Réseau domestique bloqué par UDP-flood

Réseau domestique bloqué par UDP-flood
Maxou45	Le 25/03/2012 à 21:53
	Télécharge Malwarebytes'Antimalwares en cliquant sur ce lien sur ton Bureau Installe-le en double-cliquant sur le fichier mbam-setup----.exe. Important: Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur Lors de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée Lance l'exécution de MalwareByte's Anti-Malware Important: Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet". Afin de lancer la recherche, clic sur "Rechercher". Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi : Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le. Si des infections sont présentes," Clic sur "Afficher les résultats" Vérifier que toutes les cases sont cochées puis Cliquez sur " Supprimer la sélection " Enregistre le rapport sur ton Bureau. Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse. -- Rien ne sert de courrir http://www.forum-windows7-windows8.fr
Piku	Le 25/03/2012 à 22:30
	Merci pour cette réponse rapide. Je rallume le pc infecté et je vais le faire. Mais je m'étonne toutefois de devoir recommencer ce qui a été fait il y a moins d'une semaine. Attends-tu un autre résultat ??? J'aimerais comprendre... ---- edit (00:00) :le scan est terminé. "aucun élément nuisible n'a été détecté". As-tu une autre idée ? :-/
Maxou45	Le 26/03/2012 à 12:43
	Oui, ce n'est pas normal que mbam ne te corrige pas certaines de ces infections. Tu as encore des infections que MBAM est capable de traiter. En fonction de cette analyse, je verrais a te faire un script de desinfection. =========================== Suis cette procédure dans l'ordre indiqué : Ce script va cibler certains éléments à supprimer : Copie le tout le texte présent dans l'encadré ci-dessous ( clic sur "tout selectionner" / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) Code O4 - Global Startup: C:\Users\Maxime\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Babylon.lnk . (...) -- C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe (.not file.) => Infection BT (Toolbar.Babylon) O4 - Global Startup: C:\Users\Maxime\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MediaGet.lnk . (...) -- C:\Users\Elise\AppData\Local\MediaGet2\mediaget.exe (.not file.) => Infection PUP (PUP.MediaGet) O20 - AppInit_DLLs: . (...) - C:\Program Files\WIA6EB~1\Datamngr\x64\datamngr.dll (.not file.) => Infection BT (Adware.Bandoo) [MD5.00000000000000000000000000000000] [APT] [{BDA10EBC-EB0A-4166-808D-691FDA01AF6E}] (...) -- C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\uninstbb.exe (.not file.) => Infection BT (Toolbar.Babylon) O42 - Logiciel: Dealio Toolbar v4.6 - (.Spigot, Inc..) [HKLM] -- {10404646-77C5-4f07-947E-58E5FA78A8BE} => Infection PUP (PUP.Dealio) [HKCU\Software\AppDataLow\Software\bearsharemediabartb] => Infection PUP (PUP.BearShare) [HKLM\Software\BearShareMediabarTb] => Infection PUP (PUP.BearShare) [HKLM\Software\MediaGet] => Infection PUP (PUP.MediaGet) O43 - CFD: 18/06/2011 - 22:49:58 - [0] ----D- C:\Program Files\Babylon => Infection BT (Toolbar.Babylon) O43 - CFD: 01/08/2011 - 15:21:04 - [0,001] ----D- C:\ProgramData\Media Get LLC => Infection PUP (PUP.MediaGet) O87 - FAEL: "TCP Query User{5C436CDE-9376-4AEB-9D61-03DD741E3D57}C:\users\maxime\appdata\local\mediaget2\mediaget.exe" \| In - Private - P6 - TRUE \| .