder moved successfully.
 ========== COMMANDS ==========

 [EMPTYFLASH]

 User: All Users

 User: Default

 User: Default User

 User: Hélene
 ->Flash cache emptied: 26285 bytes

 User: Public

 Total Flash Files Cleaned = 0,00 mb


 [EMPTYTEMP]

 User: All Users

 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes

 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes

 User: Hélene
 ->Temp folder emptied: 629827 bytes
 ->Temporary Internet Files folder emptied: 229013161 bytes
 ->Google Chrome cache emptied: 6765003 bytes
 ->Flash cache emptied: 0 bytes

 User: Public
 ->Temp folder emptied: 0 bytes

 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 12098 bytes
 %systemroot%\sysnative\config\​systemprofile\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
 RecycleBin emptied: 0 bytes

 Total Files Cleaned = 225,00 mb

 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\WinSock​2\Parameters\NameSpace_Catalog​5\: LSP stack updated.

 OTL by OldTimer - Version 3.2.31.0 log created on 01142012_161500

 Files\Folders moved on Reboot...
 C:\Users\Hélene\AppData\Local\​Temp\FXSAPIDebugLogFile.txt moved successfully.

 Registry entries deleted on Reboot...


 Hélène


---------------
Copine
(Publicité)
copine
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/01/2012 à 22:29:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rebonjour dédétraqué  :)

 Voici le résultat:

 All processes killed
 ========== OTL ==========
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D​64-90988571CECB}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{5C255C8A-E604-49b​4-9D64-90988571CECB}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\WinSock​2\Parameters\NameSpace_Catalog​5\Catalog_Entries\000000000004​\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\WinSock​2\Parameters\Protocol_Catalog9​\Catalog_Entries\000000000028\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\WinSock​2\Parameters\Protocol_Catalog9​\Catalog_Entries\000000000029\ deleted successfully.
 C:\Users\Hélene\AppData\Local\​BITEA9E.tmp deleted successfully.
 ADS C:\ProgramData\TEMP:FBE5FDB9 deleted successfully.
 ========== FILES ==========
 C:\ProgramData\efb30000-5dc1-4​c21-e2e8-2a482cdab39d folder moved successfully.
 ========== COMMANDS ==========
 
 [EMPTYFLASH]
 
 User: All Users
 
 User: Default
 
 User: Default User
 
 User: Hélene
 ->Flash cache emptied: 26285 bytes
 
 User: Public
 
 Total Flash Files Cleaned = 0,00 mb
 
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Hélene
 ->Temp folder emptied: 629827 bytes
 ->Temporary Internet Files folder emptied: 229013161 bytes
 ->Google Chrome cache emptied: 6765003 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Public
 ->Temp folder emptied: 0 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 12098 bytes
 %systemroot%\sysnative\config\​systemprofile\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 225,00 mb
 
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\WinSock​2\Parameters\NameSpace_Catalog​5\: LSP stack updated.
 
 OTL by OldTimer - Version 3.2.31.0 log created on 01142012_161500

 Files\Folders moved on Reboot...
 C:\Users\Hélene\AppData\Local\​Temp\FXSAPIDebugLogFile.txt moved successfully.

 Registry entries deleted on Reboot...


 Hélène


---------------
Copine
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/01/2012 à 03:52:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Copine


 Comment va le PC, d'autre souci?

 On va vérifier si rien de caché :
 Faire un scan avec Nod32 en ligne ici :
 http://www.eset.com/onlinescan/

 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

 Aide pour le scan : http://www.bibou0007.com/scans [...] -t3691.htm


 @++   :)

copine
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/01/2012 à 04:29:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,

 Mon pc est tjrs aussi malade, je ne peux pas faire le scann en ligne car
 le point d exclamation est revenu et je n ai pas acces à internet,hier le point d exclamation avait disparu sauf que je n arrivais pas à me connecter à internet quand même. Toute les programmes que tu m as fais télécharger je les téléchargeais sur mon autre portable que je transférais par clé usb.

 Hélène


---------------
Copine
(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/01/2012 à 05:03:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Copine



 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur Oui

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)  

