J'ai un soucis avec la connection internet

Résolu
Adéle^^ -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
bonsoir, j'ai un soucis avac mon ordi .
voila :

depuis quelques temps deja, mon ordi bug,
a un moment donné, je n'avait plus accés a mon gestionnaire de tache des que je faisais Ctrl+Alt+Suppr ecrant bleu et le pc redemarre comme si j'avais appuier sur le bouton du pc pour l'allumer . je suis sous Vista .
j'ai difficilement accés au menu dans la barre de demarrage quand je clique sur le petit icone pour le son le volume ne s'affiche pas ou met plus de 10 min a venir .
sa fait deux jours que je ne peux plus me servir de la souris du pc portable ( pas la souris que l'on branche par clée USB ) .
je ne peux plus me connecter a msn et internet, le petit pc dans la bar de tache il ya un rectangle jaune avec un point d'exclamation je regarde en mettant la pointe de la souris dessus et toute les barrettes de connection sont plaines ...
mais pas moyen davoir accés au net .
avant d'avoir se probleme de connection et de souris j'ai tous testé scane du pc total avec antivir ( que j'ai viré, j'ai installer un nouveau parfeu Zone Alarm et j'ai pris son antivirus integré dedans ) j'ai essayer malwarebytes il me trouve rien, mon antivirus actuel pareil, j'ai télécharger malware remover, rien . Ad aware ( que j'ai toujours ) rien .
je me disais que je me faisais des films j'ai donc abandonné, jusqua le probleme de souris j'ai tester USBfix rien pas d'infection autorun rien . j'ai regarder un log HJT il ya des trucs louche mais rien detecter par les antimalwares .j'ai penser a Combofix mais je sais que Combofix n'est pas a utiliser a la legere, qu'en cas d'urgence et sous " prescription" d'un helper confirmer .

je vous ai fais un log RSIT que j'ai déposer dans Cijoint voici le lien :

http://www.cijoint.fr/cjlink.php?file=cj201005/cij7ha29sK.txt

merci de votre aide.

Adéle^^

3 réponses

  1. Adéle^^
     
    Bonsoir,

    j'ai lu le tuto de combofix, j'ai enregistré combofix sur ma clé usb, je l'ai brancher a mon pc en regardant sur le pc de ma mére .

    voici le log :

    ComboFix 10-05-10.05 - adélaïde 11/05/2010 20:50:43.3.2 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2046.1279 [GMT 2:00]
    Lancé depuis: f:\nouveau dossier\ZOO d'Amneville\ComboFix.exe
    AV: Spyware Terminator *On-access scanning enabled* (Updated) {55EE49A8-16BE-4601-BBE6-607B7F7317DE}
    SP: CA Anti-Spyware *enabled* (Outdated) {6B98D35F-BB76-41C0-876B-A50645ED099A}
    SP: Spyware Terminator *enabled* (Outdated) {55EE49A8-16BE-4601-BBE6-607B7F7317DE}
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\programdata\Microsoft\Network\Downloader\qmgr0.dat
    c:\programdata\Microsoft\Network\Downloader\qmgr1.dat
    c:\users\adélaïde\AppData\Roaming\Microsoft\Windows\Recent\BIENVENUE.url
    c:\windows\system32\%appdata%

    ----- BITS: Il y a peut-être des sites infectés -----

    hxxp://ads1.msads.net
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-04-11 au 2010-05-11 ))))))))))))))))))))))))))))))))))))
    .

