Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Rapport Combofix à lire.

 

4 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Rapport Combofix à lire.

Prévenir les modérateurs en cas d'abus 
Gozitte
gozitte
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/09/2010 à 14:23:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 J'ai un virus sur mon autre PC tour  perso et je suis en train de passer combofix.

 Comment dois faire pour que ce rapport puisse être lu pour m'aider ?

 Pour info mon PC n'a plus de possibilité de se connecter à internet à cause du virus.

 Merci beaucoup.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/09/2010 à 14:38:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Gozitte, bienvenu sur 01net


 Vérifier si l'infection t'a installer un Proxy qui bloque internet :
 Pour Internet Exlporer, dans le haut clique sur Outils/Options Internet, clique sur l'onglet Connexions/Paramètres réseau et voir a décoché la case Serveur proxy.

 Pour Firefox :
 Ouvre Firefox, dans le haut clique sur Outils/Options/Avancé clique sur l'onglet Réseau/Paramètres, coche Pas de proxy.


 Utilise cjoint.com pour poster en lien ton rapport :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


 @++    :)

(Publicité)
gozitte
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/09/2010 à 14:52:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Merci déjà pour cette reponse rapide.

 Sinon  la case Serveur proxy est bien décochée.

 http://cjoint.com/?jlpZq1FeRf

gozitte
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/09/2010 à 15:06:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour info dans mes propriétés de ma connexion Orange et dans l'onglet général j'ai une croix rouge devant Supprimé Miniport Wan (PPPOE)(PPPoE4-0)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/09/2010 à 15:12:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Gozitte


 Redémarre ton PC de nouveau pour voir, cela règle souvent le problème de connexion.


 * Télécharge UsbFix (de El Desaparecido et C_XX) sur le bureau ici :

 http://chiquitine.changelog.fr/UsbFix.exe

 [:blue_fire:9]  Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.  [:blue_fire:9]

 - Double-clique sur l'icône Usbfix située sur ton Bureau.
 - (Vista/Seven- Clique droit sur le raccourci UsbFix présent sur ton bureau et choisi "exécuter en tant qu'administrateur".)
 - Dans la nouvelle fenêtre, clique sur le bouton :

 « Suppression »

 [:blue_fire:9]  Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir

 - puis clique sur OK
 - Laisse travailler l'outil.
 - Redémarre le PC et poste le rapport qui apparaît à la fin, le rapport se trouve sur C:\ UsbFix.txt


 @++ :)

(Publicité)
gozitte
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/09/2010 à 15:29:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Voici le lien:

 http://cjoint.com/?jlqDhWIVKU

gozitte
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/09/2010 à 16:06:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 Même après le redémarrage le PC a toujours le pb de connexion et demande en permanence d'ouvrir une page web non dispo car hors connexion.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/09/2010 à 19:59:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Gozitte


 J'ai demander quelque info sur ton problème de connexion, quand j'ai des nouvelles je te tiens au courant.


 
  • Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

 [:blue_fire:9]Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.
 Déconnecte-toi et ferme toutes applications en cours [:blue_fire:9]

 
  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).

 
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
 
  • Au menu principal, choisis l'option Nettoyer.
  • Poste le rapport qui apparaît à la fin.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

 Aide : http://commentcestfait.forumac [...] r-t775.htm


 @++  :)

(Publicité)
gozitte
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/09/2010 à 10:28:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,


 Ci joint les infos.
 Pour info je voulais désinstaller Emule mais bizarre il n'est plus dans le menu de désinstal....
 C'est sans doute lui qui a causé le pb...