copine
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/01/2012 à 06:39:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,ComboFix 12-01-13.03 - Hélene 2012-01-14  23:53:06.2.2 - x64
 Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.2.1036.18.3032​.2006 [GMT -5:00]
 Lancé depuis: c:\users\HÚlene\Desktop\ComboF​ix.exe
 AV: BitDefender Antivirus *Enabled/Updated* {50909708-FF80-02AF-F814-B2840​5891E92}
 FW: BitDefender Firewall  *Enabled* {68AB162D-B5EF-03F7-D34B-1BB1F​B5A59E9}
 SP: BitDefender AntiSpyware  *Enabled/Updated* {EBF176EC-D9BA-0D21-C2A4-89F67​E0E542F}
 SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132​C1ACF46}
 .
 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2011-12-15 au 2012-01-15  ))))))))))))))))))))))))))))))​))))))
 .
 .
 2012-01-15 05:23 . 2012-01-15 05:23 -------- d-----w- c:\users\Default\AppData\Local​\temp
 2012-01-15 03:36 . 2012-01-15 03:36 -------- d-----w- c:\program files\CCleaner
 2012-01-14 21:15 . 2012-01-14 21:15 0 ---ha-w- c:\users\Hélene\AppData\Local\​BIT453C.tmp
 2012-01-14 21:15 . 2012-01-14 21:15 -------- d-----w- C:\_OTL
 2012-01-13 21:14 . 2012-01-13 23:16 512 ----a-w- C:\PhysicalMBR.bin
 2012-01-13 20:11 . 2012-01-13 20:11 -------- d-----w- c:\programdata\bdch
 2012-01-13 18:50 . 2012-01-13 18:50 -------- d-----w- c:\users\Hélene\AppData\Roamin​g\BitDefender
 2012-01-13 18:50 . 2012-01-13 18:50 -------- d-----w- c:\program files\BitDefender
 2012-01-13 18:39 . 2012-01-13 18:52 -------- d-----w- c:\programdata\BitDefender
 2012-01-13 18:39 . 2010-07-05 22:12 345160 ----a-w- c:\windows\system32\drivers\bd​fsfltr.sys
 2012-01-13 18:20 . 2012-01-13 18:20 -------- d-----w- c:\users\Hélene\AppData\Roamin​g\U3
 2012-01-12 20:55 . 2012-01-12 20:55 -------- d-----w- C:\$WINDOWS.~LS
 2011-12-20 16:59 . 2011-11-21 11:40 8822856 ----a-w- c:\programdata\Microsoft\Windo​ws Defender\Definition Updates\{16D30D32-874D-49BA-BB​0F-E5238D5B9938}\mpengine.dll
 .
 .
 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2012-01-14 21:15 . 2012-01-14 21:15 0 ---ha-w- c:\users\Hélene\AppData\Local\​BIT453C.tmp
 2012-01-14 21:15 . 2012-01-14 21:15 0 ---ha-w- c:\users\Hélene\AppData\Local\​BIT453C.tmp
 2011-11-24 04:52 . 2011-12-14 14:58 3145216 ----a-w- c:\windows\system32\win32k.sys
 2011-11-05 05:32 . 2011-12-14 14:58 2048 ----a-w- c:\windows\system32\tzres.dll
 2011-11-05 04:26 . 2011-12-14 14:58 2048 ----a-w- c:\windows\SysWow64\tzres.dll
 2011-11-04 01:53 . 2011-12-15 14:27 2309120 ----a-w- c:\windows\system32\jscript9.d​ll
 2011-11-04 01:44 . 2011-12-15 14:27 1390080 ----a-w- c:\windows\system32\wininet.dl​l
 2011-11-04 01:44 . 2011-12-15 14:27 1493504 ----a-w- c:\windows\system32\inetcpl.cp​l
 2011-11-04 01:34 . 2011-12-15 14:27 2382848 ----a-w- c:\windows\system32\mshtml.tlb
 2011-11-03 22:47 . 2011-12-15 14:27 1798144 ----a-w- c:\windows\SysWow64\jscript9.d​ll
 2011-11-03 22:40 . 2011-12-15 14:27 1427456 ----a-w- c:\windows\SysWow64\inetcpl.cp​l
 2011-11-03 22:39 . 2011-12-15 14:27 1127424 ----a-w- c:\windows\SysWow64\wininet.dl​l
 2011-11-03 22:31 . 2011-12-15 14:27 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
 2011-11-03 04:49 . 2008-09-17 19:29 14744 ----a-w- c:\users\Hélene\AppData\Roamin​g\Microsoft\IdentityCRL\produc​tion\ppcrlconfig.dll
 2011-11-03 04:49 . 2008-09-17 19:29 14744 ----a-w- c:\users\Hélene\AppData\Roamin​g\Microsoft\IdentityCRL\produc​tion\ppcrlconfig.dll
 2011-11-03 03:28 . 2011-11-03 03:28 414368 ----a-w- c:\windows\SysWow64\FlashPlaye​rCPLApp.cpl
 2011-11-03 03:19 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
 2011-11-03 03:19 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
 2011-11-03 00:39 . 2011-11-03 00:39 91648 ----a-w- c:\windows\system32\SetIEInsta​lledDate.exe
 2011-11-03 00:39 . 2011-11-03 00:39 89088 ----a-w- c:\windows\system32\RegisterIE​PKEYs.exe
 2011-11-03 00:39 . 2011-11-03 00:39 86528 ----a-w- c:\windows\SysWow64\iesysprep.​dll
 2011-11-03 00:39 . 2011-11-03 00:39 76800 ----a-w- c:\windows\SysWow64\SetIEInsta​lledDate.exe
 2011-11-03 00:39 . 2011-11-03 00:39 76800 ----a-w- c:\windows\system32\tdc.ocx
 2011-11-03 00:39 . 2011-11-03 00:39 74752 ----a-w- c:\windows\SysWow64\RegisterIE​PKEYs.exe
 2011-11-03 00:39 . 2011-11-03 00:39 74752 ----a-w- c:\windows\SysWow64\iesetup.dl​l
 2011-11-03 00:39 . 2011-11-03 00:39 63488 ----a-w- c:\windows\SysWow64\tdc.ocx
 2011-11-03 00:39 . 2011-11-03 00:39 49664 ----a-w- c:\windows\system32\imgutil.dl​l
 2011-11-03 00:39 . 2011-11-03 00:39 48640 ----a-w- c:\windows\SysWow64\mshtmler.d​ll
 2011-11-03 00:39 . 2011-11-03 00:39 48640 ----a-w- c:\windows\system32\mshtmler.d​ll
 2011-11-03 00:39 . 2011-11-03 00:39 448512 ----a-w- c:\windows\system32\html.iec
 2011-11-03 00:39 . 2011-11-03 00:39 420864 ----a-w- c:\windows\SysWow64\vbscript.d​ll
 2011-11-03 00:39 . 2011-11-03 00:39 367104 ----a-w- c:\windows\SysWow64\html.iec
 2011-11-03 00:39 . 2011-11-03 00:39 35840 ----a-w- c:\windows\SysWow64\imgutil.dl​l
 2011-11-03 00:39 . 2011-11-03 00:39 23552 ----a-w- c:\windows\SysWow64\licmgr10.d​ll
 2011-11-03 00:39 . 2011-11-03 00:39 222208 ----a-w- c:\windows\system32\msls31.dll
 2011-11-03 00:39 . 2011-11-03 00:39 173056 ----a-w- c:\windows\system32\ieUnatt.ex​e
 2011-11-03 00:39 . 2011-11-03 00:39 161792 ----a-w- c:\windows\SysWow64\msls31.dll
 2011-11-03 00:39 . 2011-11-03 00:39 152064 ----a-w- c:\windows\SysWow64\wextract.e​xe
 2011-11-03 00:39 . 2011-11-03 00:39 150528 ----a-w- c:\windows\SysWow64\iexpress.e​xe
 2011-11-03 00:39 . 2011-11-03 00:39 142848 ----a-w- c:\windows\SysWow64\ieUnatt.ex​e
 2011-11-03 00:39 . 2011-11-03 00:39 135168 ----a-w- c:\windows\system32\IEAdvpack.​dll