(.MediaGet LLC - MediaGet torrent client.) -- C:\Users\Maxime\AppData\Local\MediaGet2\mediaget.exe => Infection PUP (PUP.MediaGet) O87 - FAEL: "UDP Query User{3CCA73C1-639D-448D-91F7-8ED4DECDC290}C:\users\maxime\appdata\local\mediaget2\mediaget.exe" \| In - Private - P17 - TRUE \| .(.MediaGet LLC - MediaGet torrent client.) -- C:\Users\Maxime\AppData\Local\MediaGet2\mediaget.exe => Infection PUP (PUP.MediaGet) O87 - FAEL: "TCP Query User{3AAA6950-E550-46DF-8B4B-4BE2DD5AD79F}C:\users\maxime\appdata\local\mediaget2\mediaget.exe" \| In - Public - P6 - TRUE \| .(.MediaGet LLC - MediaGet torrent client.) -- C:\Users\Maxime\AppData\Local\MediaGet2\mediaget.exe => Infection PUP (PUP.MediaGet) O87 - FAEL: "UDP Query User{EF329EE8-FA7A-448F-A3D9-ED66EB3166B9}C:\users\maxime\appdata\local\mediaget2\mediaget.exe" \| In - Public - P17 - TRUE \| .(.MediaGet LLC - MediaGet torrent client.) -- C:\Users\Maxime\AppData\Local\MediaGet2\mediaget.exe => Infection PUP (PUP.MediaGet) O87 - FAEL: "{CFF52D4C-5FE2-4406-AC23-10876BD56248}" \|In - Private - P6 - TRUE \| .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection BT (Adware.Bandoo) O87 - FAEL: "{35D24723-D9BD-4474-9AF0-061863E76747}" \|In - Private - P17 - TRUE \| .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection BT (Adware.Bandoo) [HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}] => Infection BT (Adware.BearShare) [HKCU\Software\AppDataLow\Software\BearShareMediabarTb] => Infection PUP (PUP.BearShare) [HKLM\Software\WOW6432Node\BearShareMediabarTb] => Infection PUP (PUP.BearShare) [HKLM\Software\WOW6432Node\MediaGet] => Infection PUP (PUP.MediaGet) C:\Program Files\Babylon => Infection BT (Toolbar.Babylon) C:\ProgramData\Media Get LLC => Infection PUP (PUP.MediaGet) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MediaGet2 => Infection PUP (PUP.MediaGet) C:\Users\Elise\AppData\LocalLow\bearsharemediabartb => Infection PUP (PUP.BearShare) C:\Users\Elise\AppData\LocalLow\searchqutoolbar => Infection PUP (Adware.Bandoo) O87 - FAEL: "{3A3791FA-1BA5-4EC9-A373-00F1BFCFAA64}" \| In - Private - P6 - TRUE \| .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O87 - FAEL: "{541338D4-A7A6-4343-9DD9-7FEC09586602}" \| In - Private - P17 - TRUE \| .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O87 - FAEL: "{7B330BCB-C8D7-4470-8251-7514F8AF0BC1}" \| In - Private - P6 - TRUE \| .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe O87 - FAEL: "{6A7BB89A-77D4-48B6-8C88-BBC444F74808}" \| In - Private - P17 - TRUE \| .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe O4 - Global Startup: C:\Users\Maxime\Desktop\3D Matrix Corridors.lnk . (...) -- C:\Windows\SysWOW64\3D Matrix Corridors.scr (.not file.) => Fichier absent O4 - Global Startup: C:\Users\Maxime\Desktop\James Cameron's AVATAR THE GAME - Raccourci.lnk - Clé orpheline => Orphean Key not necessary O4 - Global Startup: C:\Users\Maxime\Desktop\Play Star Wars Republic Commando Demo.lnk . (...) -- C:\Program Files (x86)\LucasArts\Star Wars Republic Commando Demo\LaunchRCDemo.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{52F30136-35E7-440A-B527-0C59F98B639C}] (...) -- D:\LaunchBOPC2.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{A1590770-4A2D-4754-B7F0-904FF0673150}] (...) -- C:\Users\Elise\Downloads\star_wars_republic_commando_demo_jouable_1_anglais_13826.