    2010-05-11 18:43 . 2010-05-11 18:43 -------- d-----w- c:\programdata\ZA_PreservedFiles
    2010-05-09 15:20 . 2010-05-09 15:28 -------- d-----w- C:\UsbFix
    2010-05-03 10:53 . 2010-05-03 10:53 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
    2010-05-02 20:29 . 2010-01-22 07:55 767952 ----a-w- c:\windows\BDTSupport.dll
    2010-05-02 20:29 . 2010-01-22 07:56 149456 ----a-w- c:\windows\SGDetectionTool.dll
    2010-05-02 20:29 . 2009-10-27 23:36 1152444 ----a-w- c:\windows\UDB.zip
    2010-05-02 20:29 . 2008-11-26 10:08 131 ----a-w- c:\windows\IDB.zip
    2010-05-02 20:29 . 2010-01-22 07:56 165840 ----a-w- c:\windows\PCTBDRes.dll
    2010-05-02 20:29 . 2010-01-22 07:56 1652688 ----a-w- c:\windows\PCTBDCore.dll
    2010-05-02 20:27 . 2010-02-05 07:18 100136 ----a-w- c:\windows\system32\drivers\pctwfpfilter.sys
    2010-05-02 20:27 . 2010-02-05 07:17 233136 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
    2010-05-02 20:27 . 2010-03-29 08:06 218592 ----a-w- c:\windows\system32\drivers\PCTCore.sys
    2010-05-02 20:27 . 2009-11-23 11:54 88040 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
    2010-05-02 20:26 . 2010-05-03 10:03 -------- d-----w- c:\program files\Spyware Doctor
    2010-05-02 20:26 . 2010-05-02 20:29 -------- d-----w- c:\program files\Common Files\PC Tools
    2010-05-02 20:26 . 2010-05-02 20:26 -------- d-----w- c:\programdata\PC Tools
    2010-04-25 13:55 . 2010-02-12 10:32 293376 ----a-w- c:\windows\system32\browserchoice.exe
    2010-04-18 13:18 . 2009-12-14 10:44 88632 ----a-w- c:\windows\system32\drivers\CSCrySec.sys
    2010-04-18 13:18 . 2009-12-14 10:44 39352 ----a-w- c:\windows\system32\drivers\CSVirtualDiskDrv.sys
    2010-04-18 13:17 . 2010-04-19 10:59 -------- d-----w- c:\programdata\Kaspersky Lab
    2010-04-18 13:14 . 2010-04-19 10:56 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
    2010-04-15 10:18 . 2010-03-05 14:01 420352 ----a-w- c:\windows\system32\vbscript.dll
    2010-04-15 10:18 . 2010-02-18 14:07 3600776 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2010-04-15 10:18 . 2010-02-18 14:07 3548040 ----a-w- c:\windows\system32\ntoskrnl.exe
    2010-04-15 10:17 . 2010-02-23 11:10 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
    2010-04-15 10:17 . 2010-02-23 11:10 79360 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
    2010-04-15 10:17 . 2010-02-23 11:10 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2010-04-15 10:17 . 2010-02-18 14:07 904576 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2010-04-15 10:17 . 2010-02-18 11:28 25088 ----a-w- c:\windows\system32\drivers\tunnel.sys
    2010-04-15 10:17 . 2010-02-18 13:30 200704 ----a-w- c:\windows\system32\iphlpsvc.dll
    2010-04-14 10:16 . 2009-12-23 11:33 172032 ----a-w- c:\windows\system32\wintrust.dll
    2010-04-14 10:16 . 2010-01-13 17:34 98304 ----a-w- c:\windows\system32\cabview.dll
    2010-04-13 20:31 . 1999-01-20 03:01 210032 ----a-w- c:\windows\system32\DBCLIENT.DLL
    2010-04-13 20:31 . 2010-04-13 20:31 -------- d-----w- c:\program files\Common Files\Borland Shared