 2011-11-03 00:39 . 2011-11-03 00:39 12288 ----a-w- c:\windows\system32\mshta.exe
 2011-11-03 00:39 . 2011-11-03 00:39 11776 ----a-w- c:\windows\SysWow64\mshta.exe
 2011-11-03 00:39 . 2011-11-03 00:39 114176 ----a-w- c:\windows\system32\admparse.d​ll
 2011-11-03 00:39 . 2011-11-03 00:39 111616 ----a-w- c:\windows\system32\iesysprep.​dll
 2011-11-03 00:39 . 2011-11-03 00:39 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.​dll
 2011-11-03 00:39 . 2011-11-03 00:39 101888 ----a-w- c:\windows\SysWow64\admparse.d​ll
 2011-11-03 00:39 . 2011-11-03 00:39 85504 ----a-w- c:\windows\system32\iesetup.dl​l
 2011-11-03 00:39 . 2011-11-03 00:39 603648 ----a-w- c:\windows\system32\vbscript.d​ll
 2011-11-03 00:39 . 2011-11-03 00:39 30720 ----a-w- c:\windows\system32\licmgr10.d​ll
 2011-11-03 00:39 . 2011-11-03 00:39 165888 ----a-w- c:\windows\system32\iexpress.e​xe
 2011-11-03 00:39 . 2011-11-03 00:39 160256 ----a-w- c:\windows\system32\wextract.e​xe
 2011-10-26 05:21 . 2011-12-14 14:58 43520 ----a-w- c:\windows\system32\csrsrv.dll
 2010-03-29 22:40 . 2010-03-29 22:40 100256 ----a-w- c:\program files\Common Files\LinkInstaller.exe
 .
 .
 (((((((((((((((((((((((((((((   SnapShot@2012-01-13_19.27.36   ))))))))))))))))))))))))))))))​)))))))))))
 .
 + 2011-06-16 18:19 . 2012-01-15 04:48 29110              c:\windows\system32\wdi\Shutdo​wnPerformanceDiagnostics_Syste​mData.bin
 + 2009-07-14 05:10 . 2012-01-15 04:48 35906              c:\windows\system32\wdi\BootPe​rformanceDiagnostics_SystemDat​a.bin
 - 2011-04-21 21:02 . 2012-01-13 18:36 16384              c:\windows\system32\config\sys​temprofile\AppData\Roaming\Mic​rosoft\Windows\Cookies\index.d​at
 + 2011-04-21 21:02 . 2012-01-15 04:51 16384              c:\windows\system32\config\sys​temprofile\AppData\Roaming\Mic​rosoft\Windows\Cookies\index.d​at
 - 2011-04-21 21:02 . 2012-01-13 18:36 32768              c:\windows\system32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\Temporary Internet Files\Content.IE5\index.dat
 + 2012-01-15 03:36 . 2012-01-15 04:51 32768              c:\windows\system32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\Temporary Internet Files\Content.IE5\index.dat
 + 2009-07-14 04:54 . 2012-01-15 04:51 16384              c:\windows\system32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\History\History.I​E5\index.dat
 - 2009-07-14 04:54 . 2012-01-13 18:36 16384              c:\windows\system32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\History\History.I​E5\index.dat
 + 2011-04-21 21:10 . 2012-01-15 04:48 8154              c:\windows\system32\wdi\{86432​a0b-3c7d-4ddf-a89c-172faa90485​d}\S-1-5-21-2750029208-1129102​58-2602071479-1000_UserData.bi​n
 - 2012-01-13 19:26 . 2012-01-13 19:26 2048              c:\windows\ServiceProfiles\Loc​alService\AppData\Local\lastal​ive1.dat
 + 2012-01-15 04:45 . 2012-01-15 04:45 2048              c:\windows\ServiceProfiles\Loc​alService\AppData\Local\lastal​ive1.dat
 + 2012-01-15 04:45 . 2012-01-15 04:45 2048              c:\windows\ServiceProfiles\Loc​alService\AppData\Local\lastal​ive0.dat
 - 2012-01-13 19:26 . 2012-01-13 19:26 2048              c:\windows\ServiceProfiles\Loc​alService\AppData\Local\lastal​ive0.dat
 - 2011-04-22 00:55 . 2012-01-13 18:41 704480              c:\windows\system32\perfh00C.d​at
 + 2011-04-22 00:55 . 2012-01-13 19:39 704480              c:\windows\system32\perfh00C.d​at
 - 2009-07-14 02:36 . 2012-01-13 18:41 616008              c:\windows\system32\perfh009.d​at
 + 2009-07-14 02:36 . 2012-01-13 19:39 616008              c:\windows\system32\perfh009.d​at
 + 2011-04-22 00:55 . 2012-01-13 19:39 130754              c:\windows\system32\perfc00C.d​at
 - 2011-04-22 00:55 . 2012-01-13 18:41 130754              c:\windows\system32\perfc00C.d​at
 - 2009-07-14 02:36 . 2012-01-13 18:41 106388              c:\windows\system32\perfc009.d​at
 + 2009-07-14 02:36 . 2012-01-13 19:39 106388              c:\windows\system32\perfc009.d​at
 + 2009-07-14 05:01 . 2012-01-15 03:47 228720              c:\windows\ServiceProfiles\Loc​alService\AppData\Local\FontCa​che-System.dat
 - 2009-07-14 05:01 . 2012-01-13 19:25 228720              c:\windows\ServiceProfiles\Loc​alService\AppData\Local\FontCa​che-System.dat
 + 2011-11-03 02:15 . 2012-01-13 20:56 1477214              c:\windows\ServiceProfiles\Loc​alService\AppData\Local\FontCa​che-S-1-5-21-2750029208-112910​258-2602071479-1000-8192.dat
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4
 .
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "swg"="c:\program files (x86)\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2011-11-03 39408]
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Wo​w6432Node\Microsoft\Windows\Cu​rrentVersion\Run]
 "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe" [2011-06-06 937920]
 "ArcSoft Connection Service"="c:\program files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-28 207424]
 "BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2011\Antispam32\ieshow.exe" [2010-06-30 71224]
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "ConsentPromptBehaviorAdmin"= 5 (0x5)
 "ConsentPromptBehaviorUser"= 3 (0x3)
 "EnableUIADesktopToggle"= 0 (0x0)
 .
 [HKEY_LOCAL_MACHINE\software\wo​w6432node\microsoft\windows nt\currentversion\drivers32]
 "aux"=wdmaud.drv
 .
 R2 clr_optimization_v4.0.30319_32​;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Micr​osoft.NET\Framework\v4.0.30319​\mscorsvw.exe [2010-03-18 130384]
 R2 clr_optimization_v4.0.30319_64​;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Micr​osoft.NET\Framework64\v4.0.303​19\mscorsvw.exe [2010-03-18 138576]