 ======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par C_XX le 06/09/10 à 15:20
 Contact: AdRemover.contact[AT]gmail.com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:07:23 le 12/09/2010, Mode normal

 Microsoft Windows XP Édition familiale Service Pack 3 (X86)
 Jean-Claude@PCFAMILIAL ( )
 
 ============== ACTION(S) ==============


 0,Dossier supprimé: C:\Program Files\AutocompletePro
 0,Dossier supprimé: C:\Program Files\EasySearch
 0,Dossier supprimé: C:\Documents and Settings\Jean-Claude\Applicati​on Data\EoRezo
 0,Dossier supprimé: C:\Documents and Settings\Vincent\Application Data\EoRezo
 0,Dossier supprimé: C:\Documents and Settings\Jean-Claude\Local Settings\Application Data\EoRezo
 0,Dossier supprimé: C:\Program Files\EoRezo
 0,Dossier supprimé: C:\Documents and Settings\Jean-Claude\Applicati​on Data\RecFree.com
 0,Dossier supprimé: C:\Documents and Settings\Alexandre\Application Data\RecFree.com
 0,Dossier supprimé: C:\Documents and Settings\Anniella\Application Data\RecFree.com
 0,Dossier supprimé: C:\Documents and Settings\Vincent\Application Data\RecFree.com
 0,Dossier supprimé: C:\Program Files\RecFree.com
 0,Dossier supprimé: C:\Program Files\SpiderMessenger
 0,Dossier supprimé: C:\Documents and Settings\Jean-Claude\Menu Démarrer\Programmes\TorrentSpe​eder
 0,Dossier supprimé: C:\Program Files\TorrentSpeeder
 0,Dossier supprimé: C:\Program Files\Winletmin
 3,Fichier supprimé: C:\WINDOWS\Installer\191ccae.m​si

 (!) -- Fichiers temporaires supprimés.


 1,Clé supprimée: HKLM\Software\Classes\CLSID\{0​508F8F1-08E3-43EE-AAA8-09AD098​03084}
 1,Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{0508F8F1-08E3-43EE-AAA8-09AD0​9803084}
 1,Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{05​08F8F1-08E3-43EE-AAA8-09AD0980​3084}
 1,Clé supprimée: HKLM\Software\Classes\CLSID\{0​FB6A909-6086-458F-BD92-1F8EE10​042A0}
 1,Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{0FB6A909-6086-458F-BD​92-1F8EE10042A0}
 1,Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{0FB6A909-6086-458F-BD92-1F8EE​10042A0}
 1,Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{0F​B6A909-6086-458F-BD92-1F8EE100​42A0}
 1,Clé supprimée: HKLM\Software\Classes\CLSID\{2​B94FB82-1CD0-4e1b-B439-443782F​4ED91}
 3,Clé supprimée: HKLM\Software\Classes\AppID\{0​6A171F6-460F-4742-B37A-E1BBD65​14F3F}
 1,Clé supprimée: HKLM\Software\Classes\CLSID\{6​5661509-980D-4cc6-A0C5-8CC589B​A66AD}
 1,Clé supprimée: HKLM\Software\Classes\CLSID\{A​DE49752-DBBC-43A3-9498-379A82F​574BF}
 3,Clé supprimée: HKLM\Software\Classes\AppID\{5​84E8107-E34A-493A-A015-06E3841​482BE}
 1,Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{ADE49752-DBBC-43A3-94​98-379A82F574BF}
 1,Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{ADE49752-DBBC-43A3-9498-379A8​2F574BF}
 1,Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{AD​E49752-DBBC-43A3-9498-379A82F5​74BF}
 1,Clé supprimée: HKLM\Software\Classes\CLSID\{B​438B6EE-8E18-4999-862B-4BB8E3A​7D35B}
 1,Clé supprimée: HKLM\Software\Classes\CLSID\{C​10DC1F4-CCDF-4224-A24D-B23AFC3​573C8}
 1,Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{C10DC1F4-CCDF-4224-A2​4D-B23AFC3573C8}
 1,Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{C10DC1F4-CCDF-4224-A24D-B23AF​C3573C8}
 1,Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{C1​0DC1F4-CCDF-4224-A24D-B23AFC35​73C8}
 1,Clé supprimée: HKLM\Software\Classes\CLSID\{D​286E828-E6B9-484d-A058-D732366​6DE33}
 1,Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{D286E828-E6B9-484d-A0​58-D7323666DE33}
 1,Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{D286E828-E6B9-484d-A058-D7323​666DE33}
 1,Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D2​86E828-E6B9-484d-A058-D7323666​DE33}
 1,Clé supprimée: HKLM\Software\Classes\CLSID\{F​4E17B88-E3E5-4053-B5B2-265958D​371A1}
 1,Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{F4E17B88-E3E5-4053-B5B2-26595​8D371A1}
 1,Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{F4​E17B88-E3E5-4053-B5B2-265958D3​71A1}
 1,Clé supprimée: HKLM\Software\Classes\Interfac​e\{48C9E279-C48C-48C1-9AFC-E4E​9E5E5E350}
 1,Clé supprimée: HKLM\Software\Classes\Interfac​e\{5106ED5C-7245-4F5A-ABCA-67B​0C15333D2}
 1,Clé supprimée: HKLM\Software\Classes\Interfac​e\{8203FEE5-918A-43C5-BFE0-34B​4159FD2E4}
 1,Clé supprimée: HKLM\Software\Classes\Interfac​e\{83369246-C6EF-4138-982A-664​A62B463E4}
 1,Clé supprimée: HKLM\Software\Classes\Interfac​e\{956999E9-A0BE-48C9-9BCC-5A7​D3E31BF97}
 1,Clé supprimée: HKLM\Software\Classes\Interfac​e\{99E0EEE5-14C5-46D3-878B-7DA​2663E1A92}
 1,Clé supprimée: HKLM\Software\Classes\Interfac​e\{BCFF5F55-6F44-11D2-86F8-001​04B265ED5}
 1,Clé supprimée: HKLM\Software\Classes\Interfac​e\{C9AE652B-8C99-4AC2-B556-8B5​01182874E}
 1,Clé supprimée: HKLM\Software\Classes\Interfac​e\{DF76E9B7-35EC-46FC-AF56-5B7​9DED9D64F}
 1,Clé supprimée: HKLM\Software\Classes\TypeLib\​{01BCB858-2F62-4F06-A8F4-48F92​7C15333}
 1,Clé supprimée: HKLM\Software\Classes\TypeLib\​{09C554C3-109B-483C-A06B-F1417​2F1A947}
 1,Clé supprimée: HKLM\Software\Classes\TypeLib\​{13B1A411-66D8-49AC-BBC6-0102F​0918AED}
 1,Clé supprimée: HKLM\Software\Classes\TypeLib\​{18AF7201-4F14-4BCF-93FE-45617​CF259FF}
 1,Clé supprimée: HKLM\Software\Classes\TypeLib\​{4E1E9D45-8BF9-4139-915C-9F83C​C3D5921}
 1,Clé supprimée: HKLM\Software\Classes\TypeLib\​{B12E99ED-69BD-437C-86BE-C862B​9E5444D}
 1,Clé supprimée: HKLM\Software\Classes\TypeLib\​{CB0A8AB1-7575-4F6A-9C63-0A0A8​47B5F8C}
 1,Clé supprimée: HKLM\Software\Classes\TypeLib\​{D7EE8177-D51E-4F89-92B6-83EA2​EC40800}
 0,Clé supprimée: HKLM\Software\Classes\EoEngine​BHO.EOBHO
 0,Clé supprimée: HKLM\Software\Classes\EoEngine​BHO.EOBHO.1
 0,Clé supprimée: HKLM\Software\Classes\RecFree.​RecFreeHlpr
 0,Clé supprimée: HKLM\Software\Classes\RecFree.​RecFreeHlpr.1
 0,Clé supprimée: HKLM\Software\Classes\SuggestM​eYes.SuggestMeYesBHO
 0,Clé supprimée: HKLM\Software\Classes\SuggestM​eYes.SuggestMeYesBHO.1
 0,Clé supprimée: HKLM\Software\Classes\AppID\Au​tocompletePro.DLL
 1,Clé supprimée: HKLM\Software\Classes\AppID\{4​42F13BC-2031-42D5-9520-437F652​71153}
 0,Clé supprimée: HKLM\Software\Classes\AppID\Eo​EngineBHO.DLL
 1,Clé supprimée: HKLM\Software\Classes\AppID\{A​FBB7970-789A-4264-BA70-E8127DE​CE400}
 0,Clé supprimée: HKLM\Software\EoRezo
 0,Clé supprimée: HKLM\Software\RecFree.com
 0,Clé supprimée: HKCU\Software\AutocompleteProB​HO
 0,Clé supprimée: HKCU\Software\EoRezo
 0,Clé supprimée: HKCU\Software\RecFree.com
 0,Clé supprimée: HKU\.DEFAULT\Software\EoRezo
 0,Clé supprimée: HKU\.DEFAULT\Software\RecFree.​com
 0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eore​zo
 0,Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\EoR​ezo_is1
 0,Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\Rec​FreeToolbar

 0,Valeur supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\WinTrust\Trus​t Providers\Software Publishing\Trust Database\0|goicfboogidikkejccm​clpieicihhlpo jimddp
 0,Valeur supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\WinTrust\Trus​t Providers\Software Publishing\Trust Database\0|goicfboogidikkejccm​clpieicihhlpo hpfanicgkffmccehnpkikogcffaepk​fp
 0,Valeur supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\WinTrust\Trus​t Providers\Software Publishing\Trust Database\0|goicfboogidikkejccm​clpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhgl​gc
 0,Valeur supprimée: HKLM\Software\Mozilla\Firefox\​Extensions|support@predictad.c​om
 0,Valeur supprimée: HKCU\Software\Mozilla\Firefox\​Extensions|ffxtlbr@recfree.com
 0,Valeur supprimée: HKLM\Software\Microsoft\Intern​et Explorer\Toolbar|{0508F8F1-08E​3-43EE-AAA8-09AD09803084}


 ============== SCAN ADDITIONNEL ==============

 ** Internet Explorer Version [8.0.6001.18702] **

 [HKCU\Software\Microsoft\Intern​et Explorer\Main]
 AutoHide: yes
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Do404Search: 0x01000000
 Enable Browser Extensions: yes
 Local Page: C:\WINDOWS\system32\blank.htm
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 Show_ToolBar: yes
 Start Page: hxxp://fr.msn.com/

 [HKLM\Software\Microsoft\Intern​et Explorer\Main]
 Default_Page_URL: hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Delete_Temp_Files_On_Exit: yes
 Local Page: C:\WINDOWS\system32\blank.htm
 Search bar: hxxp://search.msn.com/spbasic.​htm
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://fr.msn.com/

 [HKLM\Software\Microsoft\Intern​et Explorer\ABOUTURLS]
 Tabs: res://ieframe.dll/tabswelcome.​htm
 Blank: res://mshtml.dll/blank.htm

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 387 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 12/09/2010 (9306 Octet(s))

 Fin à: 11:15:21, 12/09/2010
 
 ============== E.O.F ==============

gozitte
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/09/2010 à 14:55:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 j'ai passé un coup de AD Aware et voici ce que j'ai eu.

 Il disait avoir trouvé des virus


 ==============================​==============================​====================
 Boot Cleaner
 ==============================​==============================​====================
 [~] Cleaning started at 2010-09-12 13:31
 [~] Preparing to execute queued commands
 [~] Deleting file: C:\Documents and Settings\Jean-Claude\Applicati​on Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
 [~] Deleting file: C:\Program Files\Ad-Remover\Quarantine\C\​Program Files\AutocompletePro\AcRemote​Update.exe.vir
 [~] Deleting file: C:\Program Files\Ad-Remover\Quarantine\C\​Program Files\AutocompletePro\InstTrac​ker.exe.vir
 [~] Deleting file: C:\Program Files\Ad-Remover\Quarantine\C\​Program Files\AutocompletePro\TaskSche​duler.dll.vir
 [~] Deleting file: C:\Program Files\EasyPrediction\2.0\ltcor​e.dll
 [~] Deleting file: F:\Documents Alex\Mes fichiers reçus\video marante\gogodancer.exe
 [~] Deleting file: F:\Documents Jean-Claude\Softs\Nero 9\Clé D'activation Néro 9 Free Cracked.exe
 [~] Deleting file: F:\Documents Jean-Claude\Softs\Winzip\[Apps] WinZip 9.0 Fr + WinRar 3.42 Fr + WinAce 2.55 Fr + QuickZip 2.22 Fr + Cracks.zip
 [~] Deleting file: C:\VP-EYE\record\mmvem.exe
 [~] Deleting file: C:\WINDOWS\mmvem.exe
 [~] Finished processing queued commands

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/09/2010 à 01:39:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Gozitte


 Quel type de matériel tu as pour te connecter:

 modem usb : quelle marque et quel modèle

 un routeur : type livebox, ancienne ou nouvelle, quelle marque et quel modèle (sagem ou inventel), autre routeur...

 Voir ce tuto
 http://forum.telecharger.01net [...] ges-1.html


 @++   :)

(Publicité)
gozitte
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/09/2010 à 20:13:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Pour me connecter j'utilise une live box new modèle avec le wifi.

 Le pb est que je n'arrive plus à avoir la possibilité de me connecter au wifi car je n'ai plus la main sur l'outil de connexion windows ou Netgear avec lequel je me connecté.

 Plus de petit ordinateur en bas à droite avec le signe wifi, ni même la possibilité de relancer l'outil netgear.

 Il faudra si j'ai des manips à faire que j'attende samedi prochain car je suis en déplacement toute la semaine.....

 J'ai vu ton tuto je vais le suivre une fois chez moi.
 Pour info mon dongle est un Netgear, ça ne pose pas de pb ?

 Sinon penses tu que j'ai encore un virus ou pas ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/09/2010 à 03:05:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Gozitte


 Télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Utilise cjoint.com pour poster en lien ton rapport :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport   C:\rsit\log.txt
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Faire la même chose avec l'autre rapport C:\rsit\info.txt


 @++    :)  

gozitte
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/09/2010 à 11:28:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
 http://cjoint.com/?jsmCc2Mbts

  http://cjoint.com/?jsmCAe1pYQ

 Bonjour,

 Ci joint les fichiers.

 Merci

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/09/2010 à 22:02:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Gozitte


 Cela semble bon, rien de suspect, un scan en ligne pourrais noue en dire plus...

 As-tu regardé le tuto que je t'avais mis?


 @++   :)

gozitte
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/09/2010 à 20:25:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non, je n'ai pas pu ce jour et je vais regarder demain.

 Par contre il y a une chose bizarre c'est que je ne peux désinstaller le logiciel de connexion wifi netgear et aussi Emule.

 Plus rien de ces logiciels dans les désinstals du panneau de conf....

 Qu'en penses tu ??

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/09/2010 à 03:14:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Gozitte


 Regarde si netgear et Emule sont présent dans C:\Program Files, souvent un fichier uninstall dans le dossier...


 @++    :)

gozitte
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/09/2010 à 17:21:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 En fait je n'ai pas de désinstal j'ai tout enlevé manuellement.
 A ce jour j'ai remis le driver de netgear j'ai ma connexion wifi ok mais impossible de me connecter meme en association avec ma LiveBox.

 j'ai fait ipconfig /all et je vois que dans mon réseau sans fil le dhcp est désactivé.

 Je pense que c'est ceci, non ?

gozitte
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/09/2010 à 17:32:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
mon pc est aussi très long au boot avant de lancer le petit PC en bas à droite avec le symbol wifi.

 J'ai désactivé un tas de chose avec Clearner au boot mais rien ne change ...

gozitte
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/09/2010 à 17:46:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai été dans les services et arrêté est remis en route le service DHCP mais idem...
 Connais tu un logiciel qui permet des faire le ménage pour un boot plus rapide ?

 merci

gozitte
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/09/2010 à 22:03:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
http://cjoint.com/?jvxck3sMMz

 Ci joint un fichier dans un .doc que j'ai eu après avoir passé un outils windows Xp sur les pbs de connexion.

 Qu'en penses tu ?

 Bonne soirée

gozitte
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/09/2010 à 22:13:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je viens de voir que dans l'onglet "support" de l'état de connexion réseau sans fil je n'avais aucune adresse IP, masque de réseau, ou de la passerelle par défaut.

 On dirait que tout a été effacé.

 Que faire pour remettre des adresses ?

gozitte
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/09/2010 à 18:22:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai fait pas mal de manip et c'est OK.

 Merci pour ton aide.

 par contre un soft pour booster le boot je suis preneur...

 Merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/09/2010 à 20:45:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Gozitte


 



j'ai fait pas mal de manip et c'est OK



 Cela aurais été intéressant de savoir, si cela peut aider quelqu'un d'autre dans le même cas...


 



par contre un soft pour booster le boot je suis preneur



 Tu parles pour accéléré le démarrage du PC?


 On va vérifier si rien de caché :
 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset.com/onlinescan/

 (coche toutes les cases à chaque fois)
 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt


 @++   :)

gozitte
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/09/2010 à 10:41:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,


 En fait j'ai associé plusieurs fois ma live box en faisant bien attention que la coche DHCP était cochée et pas celle de l'adresse MAC, et mon pc a pu établir la connexion en ayant mon adresse ip, passerelle et autres fournie par la LiveBox.

 Pour la lenteur du boot j'ai remis Avast et je viens de voir qu'il  démarre bien.

 J'ai aussi en // enlevé des process au démarrage en faisant attention que ceux ci n'étaient pas vitaux pour mon PC, et j'ai fait de même avec regcleaner, en enlevant des softs qui avaient été installés par mes enfants sans faire attention.
 En fait j'ai fait pas mal de nettoyage....


 Pour le soft oui je parle bien d'un accelarateur de Boot.

 Je te donne le fichier dans la foulée.

 Merci

gozitte
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/09/2010 à 18:10:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
http://cjoint.com/?jytjpUBLXC

 Merci pour ce soft il a trouvé 5 pbs...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/09/2010 à 16:19:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Gozitte


 Fais moi un copier/coller du rapport sur le forum, cjoint n'est plus disponible pour le moment.


 @++    :)

gozitte
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/09/2010 à 06:59:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 ci joint le copié:

 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK
 # version=7
 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).09030​8-0339)
 # OnlineScanner.ocx=1.0.0.6211
 # api_version=3.0.2
 # EOSSerial=34b45ee67d05864082b7​ab18d72e5c4c
 # end=finished
 # remove_checked=true
 # archives_checked=true
 # unwanted_checked=true
 # unsafe_checked=false
 # antistealth_checked=true
 # utc_time=2010-09-24 03:56:32
 # local_time=2010-09-24 05:56:32 (+0100, Paris, Madrid (heure d'été))
 # country="France"
 # lang=1033
 # osver=5.1.2600 NT Service Pack 3
 # compatibility_mode=768 16777215 100 0 20359996 20359996 0 0
 # compatibility_mode=8192 67108863 100 0 315 315 0 0
 # scanned=140178
 # found=5
 # cleaned=4
 # scan_time=14404
 C:\gendel32.exe Win32/HackTool.Gendel.A trojan (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FAVORITNETWOR​K.zip Win32/Bagle.gen.zip worm (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{7B774CAE-​5AB0-4482-B912-AFE033C47997}\R​P295\A0090933.exe Win32/HackTool.Gendel.A trojan (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 F:\Documents Jean-Claude\Save\JJJCCCCC\Mess​ages\JC.dbx Win32/Netsky.Q worm (unable to clean) 000000000000000000000000000000​00 I
 F:\Documents Jean-Claude\Softs\Nero 9\Néro 9    Key   9m03-01a1-Pcx7-k31A-8a94-98Pt-​Kt2E-522A.rar Win32/Toolbar.AskSBar application (deleted - quarantined) 000000000000000000000000000000​00 C
 # version=7
 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).09030​8-0339)
 # OnlineScanner.ocx=1.0.0.6211
 # api_version=3.0.2
 # EOSSerial=34b45ee67d05864082b7​ab18d72e5c4c
 # end=finished
 # remove_checked=true
 # archives_checked=true
 # unwanted_checked=true
 # unsafe_checked=false
 # antistealth_checked=true
 # utc_time=2010-09-26 12:32:21
 # local_time=2010-09-26 02:32:21 (+0100, Paris, Madrid (heure d'été))
 # country="France"
 # lang=1033
 # osver=5.1.2600 NT Service Pack 3
 # compatibility_mode=768 16777215 100 0 20478218 20478218 0 0
 # compatibility_mode=8192 67108863 100 0 118537 118537 0 0
 # scanned=124764
 # found=0
 # cleaned=0
 # scan_time=13498

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/09/2010 à 13:43:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Gozitte


 Ton dernier rapport est propre, as-tu d'autre souci?


 @++   :)

gozitte
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/09/2010 à 21:31:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non tout semble OK maintenant.

 je te REMERCIE beaucoup pour ton aide.


 Bonne soirée.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/09/2010 à 03:49:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Gozitte


 Pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :

 - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

 - Coche la case désactiver la restauration et applique

 Redémarre l’ordinateur et réactive la restauration système.

 Tutoriel XP :  http://www.libellules.ch/desac [...] ration.php

 Tutoriel Vista : http://www.commentcamarche.net [...] e-de-vista

 Tutoriel Seven :
 http://www.commentcamarche.net [...] -windows-7


 -----


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - (Vista/Seven - Clique droit sur ToolsCleaner2.exe sur le bureau, et choisi exécuter en tant qu'administrateur)
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 -----


 Important de mettre à jour Windows et tes logiciels :
 Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/

 Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
 http://www.malekal.com/scan_vulnerabilite.php

 Faire un ménage des fichiers inutiles et de la base de registre :
 http://www.malekal.com/tutorial_CCleaner.html

 Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


 @++    :)  

gozitte
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/09/2010 à 20:46:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,


 Cette semaine je suis en déplacement et je ne pourrais faire les manips que ce WE.

 Je te tiens au courant.

 Merci.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/09/2010 à 03:04:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Gozitte


 OK, bonne semaine


 @++    :)

gozitte
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/10/2010 à 10:33:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,


 Bon, je te donne des nouvelles et ce n'est pas top....
 En fait ce WE j'ai retrouvé mon PC arrêté et qui attendait de redemarrer.

 Le pb et qu'il ne voyait plus aucun disque sur les 2 que j'ai, le C et le D.

 Après vérif mon C est HS.

 J'ai acheté cette semaine un nouveau disque et ce WE je refais tout.
 Par contre j'ai mon .pst qui était sur le C, penses tu que je puisse sauver quelque chose, et aurais tu un process à suivre pour cela ?

 Merci.


Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/10/2010 à 01:46:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Gozitte


 



Après vérif mon C est HS



 Qui ta dit qu'il étais HS?

 Quel vérification on étais fais?


 @++   :)

gozitte
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/10/2010 à 10:57:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,


 comme je n'avais plus de pc fixe, un petit magasin d'info a branché mes 2 disques sur une nappe et le c ne donnait rien

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/10/2010 à 22:37:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Gozitte


 



Par contre j'ai mon .pst qui était sur le C, penses tu que je puisse sauver quelque chose, et aurais tu un process à suivre pour cela ?



 Tu peux tenter cela :
 http://www.pc-infopratique.com [...] linux.html


 Je te donne quelques consignes de sécurité pour ta nouvelle installation :

 -  Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 - pare-feu bien paramétré, je te conseil : ZoneAlarm
 - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 - pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)   Le danger des cracks !
 Les risques sécuritaires du peer-to-peer
 - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 - scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 - un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 - faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php

 De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php

 Si tu considère ton problème comme résolu, édite http://www.01net.com/img/forum​/v6/picto_edit.gif ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf    :super:  


 @++  :)

gozitte
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/10/2010 à 11:41:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,


 J'ai bien crée le disque bootable sans pb mais je ne vois toujours pas mon disque.

 On dirait donc que je ne peux rien faire et qu'aucun outils sur Ubuntu me permette de faire quelque chose....

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/10/2010 à 02:17:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Gozitte


 Je voie pas autre chose, le disque dur est vraiment HS...


 @++   :)

 Page :
1

Aller à :
 

Sujets relatifs
interprétation rapport HijackThis Fichier rapport combo fix
Rapport de COMBOFIX interprétation d'un rapport de ComboFix (Résolu)
Virus comment faire rapport HijackThis.de ? aide rapport navilog
rapport combofix virus ? [résolu] Rapport HijackThis
aider moi svp probleme de trojan ou malware voir rapport A lire avant de créer votre sujet
Plus de sujets relatifs à : Rapport Combofix à lire.

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
aide virus 23
svchost.exe en zone de confiance dans Kaspersky 0
encore une redirection google 0
Un ver de réseau se propage par le carnet d'adresses Windows 0
Chargement long, système lent [RESOLU] 33