Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

virus "facture apple"?

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

virus "facture apple"?

Prévenir les modérateurs en cas d'abus 
sakana13
sakana13
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/09/2011 à 08:41:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, :hello:

 le PC de mon fils semble avoir été infecté : les programmes s'arrêtent seuls et ne font pas ce qu'il demande.

 Il m'a dit avoir ouvert un fichier dans un mail d'une personne connue qui était une facture d'apple et que les soucis ont commencé à ce moment là
 Son antivirus (Antivir) l'a détecté et en principe supprimé mais il a du faire quelques dégâts au passage. :/  

 Je me connecterai de son PC dès qu'un sauveur m'aura indiqué une marche à suivre!

 Merci et bonne journée à tous

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 28/09/2011 à 13:11:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut!

 Depuis le PC infecté, effectue ceci :

 Télécharge ---)> OTL <(--- sur ton Bureau.
 &#8226; Fait un double-clic sur l'icône d'OTL pour le lancer. (Sous Vista > Clic droit > Exécuter en tant qu'Administrateur).
 &#8226; Assure toi d'avoir fermé toutes les applications en cours de fonctionnement.
 &#8226; Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport Minimal" soit cochée.
 &#8226; Copie et colle le contenu de la citation ci-dessous dans la partie inférieure d'OTL "Personnalisation" :

 



 
 NetSvcs
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %ALLUSERSPROFILE%\Application Data\*.
 %ALLUSERSPROFILE%\Application Data\*.exe /s
 %APPDATA%\*.
 %APPDATA%\*.exe /s
 %SYSTEMDRIVE%\*.exe
 /md5start
 sptd.sys
 ahcix86s.sys
 ahcix86.sys
 AGP440.sys
 atapi.sys
 Changer.sys
 cdrom.sys
 cngaudit.dll
 disk.sys
 explorer.exe
 eventlog.dll
 eNetHook.dll
 iastorv.sys
 KR10N.sys
 IdeChnDr.sys
 logevent.dll
 userinit.exe
 winlogon.exe
 wininit.exe
 tcpip.sys
 Sfloppy.sys
 netlogon.dll
 nvstor.sys
 nvstor32.sys
 nvrd32.sys
 nvata.sys
 nvgts.sys
 ndis.sys
 nvatabus.sys
 usbscan.sys
 usbprint.sys
 tdtcp.sys
 tdpipe.sys
 swmidi.sys
 splitter.sys
 rdpwd.sys
 RASACD.SYS
 scecli.dll
 viasraid.sys
 vaxscsi.sys
 viamraid.sys
 ViPrt.sys
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 




 &#8226; Clique sur l'icône Analyse (en haut à gauche) .
 &#8226; Laisse le scan aller à son terme sans te servir du PC.
 &#8226; A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et \ ou  "Extras.Txt"( dans certains cas).

 ...

 Comme les rapports seront volumineux, tu devras les héberger afin que je puisse les récupérer.

 Rend toi sur 1Ficher.com puis:

 1/ Clique sur "Parcourir" afin de sélectionner le rapport "OTL.txt"
 2/ Clique sur "Envoyer"
 http://img815.imageshack.us/im​g815/7346/110130100433650178.p​ng

 3/ Patiente quelques secondes, et copie le lien de partage qui apparait sous "Lien de téléchargement" afin de le coller dans ta réponse.
 http://img39.imageshack.us/img​39/2381/110130100603646307.png

 4/ Fait la même chose avec le rapport "Extras.txt"


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
sakana13
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/09/2011 à 14:36:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

danakil a écrit :

Salut!

 Depuis le PC infecté, effectue ceci :

 Télécharge ---)> OTL <(--- sur ton Bureau.
 &#8226; Fait un double-clic sur l'icône d'OTL pour le lancer. (Sous Vista > Clic droit > Exécuter en tant qu'Administrateur).
 &#8226; Assure toi d'avoir fermé toutes les applications en cours de fonctionnement.
 &#8226; Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport Minimal" soit cochée.
 &#8226; Copie et colle le contenu de la citation ci-dessous dans la partie inférieure d'OTL "Personnalisation" :




 &#8226; Clique sur l'icône Analyse (en haut à gauche) .
 &#8226; Laisse le scan aller à son terme sans te servir du PC.
 &#8226; A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et \ ou  "Extras.Txt"( dans certains cas).

 ...

 Comme les rapports seront volumineux, tu devras les héberger afin que je puisse les récupérer.

 Rend toi sur 1Ficher.com puis:

 1/ Clique sur "Parcourir" afin de sélectionner le rapport "OTL.txt"
 2/ Clique sur "Envoyer"
 http://img815.imageshack.us/im [...] 650178.png

 3/ Patiente quelques secondes, et copie le lien de partage qui apparait sous "Lien de téléchargement" afin de le coller dans ta réponse.
 http://img39.imageshack.us/img [...] 646307.png

 4/ Fait la même chose avec le rapport "Extras.txt"

 




 :D  merci danakil  :love:

 voilà les liens

  http://75wkw9.dl4free.com/

  http://nqu703.alterupload.com/

 dois-je ou puis-je fermer les fenêtres de OTL et des bloc-notes qu'il a crée?

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 28/09/2011 à 16:28:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OUI!
 Tu peux tout refermer puisqu'ils sont enregistrés sur ton Bureau.
 Par contre pour me répondre > N'utilise plus le bouton vert Répondre mais pose ton texte directement dans la fenêtre en dessous nommée:
 Réponse.
 > Ensuite tu cliques sur le bouton vert Envoyer.
 ;)

 Je consulte tes rapports et je repasse.


---------------
Une Idéfix? ... Etre et durer.
sakana13
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/10/2011 à 11:37:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 désolée, je te relance!  ;)
 en espérant que tu as pu trouver une soluce en consultant les rapports

 mon fils squatte mon ordi en attendant   :grrr:

(Publicité)
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 01/10/2011 à 18:09:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oups, autant pour moi!
 Je t'ai 'épinglé' comme répondu mais je n'ai pas posté la réponse.
 Je te présente mes excuses!
 :jap:

 Fait ceci sur le PC:
 1/
 &#8226; Télécharge TFC de OldTimer sur ton Bureau et pas ailleurs.
 &#8226; Lance TFC.exe ...
 XP --> Double-clics
 Vista & Seven --> Clic droit > Exécuter en tant qu'Administrateur
 ... et sélectionne le bouton Start

 * Ne touche à rien et voici ce qu'il va se passer:
 TFC va d'abord fermer Explorer(le Bureau) et tout les processus-logiciels chargés, incluant : antivirus et autre protections. Après avoir compléter son nettoyage, TFC va relancer Explorer et peut proposer-ou-non un redémarrage de l'ordi. pour compléter le nettoyage. Quoi qu'il en soit, avec toute les protections de désactivées ...
 --> Redémarre ton PC !

 2/
 &#8226; Ferme toutes les fenêtres actives sur ton PC.
 &#8226; Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".
 Dans l'interface d'OTL, vérifie que la case "Rapport minimal" soit bien cochée.
 Copie et colle le contenu de la citation ci-dessous dans la fenêtre "Personnalisation" :

 



 
 :files
 c:\documents and settings\mathieu\application data\efaq\saciy.exe
 f:\adober.exe
 c:\documents and settings\mathieu\application data\desktopicon\ebayshortcuts​.exe
 c:\documents and settings\mathieu\local settings\temp\explorer.exe

 :otl
 SRV - (nSvcLog) --  File not found
 SRV - (nSvcIp) --  File not found
 SRV - (gupdate) Service Google Update (gupdate) --  File not found
 SRV - (aawservice) --  File not found
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://search.babylon.com/?bab [...] ffID=17159
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://search.babylon.com/?bab [...] ffID=17159
 FF - prefs.js..keyword.URL: "http://search.babylon.com/?ba​bsrc=toolbar2&q="
 FF - prefs.js..browser.search.selec​tedEngine: "Search the web (Babylon)"
 FF - prefs.js..extensions.enabledIt​ems: ffxtlbr@babylon.com:1.1.3
 CHR - default_search_provider: search_url = http://search.babylon.com/?bab [...] ffID=17159
 O2 - BHO: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a11​5230949} - C:\Program Files\free-downloads.net\tbfre​e.dll (Conduit Ltd.)
 O3 - HKCU\..\Toolbar\WebBrowser: (free-downloads.net Toolbar) - {ECDEE021-0D17-467F-A1FF-C7A11​5230949} - C:\Program Files\free-downloads.net\tbfre​e.dll (Conduit Ltd.)
 O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364​A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()    
 O3 - HKLM\..\Toolbar: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a11​5230949} - C:\Program Files\free-downloads.net\tbfre​e.dll (Conduit Ltd.)    
 O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364​A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()    
 O4 - HKCU\..\Run: [{C4C00C50-9435-72EB-1ED9-9B885​2E311F2}] C:\Documents and Settings\Mathieu\Application Data\Efaq\saciy.exe (Sysinternals - www.sysinternals.com)
 O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG​.EXE (Microsoft Corporation)    
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E (Logitech Inc.)    
 O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - Reg Error: Value error. File not found
 O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - Reg Error: Value error. File not found
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} Reg Error: Value error. (WUWebControl Class)
 O33 - MountPoints2\{1de2e976-9a9c-11​dd-bde1-001bfcebd82f}\Shell\Au​to\command - "" = F:\AdobeR.exe e
 O33 - MountPoints2\{1de2e976-9a9c-11​dd-bde1-001bfcebd82f}\Shell\Au​toRun\command - "" = C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
 O33 - MountPoints2\{a3c64500-e527-11​dc-baf9-00d0d08dbc33}\Shell\Au​to\command - "" = AdobeR.exe e
 O33 - MountPoints2\{a3c64500-e527-11​dc-baf9-00d0d08dbc33}\Shell\Au​toRun\command - "" = C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
 O33 - MountPoints2\{cce34eb3-5f1b-11​dd-bd5e-00d0d08dbc33}\Shell - "" = AutoRun
 O33 - MountPoints2\{cce34eb3-5f1b-11​dd-bd5e-00d0d08dbc33}\Shell\Au​toRun\command - "" = F:\setup.exe
 NetSvcs: 6to4 -  File not found
 NetSvcs: Ias -  File not found
 NetSvcs: Iprip -  File not found
 NetSvcs: Irmon -  File not found
 NetSvcs: NWCWorkstation -  File not found
 NetSvcs: Nwsapagent -  File not found
 NetSvcs: WmdmPmSp -  File not found
 SafeBootMin: aawservice -  File not found
 SafeBootNet: aawservice -  File not found
 [2011/04/01 08:21:57 | 000,002,423 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.​xml
 [2011/09/04 09:31:04 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\​y3g0l0e1.default\extensions\ff​xtlbr@babylon.com
 [2008/07/19 06:44:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mathieu\Application Data\Desktopicon    
 [2008/02/13 12:30:06 | 000,088,576 | ---- | M] (AD ON Multimedia Advertising GmbH) -- C:\Documents and Settings\Mathieu\Application Data\Desktopicon\eBayShortcuts​.exe    
 [2010/10/01 20:25:23 | 000,294,912 | ---- | M] (Sysinternals - www.sysinternals.com) -- C:\Documents and Settings\Mathieu\Application Data\Efaq\saciy.exe    
 [2011/09/28 15:06:59 | 000,103,424 | ---- | M] (vKabNeo) MD5=F3117C667A8B298BF611E6FB0B​B44112 -- C:\Documents and Settings\Mathieu\Local Settings\Temp\explorer.exe    
 [2008/11/03 23:22:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mathieu\Application Data\teamspeak2    
 [2001/09/28 14:00:00 | 000,098,410 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.d​at
 [2001/09/28 14:00:00 | 000,082,128 | ---- | C] () -- C:\WINDOWS\System32\perfc009.d​at
 [2001/09/28 14:00:00 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.d​at
 [2001/09/28 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.d​at
 [2001/09/28 14:00:00 | 000,539,034 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.d​at
 [2001/09/28 14:00:00 | 000,466,132 | ---- | C] () -- C:\WINDOWS\System32\perfh009.d​at
 [2001/09/28 14:00:00 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.d​at
 [2001/09/28 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.d​at
 @Alternate Data Stream - 127 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:07BF512B
 @Alternate Data Stream - 126 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:587EB586

 :reg
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "{C4C00C50-9435-72EB-1ED9-9B88​52E311F2}"=-

 :Commands
 [emptytemp]
 [emptyflash]
 [resethosts]
 [reboot]
 




 &#8226; Clique sur le bouton "Correction".
 Ne touche plus au PC avant son redémarrage.
 &#8226; A l'ouverture du PC un rapport va s'ouvrir --> 10012011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
 &#8226; Copie et colle ici en réponse le contenu de ce rapport.


---------------
Une Idéfix? ... Etre et durer.
sakana13
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/10/2011 à 19:14:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ne t'excuse pas quand même, c'est moi qui suis en demande :love:

 par contre petit problème!

 j'ai bien relancé OTL avec toute la liste copiée mais il s'est arrêté de travailler rapidement avec le sabler en plein milieu etl'information tout en bas de la fenêtre d'OTL me signale :

 processing SafeBootmin: aawservice- not found

 :hebe:  :??:

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 01/10/2011 à 19:36:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
;)
 Laisse le mouliner ... C'est normal, il recherche un service qui n'est plus inscrit dans le Registre.

 Si cela dépasse la demie heure à partir de maintenant - Ferme le programme et avertis moi.


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
sakana13
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/10/2011 à 21:06:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:/  

 ca n'a pas bougé d'un poil depuis plus d'une heure :pleure:  

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 01/10/2011 à 21:22:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK ferme le - je te poste une nouvelle procédure demain - dimanche!  ;)


---------------
Une Idéfix? ... Etre et durer.
sakana13
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/10/2011 à 15:44:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 :??:  :/   :sleep:  :whistle:
 :love:

(Publicité)
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 02/10/2011 à 18:05:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 On reprend la procédure OTL - le script de correction est modifié afin que ton PC puisse réaliser les suppressions.

 &#8226; Ferme toutes les fenêtres actives sur ton PC.
 &#8226; Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".
 Dans l'interface d'OTL, vérifie que la case "Rapport minimal" soit bien cochée.
 Copie et colle le contenu de la citation ci-dessous dans la fenêtre "Personnalisation" :

 



 
 :files
 c:\documents and settings\mathieu\application data\efaq\saciy.exe
 f:\adober.exe
 c:\documents and settings\mathieu\application data\desktopicon\ebayshortcuts​.exe
 c:\documents and settings\mathieu\local settings\temp\explorer.exe

 :otl
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://search.babylon.com/?bab [...] ffID=17159
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://search.babylon.com/?bab [...] ffID=17159
 FF - prefs.js..keyword.URL: "http://search.babylon.com/?ba​bsrc=toolbar2&q="
 FF - prefs.js..browser.search.selec​tedEngine: "Search the web (Babylon)"
 FF - prefs.js..extensions.enabledIt​ems: ffxtlbr@babylon.com:1.1.3
 CHR - default_search_provider: search_url = http://search.babylon.com/?bab [...] ffID=17159
 O2 - BHO: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a11​5230949} - C:\Program Files\free-downloads.net\tbfre​e.dll (Conduit Ltd.)
 O3 - HKCU\..\Toolbar\WebBrowser: (free-downloads.net Toolbar) - {ECDEE021-0D17-467F-A1FF-C7A11​5230949} - C:\Program Files\free-downloads.net\tbfre​e.dll (Conduit Ltd.)
 O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364​A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()    
 O3 - HKLM\..\Toolbar: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a11​5230949} - C:\Program Files\free-downloads.net\tbfre​e.dll (Conduit Ltd.)    
 O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364​A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()    
 O4 - HKCU\..\Run: [{C4C00C50-9435-72EB-1ED9-9B885​2E311F2}] C:\Documents and Settings\Mathieu\Application Data\Efaq\saciy.exe (Sysinternals - www.sysinternals.com)
 O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG​.EXE (Microsoft Corporation)    
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E (Logitech Inc.)    
 O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - Reg Error: Value error. File not found
 O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - Reg Error: Value error. File not found
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} Reg Error: Value error. (WUWebControl Class)
 O33 - MountPoints2\{1de2e976-9a9c-11​dd-bde1-001bfcebd82f}\Shell\Au​to\command - "" = F:\AdobeR.exe e
 O33 - MountPoints2\{1de2e976-9a9c-11​dd-bde1-001bfcebd82f}\Shell\Au​toRun\command - "" = C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
 O33 - MountPoints2\{a3c64500-e527-11​dc-baf9-00d0d08dbc33}\Shell\Au​to\command - "" = AdobeR.exe e
 O33 - MountPoints2\{a3c64500-e527-11​dc-baf9-00d0d08dbc33}\Shell\Au​toRun\command - "" = C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
 O33 - MountPoints2\{cce34eb3-5f1b-11​dd-bd5e-00d0d08dbc33}\Shell - "" = AutoRun
 O33 - MountPoints2\{cce34eb3-5f1b-11​dd-bd5e-00d0d08dbc33}\Shell\Au​toRun\command - "" = F:\setup.exe
 NetSvcs: 6to4 -  File not found
 NetSvcs: Ias -  File not found
 NetSvcs: Iprip -  File not found
 NetSvcs: Irmon -  File not found
 NetSvcs: NWCWorkstation -  File not found
 NetSvcs: Nwsapagent -  File not found
 NetSvcs: WmdmPmSp -  File not found
 [2011/04/01 08:21:57 | 000,002,423 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.​xml
 [2011/09/04 09:31:04 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\​y3g0l0e1.default\extensions\ff​xtlbr@babylon.com
 [2008/07/19 06:44:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mathieu\Application Data\Desktopicon    
 [2008/02/13 12:30:06 | 000,088,576 | ---- | M] (AD ON Multimedia Advertising GmbH) -- C:\Documents and Settings\Mathieu\Application Data\Desktopicon\eBayShortcuts​.exe    
 [2010/10/01 20:25:23 | 000,294,912 | ---- | M] (Sysinternals - www.sysinternals.com) -- C:\Documents and Settings\Mathieu\Application Data\Efaq\saciy.exe    
 [2011/09/28 15:06:59 | 000,103,424 | ---- | M] (vKabNeo) MD5=F3117C667A8B298BF611E6FB0B​B44112 -- C:\Documents and Settings\Mathieu\Local Settings\Temp\explorer.exe    
 [2008/11/03 23:22:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mathieu\Application Data\teamspeak2    
 [2001/09/28 14:00:00 | 000,098,410 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.d​at
 [2001/09/28 14:00:00 | 000,082,128 | ---- | C] () -- C:\WINDOWS\System32\perfc009.d​at
 [2001/09/28 14:00:00 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.d​at
 [2001/09/28 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.d​at
 [2001/09/28 14:00:00 | 000,539,034 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.d​at
 [2001/09/28 14:00:00 | 000,466,132 | ---- | C] () -- C:\WINDOWS\System32\perfh009.d​at
 [2001/09/28 14:00:00 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.d​at
 [2001/09/28 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.d​at
 @Alternate Data Stream - 127 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:07BF512B
 @Alternate Data Stream - 126 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:587EB586

 :reg
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "{C4C00C50-9435-72EB-1ED9-9B88​52E311F2}"=-

 :Commands
 [emptytemp]
 [emptyflash]
 [resethosts]
 [reboot]
 




 &#8226; Clique sur le bouton "Correction".
 Ne touche plus au PC avant son redémarrage.
 &#8226; A l'ouverture du PC un rapport va s'ouvrir --> 10022011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
 &#8226; Copie et colle ici en réponse le contenu de ce rapport.


---------------
Une Idéfix? ... Etre et durer.
sakana13
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/10/2011 à 22:02:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 toujours pas glop

 il a ouvert une fenêtre après avoir un peu travaillé disant

 cannot create file
 c:\WINDOWS\systeme31\drivers\e​tc\hosts

 et, tout en bas il était noté
 resetting hosts fils - DO NOT INTERRUPT

 2 heures plus tard, toujours rien : écran totalement identique et je ne l'entends plus travailler

 "par contre, quand je l'ai allumé, avant de ré-ouvrir OTL, je n'avais que son image de fond d'écran, j'ai du aller demander d'ouvrir exporer par le gestionnaire de taches (ctrl+alt+sup) pour récupérer le bureau. Et il n'a plus accès à internet, je navigue entre mon PC et le sien et un disque externe pour copier coller les consignes)

 bonne soirée  ;)

sakana13
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/10/2011 à 19:16:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:


 désolée, je te harcèle!
 mais toujours rien avec le nouveau truc :sweat:

(Publicité)
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 03/10/2011 à 22:06:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tien! encore un bugg du système - hier soir j'ai répondu à ton message ...
 Là je rentre du taff et te relance la suite demain!  ;)
 :jap:


---------------
Une Idéfix? ... Etre et durer.
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 04/10/2011 à 08:36:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut!

 Fais ceci afin de rétablir les connexions du PC infecté:

 Pour Firefox.
 > Affiche les dossiers et fichiers cachés du PC:
 http://www.astwinds.com/astuce [...] aches.html

 > Menu 'Démarrer', dans la fenêtre 'Exécuter' tape ou colle la citation ci-dessous:
 



 
 %appdata%\mozilla\firefox\prof​iles\
 



 et valide par la touche 'Entrée'
 Cela t'ouvrira le fichier 'Profiles'.
 > Dans ce fichier supprimes par un clic droit le fichier user.js
 > lance ta connexion au net et sélectionne ta page de démarrage désirée.


 Pour Internet explorer :
 > Menu 'Démarrer', dans la fenêtre 'Exécuter' tape ou colle la citation ci-dessous:
 



 
 Regedit
 



 et valide par la touche 'Entrée'.
 > Développe le registre afin de te positionner sur 'Microsoft'
 



 
 HKEY_CURRENT_USER\Software\Pol​icies\Microsoft
 



 > Supprime le dossier entier Internet Explorer.
 > Accepte le redémarrage du PC.

 Arrives-tu à te connecter?


---------------
Une Idéfix? ... Etre et durer.
sakana13
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/10/2011 à 17:01:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 alors là je suis très perplexe!
 je n'ai pas récupéré internet parce qu'aucun des fichiers dont tu parles n'existe!
 je m'explique

 pour Mozilla le fichiers users.js n'existe pas là où tu m'as envoyé le chercher (dans profiles)

 quand à Internet Explorer, sur
 HKEY_CURRENT_USER\Software\Pol​icies\Microsoft
 il n'y a qu'un dossier de fichiers qui s'appelle y3g010e1.default
 mais rien de rien avec internet explorer.
 j'ai ouvert pour voir mais pas là non plus.

 c'est un vrai pacman ce truc, me bouffe tout???

 a greuu :ouch:

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 05/10/2011 à 09:48:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK!

 On va procéder autrement ...

 > Télécharge Unseeearch sur le PC sain et transfère le sur le Bureau du PC malade.
 > Sur le PC malade > clic droit dessus > Extraire ici ou Extrait tout.
 > Ouvre le fichier UNI présent sur ton Bureau.
 > Lance 'UninstallTool.exe' lorsqu'il a terminé lance 'Uninstallmoteurseeearch.exe' > Lorsqu'il a terminé referme tout.
 > Lance ta page de démarrage internet ...
 Dans les 'options internet' tu peux modifier ta page de démarrage par defaut.


---------------
Une Idéfix? ... Etre et durer.
sakana13
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/10/2011 à 17:05:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  

 ca ne marche pas non plus

 j'ai bien extrait le fichier sur le bureau mais quand j'ouvre UNI et que je clic sur uninstallTool.exe il ne se passe rien de rien

 je l'ai tenté aussi en utilisant l'administrateur et sans mais aucune différence!

 il a mal on dirait :(

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 05/10/2011 à 19:38:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Tu me parles apparement d'une impossibilité de te connecter avec FireFox ... C'est bien cela?
 Depuis une session ayant les droits administrateur sur le XP malade réessaye une deuxième fois de passer les deux tools proposés comme décrit dans mon message précédent.
 Effectues un redémarrage du PC et teste les connexions en utilisant Internet Explorer et FireFox.


---------------
Une Idéfix? ... Etre et durer.
sakana13
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/10/2011 à 20:38:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
alors ca ne marche pas ni avec IE ni avec firefox mais en fait, il se connecte avec une cle usb pour le Wifi et il semble que la clé ne veuille plus assurer la connexion

 au redémarrage, il lui a donné un message d'erreur concernant WiFiN
 il semble qu'a chaque redemarrage il donne un message d'erreur sur un programme au hasard, parfois wifin, parfois windows live, parfois un autre et même parfois plusieurs différents de façon aléatoire pour un même redemarrage)


 et le programme UNI n'a rien donné ni avant redemarrage, ni après

 statu quo :/  

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 05/10/2011 à 22:01:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



alors ca ne marche pas ni avec IE ni avec firefox mais en fait, il se connecte avec une cle usb pour le Wifi et il semble que la clé ne veuille plus assurer la connexion



 Pourrais-tu m'en dire plus car là j'ai du mal à comprendre. Le PC malade se connecte en Wifi via un modem fournit par ton FAI, c'est cela?
 Si oui ... Qu'elle est ton fournisseur d'accès internet(FAI)?
 Cette clé est fournie par le FAI?


---------------
Une Idéfix? ... Etre et durer.
aline1909
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/10/2011 à 13:36:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Comme une débutante, j'ai reçue le mail d'apple me disant que j'avais commandée ce Macbook et prise de panique j'ai ouvert la pièce jointe...
 j'ai bien pris note de vos manip' pour l'enlever, cependant mon ordi ne s'allume pas ( même en mode sans échec ) Il s'allume et me met automatiquement sur '' une recherche d'erreur système ''. il ne trouve bien évidemment rien et l'ordinateur s'éteint.... et encore et encore la même chose.... Que dois-je faire !!!!!!
 Je suis sous Windows 7

 D'avance merci.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/10/2011 à 14:22:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut aline1909


 Il ne faut pas posté dans le poste d'un autre, pour que cela soit plus clair, ouvre un poste sur le forum ici :

 http://forum.telecharger.01net [...] n=newtopic

 Explique ton problème sans poster de rapport et on va t'aider, voici les règles du forum :

 http://forum.telecharger.01net [...] ges-1.html


 @++   :)

aline1909
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/10/2011 à 14:55:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pardon.... Je débarque ici toute paniquée avec mon souci informatique.

 Je viens de reformuler ma demander sur un nouveau sujet !

 Merci  :D

 Page :
1

Aller à :
 

Sujets relatifs
disque dur infecté par un virus Virus par MSN live messanger
pc infecte par un virus que je n'arrive pas a supprimer virus myalbum2007
virus album 2007 virus qui bloque internet
ViruS? "llehs.com/go..." virus help
[ résolu ] probléme avec virus my album 2007 apple software update
Plus de sujets relatifs à : virus "facture apple"?

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Variante de cheval de Troie 3
[Résolu] eorezo + rapport hijackthis 24
Probleme internet explorer ainsi que google chrome 12
mon ordinateur portable qui se relance quand j ouvre une vidéo... 1
impossibilité d'enlever seeearch.com de page d'acceuil 70