 R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2011-11-03 136176]
 R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2011-11-03 136176]
 R3 TsUsbFlt;TsUsbFlt;c:\windows\s​ystem32\drivers\tsusbflt.sys [x]
 R3 Update Server;BitDefender Update Server v2;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2010-06-30 467256]
 R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system​32\Wat\WatAdminSvc.exe [x]
 R4 avc3;avc3;c:\windows\system32\​DRIVERS\avc3.sys [x]
 R4 avckf;avckf;c:\windows\system3​2\DRIVERS\avckf.sys [x]
 S1 Bdfndisf;BitDefender Firewall NDIS 6 Filter Driver;c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [2010-06-18 88144]
 S1 bdfwfpf;bdfwfpf;c:\program files\Common Files\BitDefender\BitDefender Firewall\bdfwfpf.sys [2010-06-11 98384]
 S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRI​VERS\vwififlt.sys [x]
 S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
 S2 Updatesrv;BitDefender Desktop Update Service;c:\program files\BitDefender\BitDefender 2011\updatesrv.exe [2010-06-30 49648]
 S3 BDFM;BDFM;c:\windows\system32\​DRIVERS\bdfm.sys [x]
 S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DR​IVERS\vwifimp.sys [x]
 S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32​\DRIVERS\yk62x64.sys [x]
 .
 .
 Contenu du dossier 'Tâches planifiées'
 .
 2012-01-15 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2011-11-03 23:36]
 .
 2012-01-15 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2011-11-03 23:36]
 .
 .
 --------- x86-64 -----------
 .
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "IgfxTray"="c:\windows\system3​2\igfxtray.exe" [2011-02-11 162328]
 "HotKeysCmds"="c:\windows\syst​em32\hkcmd.exe" [2011-02-11 386584]
 "Persistence"="c:\windows\syst​em32\igfxpers.exe" [2011-02-11 417304]
 "HP Input Device Main Program"="c:\program files\HP\HP Wireless Comfort Mobile Mouse\TSR\xDaemon.exe" [2008-10-16 530432]
 "BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2011\ieshow.exe" [2010-06-30 76368]
 "BDAgent"="c:\program files\BitDefender\BitDefender 2011\bdagent.exe" [2010-06-30 1809328]
 .
 ------- Examen supplémentaire -------
 .
 uLocal Page = c:\windows\system32\blank.htm
 uStart Page = hxxp://fr.canoe.ca/
 mStart Page = about:blank
 mLocal Page = c:\windows\SysWOW64\blank.htm
 TCP: DhcpNameServer = 192.168.2.1
 .
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{A483C​63A-CDBC-426E-BF93-872502E8144​E}]
 @Denied: (A 2) (Everyone)
 @="FlashBroker"
 "LocalizedString"="@c:\\Window​s\\SysWOW64\\Macromed\\Flash\\​FlashUtil11c_ActiveX.exe,-101"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{A483C​63A-CDBC-426E-BF93-872502E8144​E}\Elevation]
 "Enabled"=dword:00000001
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{A483C​63A-CDBC-426E-BF93-872502E8144​E}\LocalServer32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\FlashUtil11c_Acti​veX.exe"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{A483C​63A-CDBC-426E-BF93-872502E8144​E}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}]
 @Denied: (A 2) (Everyone)
 @="Shockwave Flash Object"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\InprocServer32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash11c.ocx"
 "ThreadingModel"="Apartment"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\MiscStatus]
 @="0"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\ProgID]
 @="ShockwaveFlash.ShockwaveFla​sh.10"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\ToolboxBitmap32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash11c.ocx, 1"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\TypeLib]
 @="{D27CDB6B-AE6D-11cf-96B8-44​4553540000}"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\Version]
 @="1.0"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\VersionIndependentProgID]
 @="ShockwaveFlash.ShockwaveFla​sh"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}]
 @Denied: (A 2) (Everyone)
 @="Macromedia Flash Factory Object"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\InprocServer32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash11c.ocx"
 "ThreadingModel"="Apartment"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\ProgID]
 @="FlashFactory.FlashFactory.1​"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\ToolboxBitmap32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash11c.ocx, 1"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\TypeLib]
 @="{D27CDB6B-AE6D-11cf-96B8-44​4553540000}"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\Version]
 @="1.0"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\VersionIndependentProgID]
 @="FlashFactory.FlashFactory"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\Interface\{E​3F2C3CB-5EB8-4A04-B22C-7E3B4B6​AF30F}]
 @Denied: (A 2) (Everyone)
 @="IFlashBroker4"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\Interface\{E​3F2C3CB-5EB8-4A04-B22C-7E3B4B6​AF30F}\ProxyStubClsid32]
 @="{00020424-0000-0000-C000-00​0000000046}"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\Interface\{E​3F2C3CB-5EB8-4A04-B22C-7E3B4B6​AF30F}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 "Version"="1.0"
 .
 [HKEY_LOCAL_MACHINE\software\Wo​w6432Node\Microsoft\DbgagD\1*]
 "value"="?\0b\05\04\04\001?"
 .
 [HKEY_LOCAL_MACHINE\system\Cont​rolSet001\Control\PCW\Security​]
 @Denied: (Full) (Everyone)
 .
 Heure de fin: 2012-01-15  00:30:07
 ComboFix-quarantined-files.txt  2012-01-15 05:30
 ComboFix2.txt  2012-01-13 19:36
 .
 Avant-CF: 194 706 608 128 octets libres
 Après-CF: 196 507 422 720 octets libres
 .
 - - End Of File - - 3D876C64D0793096F9EB8B4789F821​AC