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{EA563EC8-9C92-40A6-8789-F7E94F607F1B}] (...) -- C:\Users\Elise\Downloads\enemy_territory_quake_wars_demo_jouable_2_anglais_207456.exe (.not file.) => Fichier absent O41 - Driver: (PCLEPCI) . (. - .) - C:\Windows\system32\drivers\pclepci.sys (.not file.) => Fichier absent O43 - CFD: 28/06/2011 - 14:10:42 - [30,779] ----D- C:\ProgramData\Wild Tangent => Wild Tangent O87 - FAEL: "TCP Query User{9355BB83-5129-4BF4-A1DA-95D8C2788CE1}C:\program files (x86)\wings over vietnam\wov.exe" \|In - Private - P6 - TRUE \| .(...) -- C:\program files (x86)\wings over vietnam\wov.exe (.not file.) => Fichier absent O87 - FAEL: "UDP Query User{30564A47-40CB-4629-95C2-C9D0BEBA0F01}C:\program files (x86)\wings over vietnam\wov.exe" \|In - Private - P17 - TRUE \| .(...) -- C:\program files (x86)\wings over vietnam\wov.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{020AD9EC-0636-4EFA-B10C-87C42E7238CD}] (...) -- D:\SETUP.exe (.not file.) => Existe aussi en malware DELF-CA.Troj R3 - URLSearchHook: Softonic France FF Toolbar [64Bits] - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\Softonic_France_FF\prxtbSof2.dll R3 - URLSearchHook: SFT_France Toolbar [64Bits] - {4d51f677-2a0b-43e2-b444-a2b384d24b91} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files (x86)\SFT_France\prxtbSFT_.dll O2 - BHO: SFT_France [64Bits] - {4d51f677-2a0b-43e2-b444-a2b384d24b91} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\SFT_France\prxtbSFT_.dll O2 - BHO: Softonic France FF [64Bits] - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Softonic_France_FF\prxtbSof2.dll O8 - Extra context menu item: Search the Web - (.not file.) - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html => SweetIM Toolbar O42 - Logiciel: Softonic France FF Toolbar - (.Softonic France FF.) [HKLM] -- Softonic_France_FF Toolbar => Toolbar.Conduit [HKCU\Software\AppDataLow\Software\SFT_France] => SFT France [HKCU\Software\AppDataLow\Software\Softonic_France_FF] => Toolbar.Conduit [HKLM\Software\SFT_France] => SFT France [HKLM\Software\Softonic_France_FF] => Toolbar.Conduit [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}] => Softonic France FF Toolbar [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}] => Softonic France FF Toolbar [HKLM\Software\WOW6432Node\Classes\CLSID\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}] => Softonic France FF Toolbar [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}] => Softonic France FF Toolbar [HKCU\Software\AppDataLow\Software\Softonic_France_FF] => Toolbar.Conduit [HKLM\Software\WOW6432Node\Softonic_France_FF] => Toolbar.Conduit C:\Users\Elise\AppData\LocalLow\Softonic_France_FF => Toolbar.Conduit C:\Users\Elise\AppData\LocalLow\SweetIM => SweetIM Toolbar Sysrestore EmptyTemp FirewallRaz ProxyFix Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur) Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes Clique sur le bouton « GO » pour lancer le nettoyage S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu Copie/colle la totalité du rapport dans ta prochaine réponse ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt ) Redémarre ton PC ( Attention : cette manip a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation ) -- Rien ne sert de courrir http://www.forum-windows7-windows8.fr
Piku	Le 26/03/2012 à 19:16
	Merci pour le script. En voici le log : http://cjoint.com/?BCAtqJ6HE50 Qu'en penses-tu ?
Maxou45	Le 26/03/2012 à 22:48
	refais un zhpdiag -- Rien ne sert de courrir http://www.forum-windows7-windows8.fr
Piku	Le 27/03/2012 à 21:17
	voici le nouveau ZHPdiag http://cjoint.com/?BCBvqvSXmnP Les fichiers sont de plus en plus courts. Est-ce au moins bon signe ? Au plaisir de te lire.
