Sujet Précédent Sujet Suivant

Suggestion de mails inconnus lors de la connexion.

Résolu/Fermé
soul5000 Messages postés 135 Date d'inscription jeudi 15 novembre 2012 Statut Membre Dernière intervention 12 février 2019 - 15 nov. 2012 à 05:05
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 21 avril 2013 à 12:52
Bonjour,


Voici mon problème :

Depuis quelques jours, lorsque j'essaye d'écrire mon mail dans la case de connexion, à l'écriture de la première lettre, le site me suggère des mails inconnus en plus du mien. Ce phénomène se produit sur Amazon, Gmail, et d'autres sites où je suis inscrit.

Les mails sont toujours différents. Est ce qu'on est en train de me pirater mon pc ?

Il y a quatre jours, j'ai désinfecté l'ordinateur avec Spybot et supprimé certains malwares. Depuis, mis à part le problème de mails inconnus, mon PC fonctionne parfaitement. Dois'je m'inquiéter pour autant ?

Merci,

48 réponses

Précédent
Réponse 21 / 48
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
17 nov. 2012 à 08:45
D'accord!
----------------------------------
Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le

* Une fenêtre apparait : clique sur "Disable"

* Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

===================================================

Attention, avant de commencer, lis attentivement la procédure

********************************************************

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

*Note : Le rapport se trouve également là : C:\ComboFix.txt


0
Réponse 22 / 48
soul5000 Messages postés 135 Date d'inscription jeudi 15 novembre 2012 Statut Membre Dernière intervention 12 février 2019 6
Modifié par soul5000 le 17/11/2012 à 10:41
Bonjour,




Les deux fichiers Autorun sont toujours présents dans la clé (F:).


Voici le rapport de ComboFix :