 Hélène

 Voici le résultat,


---------------
Copine
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/01/2012 à 20:03:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Copine


 - Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

 - Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

 



 netsh int ip reset all
 netsh winsock reset > look.txt
 ping www.google.fr >> look.txt
 ping 74.125.226.48 >> look.txt
 ipconfig /all >> look.txt && notepad look.txt && del look.txt $$ exit




 - Enregistre ce fichier sur le bureau (Impératif)

 -Nom du fichier : ip.bat
 -Type du fichier : tous les fichiers

 - Clique sur Enregistrer et quitte le Bloc Notes

 - Faire un double clique sur ip.bat qui est sur le bureau, une fenêtre noir va apparaître et un rapport dans le bloc note, poste le contenu dans ta prochaine réponse.


 @++   :)

copine
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/01/2012 à 22:28:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rebonjour dédétraqué,

 Voici le résultat:

 L'op‚ration demand‚e requiert une ‚l‚vation (Ex‚cuter en tant qu'administrateur).


 Envoi d'une requˆte 'ping' sur www-cctld.l.google.com [74.125.113.94] avec 32 octets de donn‚esÿ:
 D‚lai d'attente de la demande d‚pass‚.
 D‚lai d'attente de la demande d‚pass‚.
 D‚lai d'attente de la demande d‚pass‚.
 D‚lai d'attente de la demande d‚pass‚.

 Statistiques Ping pour 74.125.113.94:

Paquetsÿ: envoy‚s = 4, re‡us = 0, perdus = 4 (perte 100%),

 Envoi d'une requˆte 'Ping'  74.125.226.48 avec 32 octets de donn‚esÿ:
 D‚lai d'attente de la demande d‚pass‚.
 D‚lai d'attente de la demande d‚pass‚.
 D‚lai d'attente de la demande d‚pass‚.
 D‚lai d'attente de la demande d‚pass‚.