Maxou45	Le 27/03/2012 à 22:52
	Oui, c'est un bon signe ce qui l'est moins c'est que tu as a nouveau attrapé une infection le 26/03/2012 (hier) O43 - CFD: 26/03/2012 - 19:25:06 - [0,001] ----D- C:\ProgramData\Media Get LLC => Infection PUP (PUP.MediaGet) Cette infection s'attrape au travers de cracks ,voir ici http://www.malekal.com/2011/04/20/trojan-win32-jorik-skor-warez-blog-power/ il t'avait ete demandé de ne rien telecharger pendant la desinfection. nous allons utiliser zhpfix Suis cette procédure dans l'ordre indiqué : Ce script va cibler certains éléments à supprimer : Copie le tout le texte présent dans l'encadré ci-dessous ( clic sur "tout selectionner" / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) Code O43 - CFD: 26/03/2012 - 19:25:06 - [0,001] ----D- C:\ProgramData\Media Get LLC O87 - FAEL: "TCP Query User{2E071DA5-16E5-4600-84E2-42FD4735B3FB}C:\users\maxime\appdata\local\mediaget2\mediaget.exe" \| In - Private - P6 - TRUE \| .(.MediaGet LLC - MediaGet torrent client.) -- C:\Users\Maxime\AppData\Local\MediaGet2\mediaget.exe O87 - FAEL: "UDP Query User{5D9B2073-1297-4F7A-B866-2F846B30A27C}C:\users\maxime\appdata\local\mediaget2\mediaget.exe" \| In - Private - P17 - TRUE \| .(.MediaGet LLC - MediaGet torrent client.) -- C:\Users\Maxime\AppData\Local\MediaGet2\mediaget.exe R3 - URLSearchHook: (no name) [64Bits] - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (...) (No version) -- (.not file.) O42 - Logiciel: Softonic France FF Toolbar - (.Softonic France FF.) [HKLM] -- Softonic_France_FF Toolbar [HKCU\Software\AppDataLow\Software\toolbar] [HKLM\Software\SFT_France] => SFT France [HKCU\Software\AppDataLow\Software\Toolbar] Sysrestore Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur) Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes Clique sur le bouton « GO » pour lancer le nettoyage S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu Copie/colle la totalité du rapport dans ta prochaine réponse ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt ) Redémarre ton PC ( Attention : cette manip a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation ) -- Rien ne sert de courrir http://www.forum-windows7-windows8.fr
Piku	Le 27/03/2012 à 23:35
	Merci de continuer à me suivre... Pour ce qui est des télchargements, je devrai en parler à l'ado qui est le plus souvent à ce clavier ... J'ai donc utilisé ton script, en voici le résultat : http://cjoint.com/?BCBxJrUmTGL J'ai relancé aussi un ZHP Diag : http://cjoint.com/?BCBxNb8TKhI Est-ce mieux ?
Maxou45	Le 28/03/2012 à 09:02
	Super, il ne nous reste plus qu'une trace d'une toolbarre ======================== RECHERCHE ==================== Télécharge AdwCleaner de Xplode L'installation se lance automatiquement Accepte l'avertissement qui suit Clique sur Recherche Patiente le temps de la recherche Poste le rapport qui apparait à la fin . Clique sur Quitter J'attends donc le rapport C:\AdwCleaner[Search].txt pour continuer ============================ SUPPRESSION ============================ Relance Adwcleaner Clique sur Suppression Accepte l'avertissement qui suit (clic sur OK) Laisse travailler l'outil Le PC va redémarrer Poste le rapport qui apparait à la fin . Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt Clique sur Quitter J'attends donc le rapport C:\AdwCleaner[Delete].txt pour continuer ============================ DESINSTALLATION ============================ Relances Adwcleaner Sur la page, cliques sur le bouton Désinstallation -- Rien ne sert de courrir http://www.forum-windows7-windows8.fr
Piku	Le 28/03/2012 à 21:24
	Voici donc : AdwCleaner R : http://cjoint.com/?BCCvyk2OPTI AdwCleaner S : http://cjoint.com/?BCCvDSbFcVH et ZHP DIag : http://cjoint.com/?BCCvYCqUxtO serions-nous au bout ? ??

Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !