Probleme connexion
pills111
-
pills111 -
pills111 -
Bonjour à tous!
d'abitude je me débrouille tout seul mais la je dois avouer que je seche completement...
si une ame charitable veut bien éclairer ma lanterne...
Le probleme: impossible de me connecter à internet (ni avec IE, ni pour faire des mises à jour,...) comme s'il n'y avait pas connexion; et pourtant il y en a bien une.
Apres avoir fait le tour des forum j'ai successivement fait tourner:
- HijackThis
- CCleaner
- Mawarebytes
- Elibagla
- et dernièrement Combofix (dont le rapport est ci-dessous)
si quelqu'un a l'ombre d'une idée je suis preneur.
d'avance merci
ComboFix 09-06-15.07 - Propriétaire 18/06/2009 11:05.1 - NTFSx86Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.254.64 [GMT 2:00]Lancé depuis: c:\documents and settings\Propriétaire\Bureau\Combo.comAV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}.Les fichiers ci-dessous ont été désactivés pendant l'exécution:c:\program files\SuperCopier2\SC2Hook.dll(((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))).C:\InfoSat.txtc:\windows\system32\rnaph.dll.((((((((((((((((((((((((((((( Fichiers créés du 2009-05-18 au 2009-06-18 )))))))))))))))))))))))))))))))))))).2009-06-16 15:43 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys2009-06-16 15:43 . 2009-06-16 15:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes2009-06-16 15:43 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys2009-06-16 15:43 . 2009-06-16 15:45 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware2009-06-16 15:41 . 2009-06-16 15:41 -------- d-----w- c:\program files\CCleaner2009-06-16 14:54 . 2009-06-16 14:54 -------- d-----w- c:\program files\Lavasoft2009-06-16 13:19 . 2009-06-16 13:19 -------- d-----w- C:\XPCD22009-06-16 13:18 . 2009-06-16 13:19 -------- d-----w- C:\XPCD2009-06-11 10:53 . 2009-06-11 10:53 -------- d-----w- c:\program files\Trend Micro.(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))).2009-06-18 09:02 . 2009-01-21 14:27 -------- d-----w- c:\program files\SuperCopier22009-06-15 15:56 . 2005-12-08 21:32 4212 ---h--w- c:\windows\system32\zllictbl.dat2009-05-27 13:43 . 2002-09-18 15:31 368314 ----a-w- c:\windows\system32\perfh00C.dat2009-05-27 13:43 . 2002-09-18 15:31 49054 ----a-w- c:\windows\system32\perfc00C.dat2005-12-08 21:03 . 2005-12-03 11:24 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe2005-01-10 19:20 . 2005-01-10 19:20 56 --sh--r- c:\windows\system32\EB5AABC0A0.sys2005-01-10 19:20 . 2005-01-10 19:20 1682 --sha-w- c:\windows\system32\KGyGaAvL.sys.((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))..*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-08-27 171448]"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-10-19 155648]"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-10-19 126976]"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2002-10-11 126976]"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2002-10-11 561152]"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]"WinampAgent"="c:\program files\Winamp\winampa.exe" [2005-12-09 35328]"MessagerStarter Wanadoo"="c:\progra~1\MESSAG~1\StartMessager.exe" [2003-04-04 32768]"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-07-01 1447168]"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2004-08-19 110592]"CARPService"="carpserv.exe" - c:\windows\system32\carpserv.exe [2002-10-17 4608][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2004-10-29 110592]Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2006-10-31 24576]LUMIX Simple Viewer.lnk - c:\program files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe [2007-10-7 57344][HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusOverride"=dword:00000001[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Documents and Settings\\Propriétaire\\Mes documents\\eMule0.46c\\emule.exe"="c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"4662:TCP"= 4662:TCP:emule"4672:UDP"= 4672:UDP:emuleR1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [01/07/2008 09:04 34312]R2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [01/07/2008 09:02 468224]S3 {5C8B2B62-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-A;c:\windows\system32\drivers\a311.sys [22/10/2004 12:07 31799]S3 {5C8B2B65-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-B;c:\windows\system32\drivers\a310.sys [22/10/2004 12:07 33335]S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [20/06/2005 11:12 215040]--- Autres Services/Pilotes en mémoire ---*Deregistered* - mchInjDrv.Contenu du dossier 'Tâches planifiées'2009-06-18 c:\windows\Tasks\Symantec NetDetect.job- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2004-10-22 13:59].- - - - ORPHELINS SUPPRIMES - - - -HKCU-Run-WOOKIT - c:\progra~1\Wanadoo\Shell.exeHKLM-Run-Symantec NetDriver Monitor - c:\progra~1\SYMNET~1\SNDMon.exe.------- Examen supplémentaire -------.uStart Page = hxxp://www.wanadoo.fr/uSearch Page = hxxp://www.google.comuSearch Bar = hxxp://www.google.com/ieuInternet Connection Wizard,ShellNext = iexploreuSearchURL,(Default) = hxxp://www.google.com/search?q=%sIE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cabDPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-06-18 11:10Windows 5.1.2600 Service Pack 2 NTFSRecherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succèsFichiers cachés: 0**************************************************************************[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]"ImagePath"="\??\c:\docume~1\PROPRI~1\LOCALS~1\Temp\mc21.tmp".Heure de fin: 2009-06-18 11:13ComboFix-quarantined-files.txt 2009-06-18 09:13Avant-CF: 7 825 793 024 octets libresAprès-CF: 7 804 125 184 octets libres118 --- E O F --- 2008-08-28 07:48
ComboFix 09-06-15.07 - Propriétaire 18/06/2009 11:05.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.254.64 [GMT 2:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\Combo.com
AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
Les fichiers ci-dessous ont été désactivés pendant l'exécution:
c:\program files\SuperCopier2\SC2Hook.dll
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\InfoSat.txt
c:\windows\system32\rnaph.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-18 au 2009-06-18 ))))))))))))))))))))))))))))))))))))
.
2009-06-16 15:43 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-16 15:43 . 2009-06-16 15:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-06-16 15:43 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-16 15:43 . 2009-06-16 15:45 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-16 15:41 . 2009-06-16 15:41 -------- d-----w- c:\program files\CCleaner
2009-06-16 14:54 . 2009-06-16 14:54 -------- d-----w- c:\program files\Lavasoft
2009-06-16 13:19 . 2009-06-16 13:19 -------- d-----w- C:\XPCD2
2009-06-16 13:18 . 2009-06-16 13:19 -------- d-----w- C:\XPCD
2009-06-11 10:53 . 2009-06-11 10:53 -------- d-----w- c:\program files\Trend Micro
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-18 09:02 . 2009-01-21 14:27 -------- d-----w- c:\program files\SuperCopier2
2009-06-15 15:56 . 2005-12-08 21:32 4212 ---h--w- c:\windows\system32\zllictbl.dat
2009-05-27 13:43 . 2002-09-18 15:31 368314 ----a-w- c:\windows\system32\perfh00C.dat
2009-05-27 13:43 . 2002-09-18 15:31 49054 ----a-w- c:\windows\system32\perfc00C.dat
2005-12-08 21:03 . 2005-12-03 11:24 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
2005-01-10 19:20 . 2005-01-10 19:20 56 --sh--r- c:\windows\system32\EB5AABC0A0.sys
2005-01-10 19:20 . 2005-01-10 19:20 1682 --sha-w- c:\windows\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-08-27 171448]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-10-19 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-10-19 126976]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2002-10-11 126976]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2002-10-11 561152]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2005-12-09 35328]
"MessagerStarter Wanadoo"="c:\progra~1\MESSAG~1\StartMessager.exe" [2003-04-04 32768]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-07-01 1447168]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2004-08-19 110592]
"CARPService"="carpserv.exe" - c:\windows\system32\carpserv.exe [2002-10-17 4608]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2004-10-29 110592]
Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2006-10-31 24576]
LUMIX Simple Viewer.lnk - c:\program files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe [2007-10-7 57344]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Documents and Settings\\Propriétaire\\Mes documents\\eMule0.46c\\emule.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:emule
"4672:UDP"= 4672:UDP:emule
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [01/07/2008 09:04 34312]
R2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [01/07/2008 09:02 468224]
S3 {5C8B2B62-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-A;c:\windows\system32\drivers\a311.sys [22/10/2004 12:07 31799]
S3 {5C8B2B65-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-B;c:\windows\system32\drivers\a310.sys [22/10/2004 12:07 33335]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [20/06/2005 11:12 215040]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - mchInjDrv
.
Contenu du dossier 'Tâches planifiées'
2009-06-18 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2004-10-22 13:59]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-WOOKIT - c:\progra~1\Wanadoo\Shell.exe
HKLM-Run-Symantec NetDriver Monitor - c:\progra~1\SYMNET~1\SNDMon.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.wanadoo.fr/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-18 11:10
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\PROPRI~1\LOCALS~1\Temp\mc21.tmp"
.
Heure de fin: 2009-06-18 11:13
ComboFix-quarantined-files.txt 2009-06-18 09:13
Avant-CF: 7 825 793 024 octets libres
Après-CF: 7 804 125 184 octets libres
118 --- E O F --- 2008-08-28 07:48
d'abitude je me débrouille tout seul mais la je dois avouer que je seche completement...
si une ame charitable veut bien éclairer ma lanterne...
Le probleme: impossible de me connecter à internet (ni avec IE, ni pour faire des mises à jour,...) comme s'il n'y avait pas connexion; et pourtant il y en a bien une.
Apres avoir fait le tour des forum j'ai successivement fait tourner:
- HijackThis
- CCleaner
- Mawarebytes
- Elibagla
- et dernièrement Combofix (dont le rapport est ci-dessous)
si quelqu'un a l'ombre d'une idée je suis preneur.
d'avance merci
ComboFix 09-06-15.07 - Propriétaire 18/06/2009 11:05.1 - NTFSx86Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.254.64 [GMT 2:00]Lancé depuis: c:\documents and settings\Propriétaire\Bureau\Combo.comAV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}.Les fichiers ci-dessous ont été désactivés pendant l'exécution:c:\program files\SuperCopier2\SC2Hook.dll(((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))).C:\InfoSat.txtc:\windows\system32\rnaph.dll.((((((((((((((((((((((((((((( Fichiers créés du 2009-05-18 au 2009-06-18 )))))))))))))))))))))))))))))))))))).2009-06-16 15:43 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys2009-06-16 15:43 . 2009-06-16 15:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes2009-06-16 15:43 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys2009-06-16 15:43 . 2009-06-16 15:45 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware2009-06-16 15:41 . 2009-06-16 15:41 -------- d-----w- c:\program files\CCleaner2009-06-16 14:54 . 2009-06-16 14:54 -------- d-----w- c:\program files\Lavasoft2009-06-16 13:19 . 2009-06-16 13:19 -------- d-----w- C:\XPCD22009-06-16 13:18 . 2009-06-16 13:19 -------- d-----w- C:\XPCD2009-06-11 10:53 . 2009-06-11 10:53 -------- d-----w- c:\program files\Trend Micro.(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))).2009-06-18 09:02 . 2009-01-21 14:27 -------- d-----w- c:\program files\SuperCopier22009-06-15 15:56 . 2005-12-08 21:32 4212 ---h--w- c:\windows\system32\zllictbl.dat2009-05-27 13:43 . 2002-09-18 15:31 368314 ----a-w- c:\windows\system32\perfh00C.dat2009-05-27 13:43 . 2002-09-18 15:31 49054 ----a-w- c:\windows\system32\perfc00C.dat2005-12-08 21:03 . 2005-12-03 11:24 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe2005-01-10 19:20 . 2005-01-10 19:20 56 --sh--r- c:\windows\system32\EB5AABC0A0.sys2005-01-10 19:20 . 2005-01-10 19:20 1682 --sha-w- c:\windows\system32\KGyGaAvL.sys.((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))..*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-08-27 171448]"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-10-19 155648]"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-10-19 126976]"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2002-10-11 126976]"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2002-10-11 561152]"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]"WinampAgent"="c:\program files\Winamp\winampa.exe" [2005-12-09 35328]"MessagerStarter Wanadoo"="c:\progra~1\MESSAG~1\StartMessager.exe" [2003-04-04 32768]"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-07-01 1447168]"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2004-08-19 110592]"CARPService"="carpserv.exe" - c:\windows\system32\carpserv.exe [2002-10-17 4608][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2004-10-29 110592]Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2006-10-31 24576]LUMIX Simple Viewer.lnk - c:\program files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe [2007-10-7 57344][HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusOverride"=dword:00000001[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Documents and Settings\\Propriétaire\\Mes documents\\eMule0.46c\\emule.exe"="c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"4662:TCP"= 4662:TCP:emule"4672:UDP"= 4672:UDP:emuleR1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [01/07/2008 09:04 34312]R2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [01/07/2008 09:02 468224]S3 {5C8B2B62-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-A;c:\windows\system32\drivers\a311.sys [22/10/2004 12:07 31799]S3 {5C8B2B65-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-B;c:\windows\system32\drivers\a310.sys [22/10/2004 12:07 33335]S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [20/06/2005 11:12 215040]--- Autres Services/Pilotes en mémoire ---*Deregistered* - mchInjDrv.Contenu du dossier 'Tâches planifiées'2009-06-18 c:\windows\Tasks\Symantec NetDetect.job- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2004-10-22 13:59].- - - - ORPHELINS SUPPRIMES - - - -HKCU-Run-WOOKIT - c:\progra~1\Wanadoo\Shell.exeHKLM-Run-Symantec NetDriver Monitor - c:\progra~1\SYMNET~1\SNDMon.exe.------- Examen supplémentaire -------.uStart Page = hxxp://www.wanadoo.fr/uSearch Page = hxxp://www.google.comuSearch Bar = hxxp://www.google.com/ieuInternet Connection Wizard,ShellNext = iexploreuSearchURL,(Default) = hxxp://www.google.com/search?q=%sIE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cabDPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-06-18 11:10Windows 5.1.2600 Service Pack 2 NTFSRecherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succèsFichiers cachés: 0**************************************************************************[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]"ImagePath"="\??\c:\docume~1\PROPRI~1\LOCALS~1\Temp\mc21.tmp".Heure de fin: 2009-06-18 11:13ComboFix-quarantined-files.txt 2009-06-18 09:13Avant-CF: 7 825 793 024 octets libresAprès-CF: 7 804 125 184 octets libres118 --- E O F --- 2008-08-28 07:48
ComboFix 09-06-15.07 - Propriétaire 18/06/2009 11:05.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.254.64 [GMT 2:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\Combo.com
AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
Les fichiers ci-dessous ont été désactivés pendant l'exécution:
c:\program files\SuperCopier2\SC2Hook.dll
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\InfoSat.txt
c:\windows\system32\rnaph.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-18 au 2009-06-18 ))))))))))))))))))))))))))))))))))))
.
2009-06-16 15:43 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-16 15:43 . 2009-06-16 15:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-06-16 15:43 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-16 15:43 . 2009-06-16 15:45 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-16 15:41 . 2009-06-16 15:41 -------- d-----w- c:\program files\CCleaner
2009-06-16 14:54 . 2009-06-16 14:54 -------- d-----w- c:\program files\Lavasoft
2009-06-16 13:19 . 2009-06-16 13:19 -------- d-----w- C:\XPCD2
2009-06-16 13:18 . 2009-06-16 13:19 -------- d-----w- C:\XPCD
2009-06-11 10:53 . 2009-06-11 10:53 -------- d-----w- c:\program files\Trend Micro
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-18 09:02 . 2009-01-21 14:27 -------- d-----w- c:\program files\SuperCopier2
2009-06-15 15:56 . 2005-12-08 21:32 4212 ---h--w- c:\windows\system32\zllictbl.dat
2009-05-27 13:43 . 2002-09-18 15:31 368314 ----a-w- c:\windows\system32\perfh00C.dat
2009-05-27 13:43 . 2002-09-18 15:31 49054 ----a-w- c:\windows\system32\perfc00C.dat
2005-12-08 21:03 . 2005-12-03 11:24 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
2005-01-10 19:20 . 2005-01-10 19:20 56 --sh--r- c:\windows\system32\EB5AABC0A0.sys
2005-01-10 19:20 . 2005-01-10 19:20 1682 --sha-w- c:\windows\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-08-27 171448]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-10-19 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-10-19 126976]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2002-10-11 126976]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2002-10-11 561152]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2005-12-09 35328]
"MessagerStarter Wanadoo"="c:\progra~1\MESSAG~1\StartMessager.exe" [2003-04-04 32768]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-07-01 1447168]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2004-08-19 110592]
"CARPService"="carpserv.exe" - c:\windows\system32\carpserv.exe [2002-10-17 4608]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2004-10-29 110592]
Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2006-10-31 24576]
LUMIX Simple Viewer.lnk - c:\program files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe [2007-10-7 57344]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Documents and Settings\\Propriétaire\\Mes documents\\eMule0.46c\\emule.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:emule
"4672:UDP"= 4672:UDP:emule
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [01/07/2008 09:04 34312]
R2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [01/07/2008 09:02 468224]
S3 {5C8B2B62-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-A;c:\windows\system32\drivers\a311.sys [22/10/2004 12:07 31799]
S3 {5C8B2B65-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-B;c:\windows\system32\drivers\a310.sys [22/10/2004 12:07 33335]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [20/06/2005 11:12 215040]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - mchInjDrv
.
Contenu du dossier 'Tâches planifiées'
2009-06-18 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2004-10-22 13:59]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-WOOKIT - c:\progra~1\Wanadoo\Shell.exe
HKLM-Run-Symantec NetDriver Monitor - c:\progra~1\SYMNET~1\SNDMon.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.wanadoo.fr/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-18 11:10
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\PROPRI~1\LOCALS~1\Temp\mc21.tmp"
.
Heure de fin: 2009-06-18 11:13
ComboFix-quarantined-files.txt 2009-06-18 09:13
Avant-CF: 7 825 793 024 octets libres
Après-CF: 7 804 125 184 octets libres
118 --- E O F --- 2008-08-28 07:48
A voir également:
- Probleme connexion
- Gmail connexion - Guide
- D'où peut venir un problème de connexion internet sur un ordinateur ? - Guide
- Connexion chromecast - Guide
- France connect connexion - Guide
- Www.youtube.com n'autorise pas la connexion. ✓ - Forum HTML