ComboFix 12-11-16.02 - hp 17/11/2012 8:01.1.2 - x86
Microsoft Windows 7 Professionnel 6.1.7601.1.1252.33.1036.18.1976.929 [GMT 0:00]
Lancé depuis: c:\users\hp\Desktop\Soul5000.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\hp\AppData\Local\Temp\_MEI34002\_ctypes.pyd
c:\users\hp\AppData\Local\Temp\_MEI34002\_elementtree.pyd
c:\users\hp\AppData\Local\Temp\_MEI34002\_hashlib.pyd
c:\users\hp\AppData\Local\Temp\_MEI34002\_socket.pyd
c:\users\hp\AppData\Local\Temp\_MEI34002\_ssl.pyd
c:\users\hp\AppData\Local\Temp\_MEI34002\pyexpat.pyd
c:\users\hp\AppData\Local\Temp\_MEI34002\pysqlite2._sqlite.pyd
c:\users\hp\AppData\Local\Temp\_MEI34002\python26.dll
c:\users\hp\AppData\Local\Temp\_MEI34002\pythoncom26.dll
c:\users\hp\AppData\Local\Temp\_MEI34002\PyWinTypes26.dll
c:\users\hp\AppData\Local\Temp\_MEI34002\select.pyd
c:\users\hp\AppData\Local\Temp\_MEI34002\unicodedata.pyd
c:\users\hp\AppData\Local\Temp\_MEI34002\win32api.pyd
c:\users\hp\AppData\Local\Temp\_MEI34002\win32com.shell.shell.pyd
c:\users\hp\AppData\Local\Temp\_MEI34002\win32crypt.pyd
c:\users\hp\AppData\Local\Temp\_MEI34002\win32event.pyd
c:\users\hp\AppData\Local\Temp\_MEI34002\win32file.pyd
c:\users\hp\AppData\Local\Temp\_MEI34002\win32inet.pyd
c:\users\hp\AppData\Local\Temp\_MEI34002\win32pdh.pyd
c:\users\hp\AppData\Local\Temp\_MEI34002\win32process.pyd
c:\users\hp\AppData\Local\Temp\_MEI34002\win32profile.pyd
c:\users\hp\AppData\Local\Temp\_MEI34002\win32security.pyd
c:\users\hp\AppData\Local\Temp\_MEI34002\win32ts.pyd
c:\users\hp\AppData\Local\Temp\_MEI34002\windows._cacheinvalidation.pyd
c:\users\hp\AppData\Local\Temp\_MEI34002\wx._controls_.pyd
c:\users\hp\AppData\Local\Temp\_MEI34002\wx._core_.pyd
c:\users\hp\AppData\Local\Temp\_MEI34002\wx._gdi_.pyd
c:\users\hp\AppData\Local\Temp\_MEI34002\wx._html2.pyd
c:\users\hp\AppData\Local\Temp\_MEI34002\wx._misc_.pyd
c:\users\hp\AppData\Local\Temp\_MEI34002\wx._windows_.pyd
c:\users\hp\AppData\Local\Temp\_MEI34002\wx._wizard.pyd
c:\users\hp\AppData\Local\Temp\_MEI34002\wxbase293u_net_vc.dll
c:\users\hp\AppData\Local\Temp\_MEI34002\wxbase293u_vc.dll
c:\users\hp\AppData\Local\Temp\_MEI34002\wxmsw293u_adv_vc.dll
c:\users\hp\AppData\Local\Temp\_MEI34002\wxmsw293u_core_vc.dll
c:\users\hp\AppData\Local\Temp\_MEI34002\wxmsw293u_html_vc.dll
c:\users\hp\AppData\Local\Temp\_MEI34002\wxmsw293u_webview_vc.dll
c:\users\hp\WINDOWS
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-10-17 au 2012-11-17 ))))))))))))))))))))))))))))))))))))
.
.
2012-11-17 08:09 . 2012-11-17 08:16 -------- d-----w- c:\users\hp\AppData\Local\temp
2012-11-17 05:23 . 2012-11-17 05:23 -------- d-----w- C:\_OTM
2012-11-16 22:16 . 2012-11-16 22:16 -------- d-----w- c:\program files\FreeStopwatch
2012-11-16 20:58 . 2012-10-12 05:56 6918632 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B7FF88F4-ED6D-47A4-BDEC-F9E79F54EDD9}\mpengine.dll
2012-11-16 17:13 . 2012-11-16 17:13 -------- d-----w- c:\users\hp\Un.Amour.de.Jeunesse.SWESUB.2011.DVDRip.AC3-SC666
2012-11-16 04:48 . 2012-11-16 04:48 -------- d-----w- c:\program files\Common Files\Skype
2012-11-16 04:48 . 2012-11-16 04:48 -------- d-----r- c:\program files\Skype
2012-11-16 04:37 . 2012-11-16 04:37 -------- d-----w- c:\program files\Common Files\xing shared
2012-11-16 04:27 . 2012-11-16 04:27 -------- d-----w- c:\program files\Common Files\Java
2012-11-16 04:25 . 2012-11-16 04:25 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2012-11-16 03:51 . 2012-11-16 03:51 -------- d-----w- c:\program files\Evernote
2012-11-16 03:44 . 2012-10-09 17:40 44032 ----a-w- c:\windows\system32\dhcpcsvc6.dll
2012-11-16 03:44 . 2012-10-09 17:40 193536 ----a-w- c:\windows\system32\dhcpcore6.dll
2012-11-16 03:44 . 2012-10-03 16:58 1293680 ----a-w- c:\windows\system32\drivers\tcpip.sys
2012-11-16 03:44 . 2012-10-03 16:42 156672 ----a-w- c:\windows\system32\ncsi.dll
2012-11-16 03:44 . 2012-10-03 16:42 175104 ----a-w- c:\windows\system32\netcorehc.dll
2012-11-16 03:44 . 2012-10-03 16:40 499712 ----a-w- c:\windows\system32\iphlpsvc.dll
2012-11-16 03:44 . 2012-10-03 16:42 242176 ----a-w- c:\windows\system32\nlasvc.dll
2012-11-16 03:44 . 2012-10-03 16:42 52224 ----a-w- c:\windows\system32\nlaapi.dll
2012-11-16 03:44 . 2012-10-03 16:42 18944 ----a-w- c:\windows\system32\netevent.dll
2012-11-16 03:44 . 2012-10-03 15:21 35328 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2012-11-16 03:43 . 2012-09-25 22:47 78336 ----a-w- c:\windows\system32\synceng.dll
2012-11-16 03:43 . 2012-10-18 17:59 2345984 ----a-w- c:\windows\system32\win32k.sys
2012-11-16 03:04 . 2012-07-26 03:39 526952 ----a-w- c:\windows\system32\drivers\Wdf01000.sys
2012-11-16 03:04 . 2012-07-26 03:39 47720 ----a-w- c:\windows\system32\drivers\WdfLdr.sys
2012-11-16 03:04 . 2012-07-26 02:46 9728 ----a-w- c:\windows\system32\Wdfres.dll
2012-11-16 03:03 . 2012-07-26 02:33 66560 ----a-w- c:\windows\system32\drivers\WUDFPf.sys
2012-11-16 03:03 . 2012-07-26 02:32 155136 ----a-w- c:\windows\system32\drivers\WUDFRd.sys
2012-11-16 03:03 . 2012-07-26 03:20 73216 ----a-w- c:\windows\system32\WUDFSvc.dll
2012-11-16 03:03 . 2012-07-26 03:20 172032 ----a-w- c:\windows\system32\WUDFPlatform.dll
2012-11-16 03:03 . 2012-07-26 03:20 38912 ----a-w- c:\windows\system32\WUDFCoinstaller.dll
2012-11-16 03:03 . 2012-07-26 03:21 196608 ----a-w- c:\windows\system32\WUDFHost.exe
2012-11-16 03:03 . 2012-07-26 03:20 613888 ----a-w- c:\windows\system32\WUDFx.dll
2012-11-15 17:52 . 2012-11-17 05:15 -------- d-----w- C:\UsbFix
2012-11-15 15:29 . 2012-11-15 15:35 -------- d-----w- c:\program files\ZHPFix
2012-11-15 11:45 . 2012-11-16 21:50 -------- d-----w- C:\ZHP
2012-11-15 11:45 . 2012-11-16 21:46 -------- d-----w- c:\program files\ZHPDiag
2012-11-15 07:46 . 2012-11-15 07:46 -------- d-----w- c:\users\hp\AppData\Roaming\Malwarebytes
2012-11-15 07:45 . 2012-11-15 07:45 -------- d-----w- c:\programdata\Malwarebytes
2012-11-15 07:45 . 2012-09-29 19:54 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-11-15 07:45 . 2012-11-15 07:45 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-11-15 07:32 . 2012-11-15 07:32 242240 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2012-11-15 07:32 . 2012-11-15 07:32 -------- d-----w- c:\program files\DAEMON Tools Lite
2012-11-15 07:20 . 2012-11-15 07:21 -------- d-----w- c:\program files\Common Files\Adobe
2012-11-12 13:30 . 2012-11-13 00:09 -------- d-----w- c:\program files\Empire - Total War
2012-11-11 08:00 . 2012-11-11 08:00 -------- d-----w- c:\programdata\MGS
2012-11-10 16:59 . 2012-11-10 20:16 -------- d-----w- c:\program files\Spybot - Search & Destroy
2012-11-09 22:54 . 2012-11-09 22:54 -------- d-----w- c:\users\hp\Pusher 1996 BRRip XviD 5rFF
2012-11-09 06:32 . 2012-11-12 09:13 -------- d-----w- c:\users\hp\Drive.2011.720p.BDRip.XviD.AC3-ViSiON
2012-11-09 06:31 . 2012-11-12 09:12 -------- d-----w- c:\users\hp\Holy.Motors.2012.BRRip.XviD.5rFF
2012-11-09 06:31 . 2012-11-16 09:00 -------- d-----w- c:\users\hp\Bellflower [2011] 720p BRRip H264 AC3 - CODY
2012-11-09 04:05 . 2012-11-09 04:12 -------- d-----w- c:\program files\TornTV.com
2012-11-09 02:48 . 2012-11-09 02:48 -------- d-----w- c:\users\hp\AppData\Local\DownTango
2012-11-09 02:48 . 2012-11-09 02:48 -------- d-----w- c:\program files\Red Sky
2012-11-07 20:52 . 2012-11-16 04:32 -------- d-----w- c:\users\hp\AppData\Roaming\Notepad++
2012-11-07 20:52 . 2012-11-07 20:56 -------- d-----w- c:\program files\Notepad++
2012-11-03 20:47 . 2005-05-26 15:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll
2012-11-01 18:22 . 2012-11-01 18:22 -------- d-----w- c:\users\Default\AppData\Local\Google
2012-10-26 14:18 . 2012-10-26 14:18 -------- d-----w- c:\users\hp\AppData\Local\Evernote
2012-10-26 11:11 . 2012-10-26 11:11 -------- d-----w- c:\program files\FileHippo.com
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-17 05:15 . 2012-11-15 22:55 1242902 ----a-w- C:\UsbFix_Upload_Me_HP-PC.zip
2012-11-16 04:36 . 2012-03-15 16:32 499712 ----a-w- c:\windows\system32\msvcp71.dll
2012-11-16 04:36 . 2012-03-15 16:32 348160 ----a-w- c:\windows\system32\msvcr71.dll
2012-11-16 04:24 . 2012-07-07 16:44 821736 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-11-16 04:24 . 2012-03-27 04:35 746984 ----a-w- c:\windows\system32\deployJava1.dll
2012-10-30 22:51 . 2012-03-16 09:37 361032 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-10-30 22:51 . 2012-03-16 09:37 54232 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-10-30 22:51 . 2012-03-16 09:37 738504 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-10-30 22:51 . 2012-03-16 09:37 58680 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2012-10-30 22:51 . 2012-03-16 09:37 21256 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-10-30 22:51 . 2012-03-16 09:36 41224 ----a-w- c:\windows\avastSS.scr
2012-10-30 22:50 . 2012-03-16 09:36 227648 ----a-w- c:\windows\system32\aswBoot.exe
2012-10-15 16:59 . 2012-03-16 09:37 44784 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2012-10-09 03:07 . 2012-04-11 06:43 696760 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-10-09 03:07 . 2012-03-15 16:32 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-09-14 18:28 . 2012-10-10 03:04 2048 ----a-w- c:\windows\system32\tzres.dll
2012-09-01 18:01 . 2012-10-12 04:21 532536 ----a-w- c:\windows\system32\drivers\iaStorA.sys
2012-09-01 18:01 . 2012-10-12 04:21 25656 ----a-w- c:\windows\system32\drivers\iaStorF.sys
2012-08-31 17:18 . 2012-10-10 03:02 1211760 ----a-w- c:\windows\system32\drivers\ntfs.sys
2012-08-30 17:12 . 2012-10-10 02:58 3914096 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-08-30 17:12 . 2012-10-10 02:58 3968880 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-08-24 16:57 . 2012-10-10 03:04 172544 ----a-w- c:\windows\system32\wintrust.dll
2012-08-22 17:16 . 2012-09-13 23:42 712048 ----a-w- c:\windows\system32\drivers\ndis.sys
2012-08-22 17:16 . 2012-09-12 11:31 240496 ----a-w- c:\windows\system32\drivers\netio.sys
2012-08-22 17:16 . 2012-09-12 11:31 187760 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
2012-08-21 20:12 . 2012-09-27 06:53 245760 ----a-w- c:\windows\system32\OxpsConverter.exe
2012-08-20 17:40 . 2012-10-10 03:03 169984 ----a-w- c:\windows\system32\winsrv.dll
2012-08-20 17:40 . 2012-10-10 03:03 293376 ----a-w- c:\windows\system32\KernelBase.dll
2012-08-20 17:37 . 2012-10-10 03:03 271360 ----a-w- c:\windows\system32\conhost.exe
2012-08-20 17:32 . 2012-10-10 03:03 4608 ---ha-w- c:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2012-08-20 17:32 . 2012-10-10 03:03 4096 ---ha-w- c:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2012-08-20 17:32 . 2012-10-10 03:03 4096 ---ha-w- c:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2012-08-20 17:32 . 2012-10-10 03:03 4096 ---ha-w- c:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2012-08-20 17:32 . 2012-10-10 03:03 4096 ---ha-w- c:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2012-08-20 17:32 . 2012-10-10 03:03 3072 ---ha-w- c:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2012-08-20 17:32 . 2012-10-10 03:03 3584 ---ha-w- c:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2012-08-20 17:32 . 2012-10-10 03:03 3584 ---ha-w- c:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2012-08-20 17:32 . 2012-10-10 03:03 3072 ---ha-w- c:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2012-08-20 17:32 . 2012-10-10 03:03 3072 ---ha-w- c:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2012-08-20 17:32 . 2012-10-10 03:03 3584 ---ha-w- c:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2012-08-20 17:32 . 2012-10-10 03:03 3584 ---ha-w- c:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2012-08-20 17:32 . 2012-10-10 03:03 3584 ---ha-w- c:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2012-08-20 17:32 . 2012-10-10 03:03 3584 ---ha-w- c:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2012-08-20 17:32 . 2012-10-10 03:03 3072 ---ha-w- c:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2012-08-20 17:32 . 2012-10-10 03:03 5120 ---ha-w- c:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2012-08-20 17:32 . 2012-10-10 03:03 3072 ---ha-w- c:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2012-08-20 17:32 . 2012-10-10 03:03 3072 ---ha-w- c:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2012-08-20 17:32 . 2012-10-10 03:03 3072 ---ha-w- c:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2012-08-20 17:32 . 2012-10-10 03:03 3072 ---ha-w- c:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2012-08-20 17:32 . 2012-10-10 03:03 3072 ---ha-w- c:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2012-08-20 17:32 . 2012-10-10 03:03 3072 ---ha-w- c:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2012-08-20 17:32 . 2012-10-10 03:03 4096 ---ha-w- c:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2012-08-20 17:32 . 2012-10-10 03:03 3072 ---ha-w- c:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2012-08-20 15:33 . 2012-10-10 03:03 3584 ---ha-w- c:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2012-08-20 15:33 . 2012-10-10 03:03 3072 ---ha-w- c:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2012-08-20 15:33 . 2012-10-10 03:03 6144 ---ha-w- c:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2012-08-20 15:33 . 2012-10-10 03:03 4608 ---ha-w- c:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-10-30 22:50 121528 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveBlacklistedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}]
2012-10-25 15:45 556056 ----a-w- c:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}]
2012-10-25 15:45 556056 ----a-w- c:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}]
2012-10-25 15:45 556056 ----a-w- c:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncingOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}]
2012-10-25 15:45 556056 ----a-w- c:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
"GoogleDriveSync"="c:\program files\Google\Drive\googledrivesync.exe" [2012-10-25 16052192]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2012-11-16 968592]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-10-13 138008]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-10-13 172824]
"IAStorIcon"="c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" [2012-09-12 56128]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-09-23 926896]
"TkBellExe"="c:\program files\real\realplayer\Update\realsched.exe" [2012-11-16 296096]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Ralink Wireless Utility.lnk - c:\program files\Ralink\Common\RaUI.exe [2012-10-4 13137768]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2011-10-13 12:15 171288 ----a-w- c:\windows\System32\hkcmd.exe
.
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
R2 WCMVCAM;WebcamMax, WDM Video Capture;c:\windows\system32\DRIVERS\wcmvcam.sys [x]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [x]
R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys [x]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [x]
R3 RaMediaServer;Ralink UPnP Media Server;c:\program files\Ralink\Common\RaMediaServer.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 iaStorA;iaStorA;c:\windows\system32\DRIVERS\iaStorA.sys [x]
S0 iaStorF;iaStorF;c:\windows\system32\DRIVERS\iaStorF.sys [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 IAStorDataMgrSvc;Technologie de stockage Intel(R) Rapid;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [x]
S3 netr28;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRIVERS\netr28.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
Contenu du dossier 'Tâches planifiées'
.
2012-11-17 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-11 03:07]
.
2012-11-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-10-16 00:54]
.
2012-11-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-10-16 00:54]
.
.
------- Examen supplémentaire -------
.
uStart Page = www.wana.ma
IE: Add to Evernote 4.0 - c:\program files\Evernote\Evernote\EvernoteIE.dll/204
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
DPF: {62D90588-609E-4208-A260-A6CEC45BB92C} - hxxp://www.bobtv.fr/download/v2/cfweb_www.bobtv.fr-download-v2_instmodule.exe
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-vmntoolbar - c:\program files\vmntoolbar\uninstall.exe
AddRemove-Winamp - d:\programs\Winamp\UninstWA.exe
AddRemove-EverestPoker.com - c:\poker\EverestPoker.com\_SetupPoker_15fcb7.exe
AddRemove-Winamp Detect - d:\programs\Winamp Detect\UninstWaDetect.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\windows\system32\WLANExt.exe
c:\windows\system32\conhost.exe
c:\windows\system32\taskhost.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\Ralink\Common\RaRegistry.exe
c:\program files\Google\Update\1.3.21.123\GoogleCrashHandler.exe
c:\windows\System32\WUDFHost.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\system32\conhost.exe
c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
c:\windows\system32\sppsvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Heure de fin: 2012-11-17 08:19:20 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-11-17 08:19
.
Avant-CF: 35 725 586 432 octets libres
Après-CF: 35 599 552 512 octets libres
.
- - End Of File - - 920213CC06670A227AA26EE1563FB34B
0
Réponse 23 / 48
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 17/11/2012 à 11:01
Re,
On va vérifier autre chose :
1/
Analyse ton Clé avec Malwarebytes puis poste le rapport

2/
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras ci-dessous :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c


? Clique sur le bouton Analyse.
? Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 24 / 48
soul5000 Messages postés 135 Date d'inscription jeudi 15 novembre 2012 Statut Membre Dernière intervention 12 février 2019 6
Modifié par soul5000 le 17/11/2012 à 11:51
Voici le rapport de Malwarebytes :



Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.15.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
hp :: HP-PC [administrateur]

17/11/2012 10:06:07
mbam-log-2012-11-17 (10-06-07).txt

Type d'examen: Examen complet (F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 204141
Temps écoulé: 1 minute(s), 49 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)




Et voici les liens pour OTL :


OTL.txt :



https://pjjoint.malekal.com/files.php?id=20121117_x13h10d514l8



OTL Extras :


https://pjjoint.malekal.com/files.php?id=20121117_n8k5t11r12i5
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 48
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
17 nov. 2012 à 13:49
Re,
1/
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la partie "Personnalisation", copie/colle les instructions suivantes :

:OTL
[2012/11/10 16:59:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
[2012/11/10 16:59:18 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy
[2012/09/29 10:24:47 | 000,450,712 | ---- | M] (RealNetworks, Inc.) -- C:\Users\hp\AppData\Roaming\Real\Update\temp\~Upg0\rnupgagent.exe





* Clique sur le bouton Correction.
* Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
* Accepte en cliquant sur OK.
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles

2/
Important : Tant que tu ne seras pas sur d'avoir éradiqué le ver, n'ouvre aucun de tes disques ou périphériques externes en te servant du double clic, sous peine de relancer l'infection.
Fais plutôt un clic droit sur l'icône du DD que tu veux ouvrir et clic sur "Explorer"

Téléchargez sur votre bureau RAV d 'Evosla : ici http://ww11.evosla.com/telechargement

** Si vous utilisez FireFox : faites un clic droit sur le lien et choisisez "Enregistrer la cible du lien sous..." , puis enregistrez sur le Bureau.

--- Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier RAV.exe

--- Branchez vos disques amovible (clef usb,stick memoire,disque externe,............);

--- une fois RAV lancé laissez le réagir , il scan automatiquement tout les lecteurs (Disques fix et Amovible).

--- si un virus sera trouvé, un log s'établira, sinon rien ne va se passer et le soft affichera (Votre Ordinateur est Sain).

--- Retirez vos disques amovible et Redémarrez votre ordinateur.

Tiens moi au courant.Poste le log

3/
Télécharge Dr Web CureIt sur ton Bureau :
? redemarre en mode sans échec
?- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
?- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
?- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
?- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques

?- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
?- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
?- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
?- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
?-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite héberge le rapport sur : http://pjjoint.malekal.com/
?- Ferme Dr.Web Cureit
?- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
Tu trouves ici: un tutoriel explicatif
0
Réponse 26 / 48
soul5000 Messages postés 135 Date d'inscription jeudi 15 novembre 2012 Statut Membre Dernière intervention 12 février 2019 6
Modifié par soul5000 le 18/11/2012 à 00:07
Bonsoir,


Les deux fichiers Autorun sont toujours présents dans la clé (F:).


1) Voici le rapport d'OTL :



========== OTL ==========
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy folder moved successfully.
C:\Program Files\Spybot - Search & Destroy\Updates folder moved successfully.
C:\Program Files\Spybot - Search & Destroy\Skins folder moved successfully.
C:\Program Files\Spybot - Search & Destroy\Plugins folder moved successfully.
C:\Program Files\Spybot - Search & Destroy\Languages folder moved successfully.
C:\Program Files\Spybot - Search & Destroy\Includes folder moved successfully.
C:\Program Files\Spybot - Search & Destroy\Help folder moved successfully.
C:\Program Files\Spybot - Search & Destroy\Dummies folder moved successfully.
C:\Program Files\Spybot - Search & Destroy folder moved successfully.
C:\Users\hp\AppData\Roaming\Real\Update\temp\~Upg0\rnupgagent.exe moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 11172012_125643



2) Rav n'a rien detecté.


3) Et voici le lien pour Dr Web :


https://pjjoint.malekal.com/files.php?id=20121117_l14w6x6e7y14
0
Réponse 27 / 48
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
18 nov. 2012 à 09:43
Bonjour,
Il y'a un problème dans ce clé!
De toute façon tous les disques sont vaccinés.
Est ce que tu as une carte mémoire dedans ?

0
Réponse 28 / 48
soul5000 Messages postés 135 Date d'inscription jeudi 15 novembre 2012 Statut Membre Dernière intervention 12 février 2019 6
Modifié par soul5000 le 18/11/2012 à 12:37
Bonjour,


Eh bien en fait, la clé infectée est une clé 3G qui me permet de me connecter à internet. Elle est donc relativement importante.

Oui, elle contient une carte mémoire .

Un dossier Autorun.inf et un autre dossier RECYCLE.BIN sont apparus sur les disques (D:) et (C:).

Je me demande aussi si ces dernières semaines on ne m'a pas installé un Keylogger dans le PC d'où l'apparition des mails inconnus.


Il y'a environ une semaine, j'ai découvert un post de Facebook posté par mon propre profil et qui tenait des propos insensés. Je l'ai supprimé, et j'ai sécurisé mon compte Facebook dans les paramètres. Depuis, ce dernier ne comporte rien d'anormal.

Mis à part cela, aucun de mes comptes personnels ne s'est fait hacker. Dois je m'inquiéter pour autant et changer mes mots de passe par précaution ?


Merci,
0
Réponse 29 / 48
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
18 nov. 2012 à 14:24
Re,
Par précaution tu peux changer tes mots de passes!

Retire la carte mémoire de ce clé puis dis moi si le même problème persiste !
0
Réponse 30 / 48
soul5000 Messages postés 135 Date d'inscription jeudi 15 novembre 2012 Statut Membre Dernière intervention 12 février 2019 6
Modifié par soul5000 le 18/11/2012 à 14:38
En fait, on dirait que la carte mémoire est intégrée, impossible de l'enlever sans briser la clé.
0
Réponse 31 / 48
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
18 nov. 2012 à 16:57
Re,
Tu va dans poste de travail puis dans ton disque C:\.
appui sur "alt" et une barre devrait s'afficher en haut de la page. Va dans l'onglet outils puis options des dossiers (tout en bas).

Ensuite tu va dans le deuxième onglet en haut "affichage".

Dans la liste coche , "afficher les fichiers et dossiers cachés" et décoche la case "masquer les fichiers protégés du systeme d'exploitation (recommandé)"

ensuite fait ok.

Le fichier "$Recycle.Bin" devrait apparaitre en haut.

ouvre le et supprime ce que tu veut supprimer.

Ensuite refait les étapes à l'envers pour masquer les fichiers cachés....

Supprime aussi les fichiers non voulus dans D
0
Réponse 32 / 48
soul5000 Messages postés 135 Date d'inscription jeudi 15 novembre 2012 Statut Membre Dernière intervention 12 février 2019 6
18 nov. 2012 à 17:16
Le seul fichier présent dans les deux dossiers RECYCLE.BIN est Corbeille représenté par l'icone d'une corbeille avec un cadenas dessus. et lorsque je le supprime un message d'avertissement s'affiche. Si j'ignore, il accepte la suppression, mais reste visible dans le dossier. En cliquant droit sur Corbeille j'ai la possibilité d'annuler la suppression.

Dois-je supprimer le fichier Corbeille malgré tout ?
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
18 nov. 2012 à 18:40
Oui tu peux le supprimer
0
soul5000 Messages postés 135 Date d'inscription jeudi 15 novembre 2012 Statut Membre Dernière intervention 12 février 2019 6
18 nov. 2012 à 19:30
J'ai supprimé les fichiers.
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 18/11/2012 à 20:03
1/
Est ce que tu peux me donner le contenu de la carte mémoire du Clé 3G

2/
Branche de nouveau cé clé puis lance USBFix en mode recherche et poste le rapport stp
0
Réponse 33 / 48
soul5000 Messages postés 135 Date d'inscription jeudi 15 novembre 2012 Statut Membre Dernière intervention 12 février 2019 6
Modifié par soul5000 le 19/11/2012 à 06:19
Bonjour,



1) Voici ce que contient la clé (F:) :


1 - Un dossier HDM Connetion Manager : - data.bin - Setup.exe



2- Autorun.exe


3- Autorun.inf


4- DataCard_Setup.exe


5- Datacard_Setup64.exe


6- ResetDevice.exe


7- startup.ico


8- Sysconfig.dat


Tous les fichiers sont en lecture seule. Et lorsque j'essaye de décocher cette option, j'ai un refus, et si je choisis d'ignorer, ça se décoche, mais aussitôt que je rouvre les propriétés du fichier je retrouve l'option lecture seule cochée. C'est le cas pour Autorun.inf , même dans les disques autres que (F:).




2) Voici le rapport UsbFix :




############################## | UsbFix V 7.100 | [Recherche]

Utilisateur: hp (Administrateur) # HP-PC
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 05:06:07 | 19/11/2012

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (HP 620) (X86-based PC
CPU: Intel(R) Core(TM)2 Duo CPU T6670 @ 2.20GHz (2201)
RAM -> [Total : 1976 | Free : 706]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 98 Go (36 Go libre(s) - 37%) [] # NTFS
D:\ -> Disque fixe # 200 Go (92 Go libre(s) - 46%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (420)
C:\Windows\system32\wininit.exe (472)
C:\Windows\system32\csrss.exe (484)
C:\Windows\system32\services.exe (544)
C:\Windows\system32\lsass.exe (572)
C:\Windows\system32\lsm.exe (580)
C:\Windows\system32\winlogon.exe (668)
C:\Windows\system32\svchost.exe (748)
C:\Windows\system32\svchost.exe (840)
C:\Windows\System32\svchost.exe (904)
C:\Windows\System32\svchost.exe (968)
C:\Windows\system32\svchost.exe (1000)
C:\Windows\system32\svchost.exe (1164)
C:\Windows\system32\svchost.exe (1296)
C:\Windows\system32\WLANExt.exe (1388)
C:\Windows\system32\conhost.exe (1396)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1460)
C:\Windows\system32\Dwm.exe (1608)
C:\Windows\Explorer.EXE (1636)
C:\Windows\System32\spoolsv.exe (1700)
C:\Windows\system32\svchost.exe (1752)
C:\Windows\system32\taskhost.exe (1760)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1904)
C:\Program Files\Ralink\Common\RaRegistry.exe (1988)
C:\Windows\system32\svchost.exe (1524)
C:\Program Files\Google\Update\1.3.21.123\GoogleCrashHandler.exe (2168)
C:\Windows\System32\svchost.exe (2228)
C:\Windows\system32\svchost.exe (2620)
C:\Windows\System32\WUDFHost.exe (2924)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2952)
C:\Windows\System32\igfxpers.exe (3008)
C:\Program Files\Real\RealPlayer\Update\realsched.exe (3164)
C:\Program Files\Windows Sidebar\sidebar.exe (3244)
C:\Program Files\Google\Drive\googledrivesync.exe (3312)
C:\Program Files\uTorrent\uTorrent.exe (3336)
C:\Program Files\Google\Drive\googledrivesync.exe (3396)
C:\Windows\system32\SearchIndexer.exe (3496)
C:\Program Files\Ralink\Common\RaUI.exe (3632)
C:\Windows\system32\svchost.exe (3872)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (2216)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (956)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3192)
C:\Program Files\HDM Connection Manager\HDM Connection Manager.exe (2224)
C:\Windows\system32\svchost.exe (704)
C:\Windows\System32\svchost.exe (4232)
C:\Program Files\Google\Chrome\Application\chrome.exe (5124)
C:\Program Files\Google\Chrome\Application\chrome.exe (5308)
C:\Program Files\Google\Chrome\Application\chrome.exe (5316)
C:\Program Files\Google\Chrome\Application\chrome.exe (5328)
C:\Program Files\Google\Chrome\Application\chrome.exe (5356)
C:\Program Files\Google\Chrome\Application\chrome.exe (5500)
C:\Program Files\Google\Chrome\Application\chrome.exe (5600)
C:\Program Files\Google\Chrome\Application\chrome.exe (5752)
C:\Windows\system32\NOTEPAD.EXE (6068)
C:\Windows\system32\SearchProtocolHost.exe (4000)
C:\Windows\system32\SearchFilterHost.exe (1072)
C:\UsbFix\Go.exe (4376)
C:\Windows\system32\wbem\wmiprvse.exe (4268)

################## | Éléments infectieux |

Présent! F:\AutoRun.exe
Présent! F:\AUTORUN.INF

################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 34 / 48
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 19/11/2012 à 08:30
Bonjour,
Puisque les fichiers sont en lecture seulement, ça sera impossible de supprimer les infections!
Même ce clé n'est pas détecté par USBFix.
On doit tout d'abord changer cette option!..
Vérifies bien s'il y'a un petit bouton qui change de position ou un autre truc !


¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 35 / 48
soul5000 Messages postés 135 Date d'inscription jeudi 15 novembre 2012 Statut Membre Dernière intervention 12 février 2019 6
19 nov. 2012 à 08:32
Est ce q'u'il existe un moyen d'annuler la lecture seule ?
0
Réponse 36 / 48
soul5000 Messages postés 135 Date d'inscription jeudi 15 novembre 2012 Statut Membre Dernière intervention 12 février 2019 6
19 nov. 2012 à 13:10
Bonjour,


Aucun bouton sur la clé.

J'ai la mauvaise habitude de débrancher la clé sans la déconnecter. Je ne sais pas si ça vient de là.

J'ai essayé Unlocker mais rien à faire.
0
Réponse 37 / 48
soul5000 Messages postés 135 Date d'inscription jeudi 15 novembre 2012 Statut Membre Dernière intervention 12 février 2019 6
7 déc. 2012 à 23:43
B
0
Réponse 38 / 48
soul5000 Messages postés 135 Date d'inscription jeudi 15 novembre 2012 Statut Membre Dernière intervention 12 février 2019 6
Modifié par soul5000 le 8/12/2012 à 00:27
Bonjour,


J'espère que mon absence n'a pas été prise pour une impolitesse. J'attendais de me débarrasser de la clé 3G pour donner suite au poste.

Merci Fish66 pour ton aide précieuse, et pour m'avoir accordé de ton temps.

Depuis le dernier poste, le pc a bien fonctionné, aucune anomalie, malgré le fait que j'utilisais encore la clé USB. Mais avant hier j'ai téléchargé un fichier doc. de sous titres, et le pc a commencé a ralentir, j'ai passé un coup de Ccleaner qui m'a trouvé 3 go de fichiers.

Après les avoir supprimé, tous les favoris ajoutés ces deux dernières semaines ont disparu et j'ai retrouvé à la place mes anciens favoris avec l'ancienne disposition. Une extension Badoo est apparue sur Chrome, et des utilisateurs inconnus se connectent via d'autres appareils sur mon Pc pour me voler la connexion et accéder à Facebook ou Windows mail ( je peux le voir en bas à droite sur la fenêtre de Chrome dans « Autres appareils »).

Jai fait un scan Dr web qui a trouvé l'infection sur les documents sous titres, Mais j'ai malgré tout les mêmes problèmes. On m'a même changé le clavier de azerty à qwerty et puis c'est revenu à la normale.

Sans parler de l'apparition des Bing, Funmoods, Babylon et compagnie... et de la connexion très lente.

Je tiens à préciser que j'utilise toujours la clé USB contenant Autorun.inf en lecture seule indébloquable, en vérité je n'ai pas le choix c'est le seul moyen que j'ai de me connecter pour l'instant, et je l'utilise même pour travailler, je ne pourrais m'en débarrasser que dans 5 jours. En attendant, j'aimerai pouvoir sécuriser mon pc temporairement, au moins, pour qu'il ne sombre pas.


Merci pour votre aide,
0
Réponse 39 / 48
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 8/12/2012 à 08:51
Bonjour,

Supprime ta version de ADWCleaner puis fais ceci :
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 40 / 48
soul5000 Messages postés 135 Date d'inscription jeudi 15 novembre 2012 Statut Membre Dernière intervention 12 février 2019 6
8 déc. 2012 à 08:49
Bonjour,


Voici le rapport AdwCleaner :


# AdwCleaner v2.011 - Rapport créé le 08/12/2012 à 07:45:11
# Mis à jour le 02/12/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : hp - HP-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\hp\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\hp\AppData\Roaming\Claro

***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16455

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v23.0.1271.95

Fichier : C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.14] : urls_to_restore_on_startup = [ "hxxp://searchfunmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1Qzu0EtDtB0AzztByDtDyD0EyEyBtAyDtAzytN0D0Tzu0CtAtCtAtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1196343958", "hxxp://www.searchamong.com/?source=6987e315b363f4b09672a1cda71caea8" ]
Présente [l.2168] : urls_to_restore_on_startup = [ "hxxp://searchfunmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1Qzu0EtDtB0AzztByDtDyD0EyEyBtAyDtAzytN0D0Tzu0CtAtCtAtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1196343958", "hxxp://www.searchamong.com/?source=6987e315b363f4b09672a1cda71caea8" ]

*************************

AdwCleaner[R1].txt - [18152 octets] - [09/11/2012 04:46:35]
AdwCleaner[R2].txt - [1920 octets] - [15/11/2012 13:54:33]
AdwCleaner[R3].txt - [1980 octets] - [15/11/2012 13:54:57]
AdwCleaner[R4].txt - [1708 octets] - [07/12/2012 07:13:14]
AdwCleaner[R5].txt - [2111 octets] - [08/12/2012 02:57:38]
AdwCleaner[R6].txt - [4400 octets] - [08/12/2012 04:46:57]
AdwCleaner[R7].txt - [1807 octets] - [08/12/2012 07:45:11]
AdwCleaner[S1].txt - [18317 octets] - [09/11/2012 04:47:04]
AdwCleaner[S2].txt - [2048 octets] - [15/11/2012 13:55:32]
AdwCleaner[S3].txt - [1772 octets] - [07/12/2012 07:13:41]
AdwCleaner[S4].txt - [1854 octets] - [08/12/2012 02:58:16]
AdwCleaner[S5].txt - [4375 octets] - [08/12/2012 04:47:43]

########## EOF - C:\AdwCleaner[R7].txt - [2168 octets] ##########
0

Discussions similaires

Connexion impossible sur coco.fr
Folya -
Xileh -

6 réponses
je peux plus me connecter sur coco.fr
Domi -
pasc -

3 réponses
Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
Snapchat locked : mon compte snapchat est bloqué
amelie-2 -
Beratilhan -

51 réponses
[SUJET GROUPÉ] Problèmes rencontrés sur le site COCO.
Pisceneo -
bazfile -

19 réponses