 Statistiques Ping pour 74.125.226.48:

Paquetsÿ: envoy‚s = 4, re‡us = 0, perdus = 4 (perte 100%),

 Configuration IP de Windows

Nom de l'h“te . . . . . . . . . . : H‚lene-PC

Suffixe DNS principal . . . . . . :

Type de noeud. . . . . . . . . .  : Diffusion

Routage IP activ‚ . . . . . . . . : Non

Proxy WINS activ‚ . . . . . . . . : Non

Liste de recherche du suffixe DNS.: gateway.2wire.net

 Carte r‚seau sans fil Connexion r‚seau sans fil 2ÿ:

Statut du m‚dia. . . . . . . . . . . . : M‚dia d‚connect‚

Suffixe DNS propre … la connexion. . . :

Description. . . . . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter

Adresse physique . . . . . . . . . . . : F0-7B-CB-24-B5-D7

DHCP activ‚. . . . . . . . . . . . . . : Oui

Configuration automatique activ‚e. . . : Oui

 Carte r‚seau sans fil Connexion r‚seau sans filÿ:

Suffixe DNS propre … la connexion. . . : gateway.2wire.net

Description. . . . . . . . . . . . . . : Dell Wireless 1397 WLAN Mini-Card

Adresse physique . . . . . . . . . . . : F0-7B-CB-24-B5-D7

DHCP activ‚. . . . . . . . . . . . . . : Oui

Configuration automatique activ‚e. . . : Oui

Adresse IPv6 de liaison locale. . . . .: fe80::a165:2e44:248c:9369%11(p​r‚f‚r‚)

Adresse IPv4. . . . . . . . . . . . . .: 192.168.2.13(pr‚f‚r‚)

Masque de sous-r‚seau. . . .ÿ. . . . . : 255.255.255.0

Bail obtenu. . . . . . . . .ÿ. . . . . : 15 janvier 2012 15:33:46

Bail expirant. . . . . . . . .ÿ. . . . : 18 janvier 2012 15:33:46

Passerelle par d‚faut. . . .ÿ. . . . . : 192.168.2.1

Serveur DHCP . . . . . . . . . . . . . : 192.168.2.1

IAID DHCPv6 . . . . . . . . . . . : 233864139

DUID de client DHCPv6. . . . . . . . : 00-01-00-01-15-42-53-20-A4-BA-​DB-A9-01-34

Serveurs DNS. . .  . . . . . . . . . . : 192.168.2.1

NetBIOS sur Tcpip. . . . . . . . . . . : Activ‚

 Carte Ethernet Connexion au r‚seau local :

Statut du m‚dia. . . . . . . . . . . . : M‚dia d‚connect‚

Suffixe DNS propre … la connexion. . . : gateway.2wire.net

Description. . . . . . . . . . . . . . : Marvell Yukon 88E8040 PCI-E Fast Ethernet Controller

Adresse physique . . . . . . . . . . . : A4-BA-DB-A9-01-34

DHCP activ‚. . . . . . . . . . . . . . : Oui

Configuration automatique activ‚e. . . : Oui

 Carte Tunnel isatap.gateway.2wire.net :

Statut du m‚dia. . . . . . . . . . . . : M‚dia d‚connect‚

Suffixe DNS propre … la connexion. . . :

Description. . . . . . . . . . . . . . : Carte Microsoft ISATAP

Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0

DHCP activ‚. . . . . . . . . . . . . . : Non

Configuration automatique activ‚e. . . : Oui

 Carte Tunnel isatap.{C05F387E-88E1-4C2D-B95​B-442F540584C8} :

Statut du m‚dia. . . . . . . . . . . . : M‚dia d‚connect‚

Suffixe DNS propre … la connexion. . . :

Description. . . . . . . . . . . . . . : Carte Microsoft ISATAP #2

Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0

DHCP activ‚. . . . . . . . . . . . . . : Non

Configuration automatique activ‚e. . . : Oui

 Carte Tunnel Teredo Tunneling Pseudo-Interface :

Statut du m‚dia. . . . . . . . . . . . : M‚dia d‚connect‚

Suffixe DNS propre … la connexion. . . :

Description. . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface

Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0

DHCP activ‚. . . . . . . . . . . . . . : Non

Configuration automatique activ‚e. . . : Oui

 Hélène



---------------
Copine
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/01/2012 à 03:25:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Copine


 Essai de nouveau, faire un clique droit sur ip.bat présent sur le bureau et choisir exécuter en tant qu'administrateur.


 @++    :)

copine
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/01/2012 à 03:53:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir dédétraqué,

 Voici le résultat:


 Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement.
 Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation.


 Envoi d'une requˆte 'ping' sur www-cctld.l.google.com [74.125.113.94] avec 32 octets de donn‚esÿ:
 D‚lai d'attente de la demande d‚pass‚.
 D‚lai d'attente de la demande d‚pass‚.
 D‚lai d'attente de la demande d‚pass‚.
 D‚lai d'attente de la demande d‚pass‚.

 Statistiques Ping pour 74.125.113.94:

Paquetsÿ: envoy‚s = 4, re‡us = 0, perdus = 4 (perte 100%),

 Envoi d'une requˆte 'Ping'  74.125.226.48 avec 32 octets de donn‚esÿ:
 D‚lai d'attente de la demande d‚pass‚.
 D‚lai d'attente de la demande d‚pass‚.
 D‚lai d'attente de la demande d‚pass‚.
 D‚lai d'attente de la demande d‚pass‚.

 Statistiques Ping pour 74.125.226.48:

Paquetsÿ: envoy‚s = 4, re‡us = 0, perdus = 4 (perte 100%),

 Configuration IP de Windows

Nom de l'h“te . . . . . . . . . . : H‚lene-PC

Suffixe DNS principal . . . . . . :

Type de noeud. . . . . . . . . .  : Diffusion

Routage IP activ‚ . . . . . . . . : Non

Proxy WINS activ‚ . . . . . . . . : Non

Liste de recherche du suffixe DNS.: gateway.2wire.net

 Carte r‚seau sans fil Connexion r‚seau sans fil 2ÿ:

Statut du m‚dia. . . . . . . . . . . . : M‚dia d‚connect‚

Suffixe DNS propre … la connexion. . . :

Description. . . . . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter

Adresse physique . . . . . . . . . . . : F0-7B-CB-24-B5-D7

DHCP activ‚. . . . . . . . . . . . . . : Oui

Configuration automatique activ‚e. . . : Oui

 Carte r‚seau sans fil Connexion r‚seau sans filÿ:

Suffixe DNS propre … la connexion. . . : gateway.2wire.net

Description. . . . . . . . . . . . . . : Dell Wireless 1397 WLAN Mini-Card

Adresse physique . . . . . . . . . . . : F0-7B-CB-24-B5-D7

DHCP activ‚. . . . . . . . . . . . . . : Oui

Configuration automatique activ‚e. . . : Oui

Adresse IPv6 de liaison locale. . . . .: fe80::a165:2e44:248c:9369%11(p​r‚f‚r‚)

Adresse IPv4. . . . . . . . . . . . . .: 192.168.2.13(pr‚f‚r‚)

Masque de sous-r‚seau. . . .ÿ. . . . . : 255.255.255.0

Bail obtenu. . . . . . . . .ÿ. . . . . : 15 janvier 2012 15:33:46

Bail expirant. . . . . . . . .ÿ. . . . : 18 janvier 2012 16:00:44

Passerelle par d‚faut. . . .ÿ. . . . . : 192.168.2.1

Serveur DHCP . . . . . . . . . . . . . : 192.168.2.1

IAID DHCPv6 . . . . . . . . . . . : 233864139

DUID de client DHCPv6. . . . . . . . : 00-01-00-01-15-42-53-20-A4-BA-​DB-A9-01-34

Serveurs DNS. . .  . . . . . . . . . . : 192.168.2.1

NetBIOS sur Tcpip. . . . . . . . . . . : Activ‚

 Carte Ethernet Connexion au r‚seau local :

Statut du m‚dia. . . . . . . . . . . . : M‚dia d‚connect‚

Suffixe DNS propre … la connexion. . . : gateway.2wire.net

Description. . . . . . . . . . . . . . : Marvell Yukon 88E8040 PCI-E Fast Ethernet Controller

Adresse physique . . . . . . . . . . . : A4-BA-DB-A9-01-34

DHCP activ‚. . . . . . . . . . . . . . : Oui

Configuration automatique activ‚e. . . : Oui

 Carte Tunnel isatap.gateway.2wire.net :

Statut du m‚dia. . . . . . . . . . . . : M‚dia d‚connect‚

Suffixe DNS propre … la connexion. . . :

Description. . . . . . . . . . . . . . : Carte Microsoft ISATAP

Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0

DHCP activ‚. . . . . . . . . . . . . . : Non

Configuration automatique activ‚e. . . : Oui

 Carte Tunnel isatap.{C05F387E-88E1-4C2D-B95​B-442F540584C8} :

Statut du m‚dia. . . . . . . . . . . . : M‚dia d‚connect‚

Suffixe DNS propre … la connexion. . . :

Description. . . . . . . . . . . . . . : Carte Microsoft ISATAP #2

Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0

DHCP activ‚. . . . . . . . . . . . . . : Non

Configuration automatique activ‚e. . . : Oui

 Carte Tunnel Teredo Tunneling Pseudo-Interface :

Statut du m‚dia. . . . . . . . . . . . : M‚dia d‚connect‚

Suffixe DNS propre … la connexion. . . :

Description. . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface

Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0

DHCP activ‚. . . . . . . . . . . . . . : Non

Configuration automatique activ‚e. . . : Oui


 Hélène


---------------
Copine
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/01/2012 à 15:27:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Copine


 As-tu redémarrer le PC?
 L'internet est revenu?


 @++   :)

copine
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/01/2012 à 15:46:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,

 Heu non, tjrs le même point d exclamation devant ma connection internet  
 :(

 Hélène


---------------
Copine
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/01/2012 à 16:55:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Copine


 Essai ceci :
 http://www.commentcamarche.net [...] a-solution


 @++   :)

copine
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/01/2012 à 17:44:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Resalut dédétraqué,

 Je viens d effectuer la démarche et cela n a absolument rien changer, durant toutes les démarches effectuer ci-haut la seule fois ou j ai réussi à avoir acces à internet est lorsque j'ai complètement enlevé mon antivirus, serait il en cause???

 Hélène


---------------
Copine
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/01/2012 à 21:50:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Copine


 Oui peut-être mal configurer, voir en le désinstallant...

 Tiens moi au courant


 @++   :)

copine
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/01/2012 à 22:09:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut dédétraqué,

 Voilà dès que je procède à la désinstallation de Bitdefender le point d exclamation disparait et internet fonctionne  :hebe: pourtant l installation de l antivirus n est pas compliqué pour moi, j ai le cd original.

 Helene


---------------
Copine
copine
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/01/2012 à 22:09:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut dédétraqué,

 Voilà dès que je procède à la désinstallation de Bitdefender le point d exclamation disparait et internet fonctionne  :hebe: pourtant l installation de l antivirus n est pas compliqué pour moi, j ai le cd original.

 Helene


---------------
Copine
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/01/2012 à 22:24:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Copine


 Voir a le réinstaller, normalement cela devrais bien rouler maintenant.


 @++     ;)

copine
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/01/2012 à 16:43:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué  :)

 Tout fonctionne, Un GROS MERCI pour ton temps et ton aide  :super:
 Je te félicite d aider le monde avec tes connaissances, c est super se que tu fais!!

 Encore une fois merci  :)

 Hélène  :hello:


---------------
Copine
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/01/2012 à 16:44:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Copine


 Tu as mis résolu vite  :lol:

 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau

 http://www.general-changelog-t [...] e/3-delfix

 
  • Double-clique sur l'icône delfix0.exe située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône delfix0.exe située sur ton Bureau et choisir exécuter en tant qu'administrateur.)

 
  • Sélectionne Suppression

 
  • Copie/colle le contenu du rapport dans ton prochain message.

 Note : Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )


 -----


 Important de mettre à jour Windows et tes logiciels :
 Mettre Windows à jour : http://www.windowsupdate.com/

 Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
 http://www.malekal.com/2010/11 [...] systeme-2/

 Faire un ménage des fichiers inutiles et de la base de registre :
 Téléchargement de Ccleaner :  http://www.piriform.com/ccleaner
 Tutorial : http://forum.telecharger.01net [...] ges-1.html

 Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


 @++    :)

copine
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/01/2012 à 00:25:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué :)

 Désolée je pensais qu on avais fini lol.

 Voici le rapport:

 # DelFix v8.7 - Rapport créé le 17/01/2012 à 18:24:37
 # Mis à jour le 01/12/11 à 20h par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : Hélene - HÉLENE-PC (Administrateur)
 # Exécuté depuis : C:\Users\Hélene\Desktop\delfix​.exe
 # Option [Suppression]


 ~~~~~~ Dossiers(s) ~~~~~~

 Supprimé : C:\Qoobox
 Supprimé : C:\_OTL

 ~~~~~~ Fichier(s) ~~~~~~

 Supprimé : C:\ComboFix.txt
 Supprimé : C:\PhysicalMBR.bin
 Supprimé : C:\Windows\grep.exe
 Supprimé : C:\Windows\PEV.exe
 Supprimé : C:\Windows\NIRCMD.exe
 Supprimé : C:\Windows\MBR.exe
 Supprimé : C:\Windows\SED.exe
 Supprimé : C:\Windows\SWREG.exe
 Supprimé : C:\Windows\SWSC.exe
 Supprimé : C:\Windows\SWXCACLS.exe
 Supprimé : C:\Windows\Zip.exe

 ~~~~~~ Registre ~~~~~~

 Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
 Clé Supprimée : HKLM\SOFTWARE\Swearware
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Paths\combofix.exe

 ~~~~~~ Autres ~~~~~~

 -> Prefetch Vidé

 *************************

 DelFix[S1].txt - [1044 octets] - [17/01/2012 18:24:37]

 ########## EOF - C:\DelFix[S1].txt - [1168 octets] ##########

 J ai effectuer le update,le scann et le ccleaner, tout est ok.
 Alors maintenant je peux dire que c'est RÉSOLU  ;)

 Merci dédétraqué  :)  :super:
 Hélène


---------------
Copine
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/01/2012 à 04:37:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Copine


 Bien de rien, je te donne quelques consignes de sécurité :

 herisson41​-7 Windows Update  parfaitement à jour http://www.windowsupdate.com/
 herisson41​-7 Pare-feu bien paramétré pour XP, je te conseil :
 ZoneAlarm, Vista/Seven -- le pare de WINDOWS  est suffisant.
 ,herisson41​-7 Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 herisson41​-7 Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 herisson41​-7 Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
 Le danger des cracks !
 Les risques sécuritaires du peer-to-peer
 herisson41​-7 Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 herisson41​-7 Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 herisson41​-7 Scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 herisson41​-7 Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 herisson41​-7 Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php

 De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php

 Bonne journée/soirée et bon surf   :super:  


 @++  :)

 Page :
1

Aller à :
 

Sujets relatifs
Problème d'accès internet discontinu Acces à mes documents apres suppression de troyen
Suite virus downloader => Bureau windows tout bleu Virus - pub disk cleaner + accés à 89.188.16.10 [résolu]
virus?pas d'accès au disque dur Qu'est-ce que mc???.tmp ? [résolu]
virus ou autre ? malgrès le blocage trafic internet continue  
Plus de sujets relatifs à : Plus d acces internet suite à un virus...RÉSOLU :)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus facebook 10
Demande d'aide pour supprimer un virus 8
[RESOLU] Prob ouverture task manager VDMVDBG.dll 19
Probleme: mon ordi tourne au ralenti 34
ou sont mes dossier marre de ce sistem check 1