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-05-11 18:44 . 2010-03-10 12:30 -------- d-----w- c:\program files\CheckPoint
    2010-05-11 18:36 . 2009-08-11 20:55 -------- d-----w- c:\programdata\Lavasoft
    2010-05-10 16:59 . 2006-11-02 15:48 669566 ----a-w- c:\windows\system32\perfh00C.dat
    2010-05-10 16:59 . 2006-11-02 15:48 123556 ----a-w- c:\windows\system32\perfc00C.dat
    2010-04-30 18:04 . 2008-03-06 14:09 -------- d-----w- c:\program files\Google
    2010-04-15 17:40 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2010-04-15 13:22 . 2008-03-06 14:24 -------- d-----w- c:\programdata\Microsoft Help
    2010-03-18 19:08 . 2010-01-24 14:00 -------- d-----w- c:\program files\trend micro
    2010-03-18 18:49 . 2010-02-08 21:35 -------- d-----w- c:\program files\a-squared Free
    2010-03-02 21:33 . 2010-03-02 21:33 2549 ----a-w- C:\UsbFix_Upload_Me_PC-de-adélaïde.zip
    2010-02-24 09:16 . 2009-10-02 20:29 181632 ------w- c:\windows\system32\MpSigStub.exe
    2010-02-23 06:39 . 2010-04-01 19:43 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-02-23 06:33 . 2010-04-01 19:43 71680 ----a-w- c:\windows\system32\iesetup.dll
    2010-02-23 06:33 . 2010-04-01 19:43 109056 ----a-w- c:\windows\system32\iesysprep.dll
    2010-02-23 04:55 . 2010-04-01 19:43 133632 ----a-w- c:\windows\system32\ieUnatt.exe
    2010-02-20 23:06 . 2010-03-10 19:41 24064 ----a-w- c:\windows\system32\nshhttp.dll
    2010-02-20 23:05 . 2010-03-10 19:41 30720 ----a-w- c:\windows\system32\httpapi.dll
    2010-02-20 20:53 . 2010-03-10 19:41 411648 ----a-w- c:\windows\system32\drivers\http.sys
    2010-02-19 23:47 . 2010-02-19 23:47 3604480 ----a-w- c:\windows\system32\GPhotos.scr
    2008-05-31 19:28 . 2008-05-31 19:28 278528 ----a-w- c:\program files\Common Files\FDEUnInstaller.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-10 1233920]
    "WindowsWelcomeCenter"="oobefldr.dll" [2009-04-10 2153472]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-25 39408]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-18 1008184]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
    "RtHDVCpl"="RtHDVCpl.exe" [2007-04-10 4431872]
    "SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
    "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-01-10 30192]
    "recinfo855"="c:\recinfo\RecInfo.exe" [2007-10-23 2764800]
    "OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]

    c:\users\ad'la<de\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)
    "UacDisableNotify"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)
    "EnableShellExecuteHooks"= 1 (0x1)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "VistaSp2"=hex(b):ba,06,d0,a8,ce,9e,ca,01

    R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 133104]
    R3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-01-10 30192]
    R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [x]
    R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224]
    S0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2010-03-29 218592]
    S2 Browser Defender Update Service;Browser Defender Update Service;c:\program files\Spyware Doctor\BDT\BDTUpdateService.exe [2010-01-22 112592]
    S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-04-04 46592]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    Contenu du dossier 'Tâches planifiées'

    2010-05-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 00:11]

    2010-05-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 00:11]

    2010-05-11 c:\windows\Tasks\User_Feed_Synchronization-{6A593FCA-E208-4052-B726-3CC87603C7B7}.job
    - c:\windows\system32\msfeedssync.exe [2010-04-01 04:54]
    .
    .
    ------- Examen supplémentaire -------
    .
    uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    uDefault_Search_URL = hxxp://www.google.com/ie
    uInternet Settings,ProxyOverride = *.local
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-05-11 21:02
    Windows 6.0.6002 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:000000b5
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\Ati2evxx.exe
    c:\windows\system32\Ati2evxx.exe
    c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Canon\IJPLM\IJPLMSVC.EXE
    c:\program files\CyberLink\Shared Files\RichVideo.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
    c:\windows\system32\WUDFHost.exe
    c:\windows\system32\conime.exe
    c:\windows\RtHDVCpl.exe
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    c:\windows\system32\wbem\unsecapp.exe
    c:\windows\ehome\ehmsas.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    c:\windows\servicing\TrustedInstaller.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-05-11 21:12:49 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-05-11 19:12
    ComboFix2.txt 2010-03-28 14:35
    ComboFix3.txt 2010-03-20 11:49

    Avant-CF: 108 198 871 040 octets libres
    Après-CF: 108 389 597 184 octets libres

    - - End Of File - - 5DAD8E9FE2ED7D07A03D4EE601A8FE49

    @+
    ( merci pour votre aide )
    0
  2. Adéle^^
     
    bonsoir,

    j'ai de nouveau la connection ^^
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Bon déjà :
    Spyware Doctor
    Ad-Aware
    ça sert à rien.

    Les antispywares gratos c'est de la m*rde, lire : https://forum.malekal.com/viewtopic.php?t=25480&start=

    T'as ZoneAlarm et Antivir, Windows Defender et WOT, ça suffit bien.
    Faut savoir s'arreter à un moment donné.
    Désinstalle les autres, ça fait bcp trop et ils sont inutiles.

    Le rapport Combofix est OK, donc à priori, c'est pas un prb de malwares.
    T'as tjrs des prb de souris ?

    Madness Rox \o/
    0