Virus Redirection de sites internet

[nukluap]

Bonjour a toutes et a tous,

 

Voici mon probleme, lorsque j'ouvre une page sous IE ou Firefox et que je clic sur un resultat via google, le virus de type malware me redirige vers d'autres sites ou parfois fait une looping et revient au point initial.

 

J'aurai besoin de votre aide pour m'aider a interpreter les resultats de logs

 

voici le lien pour le rapport hijackthis :

 

http://cjoint.com/?AGbnjscDik2

 

Merci d'avance pour votre aide.

 

Cordialement.

Modifié le 1 juillet 2011 par nukluap

[Apollo]

Bonjour,

 

N'héberge de rapports que si on te le demande stp.

 

Télécharge RogueKiller (par Tigzy) sur le bureau

(A partir d'une clé USB si le Rogue empêche l'accès au net) .

RogueKiller

Quitte tous les programmes en cours

Lance RogueKiller.exe.

 

Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur.

Si une détection apparait en haut de la fenêtre, tape 2 (mode REMOVE) et valide par la touche Entrer.

(Si le programme a été bloqué, renommer en RogueKiller.com et recommencer)

Envoie une copie du rapport RKreport[1].txt.

Si les raccourcis ont disparu, relance l'outil en mode 6.

Envoie une copie du rapport RKreport[2].txt.

 

Passe aussi l'option 3 et poste son rapport.

 

@++

[nukluap]

merci pour ta reponse je poste les rapports des que possible

 

voici les logs

 

report 1

http://www.cijoint.fr/cjlink.php?file=cj201107/cijcqI0Czw.txt

 

report 2

http://www.cijoint.fr/cjlink.php?file=cj201107/cijL4vBNRW.txt

 

report 3

http://www.cijoint.fr/cjlink.php?file=cj201107/cijdDDqMpq.txt

 

bon week end et merci encore

Modifié le 1 juillet 2011 par nukluap

[Apollo]

Re,

 

Est-ce que tu comprends ce que j'écris? J'ai demandé de ne pas héberger de rapports si je ne le demande pas; on n'héberge que les très longs logs sinon on ne dispose pas de repères si on est visiteur à la recherche d'une solution pour le même problème. (sinon perso, je m'en fiche).

 

1) Télécharge TFC par OldTimer et enregistre-le sur le bureau.

 

• Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista/7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  
• L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  
• Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
  
• Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage.

 

2) Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer clique pour la version FREE et enregistre l'exécutable sur le bureau.

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

[nukluap]

bonjour et desole j'avais mal compris,

 

alors j'ai fais les etapes que tu m'as dit a savoir le nettoyage avec TFC et le scan complet avec MBAM malheureusement il n'a rien trouve

 

voici le log

 

Malwarebytes' Anti-Malware 1.51.0.1200

www.malwarebytes.org

 

Version de la base de données: 7017

 

Windows 5.1.2600 Service Pack 2

Internet Explorer 6.0.2900.2180

 

8/3/2011 3:18:56 PM

mbam-log-2011-08-03 (15-18-56).txt

 

Type d'examen: Examen complet (C:\|D:\|H:\|)

Elément(s) analysé(s): 236906

Temps écoulé: 53 minute(s), 57 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

merci encore

 

Cordialement.

[Apollo]

Bonjour,

 

ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
   
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le tournevis.

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau.

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse.
  
• Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.

 

@++

[nukluap]

merci pour ta réponse rapide,

 

voici le lien

 

zhpdiag

 

 

voilà

 

bonne soirée.

 

Cordialement

Modifié le 4 juillet 2011 par nukluap

[Apollo]

Re,

 

1) Télécharge TDSSKiller de Kaspersky sur ton bureau.

 

Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip.

 

Double-clique sur TDSSKiller.exe

L'écran de TDSSKiller s'affiche:

 

 

Cliquer sur Start scan pour lancer l'analyse.

 

NB: TDSSKiller proposera des options: Delete, Skip ou Cure, il ne faut pas modifier ces options!

 

Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés,

cliquer sur le bouton Continue puis sur le bouton Reboot now.

 

Envoyer en réponse:

*- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:] .

 

 

~~~~~~~~~~~~~~~~~~~

2) Si vous êtes sous Vista/seven:, Désactiver provisoirement l'UAC

 

:arrow: Télécharge USBFIX de TeamXscript et enregistre le sur ton bureau.

 

http://teamxscript.changelog.fr/too/UsbFix.exe

 

NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article.

 

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
   
  
• Clique sur Recherche et laisse l'outil travailler
   
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
   
  
• Patiente le temps d'exécution du scan.
   
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
  

 

@++

[nukluap]

bonjour,

 

Je rencontre un problème au niveau du scan avec TDSSkiller lorsque je double clic dessus rien ne se lance.

du coup je n'ai pas pu faire de scan et obtenir de log.

 

par contre j'ai celui d'USBFix :

 

############################## | UsbFix 7.048 | [Listing]

 

Utilisateur: GM (Administrateur) # MADEL-GM [ ]

Mis à jour le 11/06/2011 par TeamXscript

Lancé à 09:59:18 | 04/08/2011

Site Web: http://www.teamxscript.org

Submit your sample: http://www.teamxscript.org/Upload.php

Contact: TeamXscript.ElDesaparecido@gmail.com

 

CPU: Intel® Core2 CPU T7200 @ 2.00GHz

CPU 2: Intel® Core2 CPU T7200 @ 2.00GHz

Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2

Internet Explorer 6.0.2900.2180

 

Pare-feu Windows: Activé

Antivirus: McAfee VirusScan Enterprise 8.7.0.570 [Enabled | (!) Outdated]

RAM -> 2046 Mo

C:\ (%systemdrive%) -> Disque fixe # 93 Go (60 Go libre(s) - 64%) [VAIO] # NTFS

D:\ -> Disque fixe # 85 Go (73 Go libre(s) - 86%) [VAIO] # NTFS

G:\ -> CD-ROM

H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 97%) [] # FAT32

 

################## | Listing |

 

[31/07/2011 - 13:50:36 | SD ] C:\32788R22FWJFW

[31/12/2006 - 20:13:19 | A | 0] C:\AdobeDebug.txt

[11/02/2010 - 18:06:10 | A | 298] C:\AUTOEXEC.BAT

[04/08/2011 - 09:58:47 | RASHD ] C:\Autorun.inf

[04/05/2011 - 11:07:59 | D ] C:\bea

[04/12/2006 - 16:58:44 | ASH | 209] C:\boot.ini

[10/08/2004 - 14:00:00 | RAS | 4952] C:\Bootfont.bin

[30/07/2011 - 14:59:16 | D ] C:\Config.Msi

[22/08/2006 - 11:29:11 | A | 0] C:\CONFIG.SYS

[22/08/2006 - 13:30:48 | D ] C:\Documentation

[04/12/2006 - 16:59:29 | D ] C:\Documents and Settings

[08/12/2006 - 12:19:35 | D ] C:\Drivers

[04/04/2011 - 09:41:46 | A | 1228854] C:\fsqwr.bmp

[28/01/2010 - 17:24:13 | D ] C:\gs

[04/08/2011 - 07:56:58 | ASH | 2145562624] C:\hiberfil.sys

[11/02/2010 - 17:30:32 | A | 2000000] C:\hpfr5600.log

[20/11/2009 - 11:12:06 | D ] C:\IgniteTech

[09/05/2007 - 15:57:34 | A | 5834] C:\INSTALL.LOG

[11/02/2010 - 18:06:24 | A | 77544] C:\installer-debug.txt

[22/08/2006 - 11:29:11 | RAS | 0] C:\IO.SYS

[18/02/2011 - 12:04:03 | D ] C:\lotus

[22/08/2006 - 11:29:11 | RAS | 0] C:\MSDOS.SYS

[03/08/2011 - 13:54:43 | D ] C:\MyHosts

[03/08/2011 - 13:54:44 | A | 230] C:\MyHosts.txt

[07/05/2007 - 10:12:23 | D ] C:\myl

[10/08/2004 - 14:00:00 | RAS | 47564] C:\NTDETECT.COM

[10/08/2004 - 14:00:00 | RASH | 251712] C:\ntldr

[04/08/2011 - 07:56:48 | ASH | 2145386496] C:\pagefile.sys

[28/01/2010 - 17:23:35 | D ] C:\pb9

[03/08/2011 - 14:00:03 | A | 512] C:\PhysicalDisk0_MBR.bin

[03/08/2011 - 14:21:03 | RD ] C:\Program Files

[12/10/2007 - 13:43:43 | D ] C:\Proxess

[31/07/2011 - 13:47:34 | D ] C:\Qoobox

[20/07/2011 - 12:44:49 | D ] C:\QUARANTINE

[04/12/2006 - 17:12:53 | SHD ] C:\RECYCLER

[04/08/2011 - 08:00:04 | A | 1403] C:\serf_conf.txt

[11/02/2010 - 18:01:01 | D ] C:\spirit

[16/07/2011 - 11:27:57 | D ] C:\spoolerlogs

[04/12/2006 - 17:44:06 | SHD ] C:\System Volume Information

[31/07/2011 - 13:25:31 | D ] C:\tdsskiller

[08/12/2006 - 12:16:51 | D ] C:\temp

[10/05/2001 - 12:04:28 | A | 162304] C:\UNWISE.EXE

[04/08/2011 - 09:57:06 | D ] C:\UsbFix

[04/08/2011 - 09:59:17 | A | 0] C:\UsbFix.txt

[04/12/2006 - 17:13:56 | D ] C:\VAIO Entertainment

[07/12/2006 - 12:46:45 | A | 16] C:\VCIError.log

[13/02/2009 - 19:03:39 | D ] C:\VIEWS411

[04/08/2011 - 08:00:11 | D ] C:\WINDOWS

[04/08/2011 - 09:58:49 | RASHD ] D:\Autorun.inf

[18/02/2011 - 16:29:22 | A | 353392] D:\cc_20110218_152908.reg

[17/06/2010 - 17:48:46 | D ] D:\Click to DVD 2

[16/02/2011 - 16:30:54 | AD ] D:\Client_7.0.2

[17/02/2011 - 11:56:19 | D ] D:\lotus

[04/12/2006 - 19:06:26 | RD ] D:\MSOCache

[07/12/2006 - 15:21:13 | SHD ] D:\RECYCLER

[04/12/2006 - 16:59:36 | SHD ] D:\System Volume Information

[23/06/2011 - 10:17:22 | A | 3082400] H:\install_flash_player.exe

[04/08/2011 - 09:57:40 | A | 3921] H:\UsbFix.txt

[01/07/2011 - 11:55:54 | D ] H:\LE

[04/08/2011 - 09:58:52 | RASHD ] H:\Autorun.inf

[30/06/2011 - 11:03:14 | A | 1614] H:\BOOTEX.LOG

[31/07/2011 - 17:02:24 | D ] H:\RK

[08/06/2011 - 17:17:28 | RAS | 11493] H:\ldlinux.sys

[10/06/2011 - 14:45:52 | D ] H:\Lotus ID F&B pc 2

[10/06/2011 - 14:49:02 | D ] H:\Lotus ID F&B pc 1

[30/06/2011 - 12:14:36 | A | 21954904] H:\installation_ie8-xp.exe

[20/06/2011 - 11:30:42 | D ] H:\CloneZilla

[11/01/2011 - 18:24:32 | A | 39424] H:\Liste des postesMAdel2.xls

[20/06/2011 - 11:35:32 | A | 56923744] H:\avast_free6_01Net.exe

[27/05/2009 - 19:47:44 | N | 19456] Q:\Acknowledgment of Anti-Bribery Training.doc

[16/10/2009 - 14:36:25 | A | 125398] Q:\affiche_signaletique VisualSign.pdf

[12/05/2011 - 11:53:56 | D ] Q:\Airshow 11

[16/12/2008 - 18:28:39 | N | 2419712] Q:\amenities.doc

[15/03/2010 - 19:05:56 | A | 111646] Q:\AMENITY.pdf

[01/02/2010 - 20:08:46 | A | 14132736] Q:\AMENITY.xls

[05/07/2011 - 09:57:40 | RASHD ] Q:\Autorun.inf

[31/03/2011 - 17:15:58 | D ] Q:\bin

[15/09/2010 - 19:00:07 | A | 1191424] Q:\Bishara - 5 octobre 2010.doc

[03/06/2011 - 15:38:40 | D ] Q:\Carte

[28/10/2008 - 17:00:13 | N | 24064] Q:\Cartes Lyovel.xls

[14/03/2011 - 19:27:57 | D ] Q:\Collaterals

[16/06/2011 - 08:09:19 | D ] Q:\Conciergerie

[20/01/2011 - 10:57:06 | A | 37888] Q:\CONFERENCE DE PRESSE.doc

[25/11/2009 - 19:11:23 | A | 1037832] Q:\Contrat de professionnalisation Pauline Méresse.pdf

[19/03/2010 - 13:07:36 | A | 20480] Q:\Copie de REPRISE HYATT MADELEINE.xls

[28/10/2009 - 15:28:33 | A | 49152] Q:\Copy of Minibar.xls

[05/11/2010 - 10:34:40 | D ] Q:\Courriers Réponses

[22/04/2011 - 15:38:31 | D ] Q:\Crossexposure

[30/12/2010 - 15:14:57 | D ] Q:\Daily flash

[10/06/2008 - 23:14:22 | N | 19968] Q:\Dear Guests.doc

[03/09/2010 - 18:38:43 | A | 29184] Q:\Dear Mr Rosedale.doc

[02/09/2010 - 01:47:34 | A | 20480] Q:\Dear Mr Watanabe.doc

[22/09/2008 - 09:31:37 | N | 19968] Q:\Dear Mrs Viakriova.doc

[13/06/2008 - 13:51:52 | N | 19968] Q:\Dear Ms Mawson.doc

[17/09/2010 - 11:59:54 | A | 76] Q:\DELPHI.url

[19/12/2007 - 17:25:59 | N | 21504] Q:\DEMANDE D'ACOMPTE.doc

[28/03/2011 - 16:16:38 | A | 392192] Q:\Doc1.doc

[05/07/2011 - 08:34:51 | D ] Q:\Documents Concierge new

[29/04/2008 - 16:52:53 | N | 706560] Q:\DPS Sheet to be printed.xls

[04/08/2010 - 17:22:00 | A | 29696] Q:\errorAdobe.doc

[02/05/2010 - 11:43:02 | A | 69120] Q:\FACTURATION.xls

[05/01/2011 - 11:56:54 | A | 31744] Q:\Feuille Café M 2.xls

[28/05/2010 - 11:14:36 | A | 27136] Q:\feuille journalière.xls

[20/08/2009 - 11:00:25 | N | 21504] Q:\Feuille résas LC.xls

[10/06/2010 - 10:33:52 | A | 30298] Q:\FICHES TECHNIQUES CHAUCHARD.pdf

[08/11/2007 - 13:53:05 | N | 52736] Q:\HANDOVER-Blanc.doc

[17/09/2008 - 16:00:05 | A | 33792] Q:\HE pour les gouv.xls

[12/01/2010 - 16:48:16 | D ] Q:\HK

[20/04/2009 - 14:10:14 | N | 1067] Q:\hosts.txt

[07/02/2008 - 01:31:35 | N | 1729] Q:\HotelEXPERT 5.04.lnk

[22/02/2011 - 18:06:33 | A | 111550464] Q:\Hytour Presentation 24.02.ppt

[05/05/2011 - 18:40:32 | D ] Q:\Incidental Report

[04/11/2008 - 19:31:00 | N | 7095637] Q:\Ineo PABX Anglais.pdf

[28/10/2008 - 15:24:27 | N | 19968] Q:\INFORMATIONS.doc

[31/01/2008 - 03:20:54 | N | 838] Q:\INSTALL.LOG

[29/09/2009 - 16:41:48 | A | 22016] Q:\LEAVERS SEPT.xls

[02/02/2011 - 15:36:47 | D ] Q:\lettres clients

[21/09/2007 - 15:41:14 | N | 10590765] Q:\Location Admin Training.wrf

[16/10/2009 - 14:36:27 | A | 622467] Q:\LOG equity.png

[19/11/2008 - 17:55:03 | A | 2460] Q:\logo hrpm.gif

[12/12/2007 - 21:18:13 | N | 37376] Q:\Madeleine data.xls

[03/11/2010 - 10:47:21 | D ] Q:\Manning

[07/04/2010 - 14:45:00 | A | 333371] Q:\Marketing direct 2.jpg

[07/04/2010 - 14:44:06 | A | 245837] Q:\Marketing direct.jpg

[30/10/2008 - 17:20:24 | N | 333] Q:\MB fault.txt

[26/08/2010 - 09:38:51 | A | 57710] Q:\md_mff_hyatt_madel_folio_new32644827.pdf

[15/10/2007 - 16:23:49 | N | 339609] Q:\Modele A to Z.pdf

[19/01/2009 - 17:32:12 | N | 29184] Q:\Modèle Cahier de caisse.xls

[30/10/2007 - 19:44:34 | N | 1936812] Q:\New A-Z v4 FR.pdf

[05/04/2011 - 22:10:18 | D ] Q:\New Folder

[23/01/2008 - 10:33:28 | N | 120] Q:\New OPERA.url

[15/08/2008 - 00:06:50 | N | 20128] Q:\NIGHT check liste0001.mdi

[14/07/2006 - 21:39:35 | N | 15360] Q:\nouvelle rooming list.xls

[03/03/2010 - 15:56:16 | N | 2282985] Q:\nutrition vitalité 008.jpg

[06/02/2008 - 22:39:19 | N | 472] Q:\ODBC.INI

[06/01/2011 - 16:14:15 | A | 110] Q:\opera.url

[17/05/2011 - 09:07:14 | A | 68102] Q:\osr_landscape37601468.pdf

[17/12/2010 - 08:09:52 | D ] Q:\Photos

[05/03/2011 - 08:01:08 | D ] Q:\photos I pad

[16/09/2009 - 14:48:14 | N | 59815] Q:\Prevaux.pdf

[07/05/2010 - 00:38:20 | A | 2405722] Q:\Pride Welcome Flyer_Andaz.pdf

[06/05/2010 - 23:10:33 | A | 1447856] Q:\Pride Welcome Flyer_Hyatt.pdf

[05/06/2008 - 19:22:41 | N | 23040] Q:\Procédure de remise de pass MB.doc

[18/01/2011 - 15:29:47 | A | 66048] Q:\Présentation1.ppt

[27/11/2007 - 11:48:16 | N | 690] Q:\Reserve.lnk

[15/01/2010 - 14:25:09 | A | 10704896] Q:\Samsung - Janvier 2010.doc

[30/06/2011 - 17:33:33 | A | 65536] Q:\serono.doc

[12/05/2011 - 07:10:55 | A | 405] Q:\Shortcut to Daily flash.lnk

[05/03/2011 - 08:00:54 | D ] Q:\Simple Reports Madeleine

[06/01/2011 - 12:45:11 | A | 4218969] Q:\special-t-manuel-utilisateur[1].pdf

[22/01/2009 - 21:44:15 | N | 155136] Q:\tableau planning.xls

[30/11/2010 - 16:47:13 | A | 57344] Q:\Taxi Expense Report.XLS

[23/05/2011 - 17:22:44 | ASH | 184320] Q:\Thumbs.db

[18/01/2011 - 15:31:46 | A | 530727] Q:\to print.pdf

[27/03/2009 - 12:55:06 | N | 20480] Q:\TV problem.doc

[08/07/2009 - 18:49:28 | N | 175104] Q:\U.S. Anti-BriberyTraining.07082009.ppt

[20/10/2008 - 22:47:17 | N | 47616] Q:\User IDS gold passport.doc

[04/07/2011 - 12:05:13 | D ] Q:\USERS

[18/06/2008 - 10:41:29 | N | 7599104] Q:\VIBB amenities.doc

[08/06/2010 - 16:24:21 | A | 877] Q:\web HotelEXPERT.lnk

[14/04/2011 - 10:15:12 | D ] Y:\APPS

[22/03/2011 - 12:10:28 | AD ] Y:\Client_7.0.2

 

################## | E.O.F |

 

Merci.

 

Cordialement

[Apollo]

Bonjour,

 

Pour TDSSKiller, il doit y avoir une saloperie qui le bloque.

 

USBFIX a fait un listing et pas de recherche; on y reviendra.

 

ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux!

 

Désactiver les protections (antivirus, firewall, antispyware).

Si vous ne savez pas comment faire, reportez-vous à cet article.

 

Connecter les supports amovibles (clé usb et autres) avant de procéder.

 

TUTO Officiel

 

Fais un clic droit ICI

• Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer)
  
• Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci plop
   
  exemple:
   
  
• On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau.
   
  
• Clique enfin sur le bouton Enregistrer en bas de page à droite.
  
• Assure toi que tous les programmes sont fermés avant de lancer le fix!
  
• Fait un double clique sur plop.
  
• Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte!
   
  
   
  
• Clique sur Oui au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte!
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  

 

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

 

NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp.

 

Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression".

apparaissait, redémarrer le pc.

 

 

 

@++