Connexion impossible + fichiers corrompus Fermé

Question

Bonjour,  
Voilà mon problème :  
Depuis quelques temps, sur un pc portable équipé de windows xp, je ne peux plus accéder à internet : Ça a commencé par une impossibilité d'accéder à Windows live Messenger ainsi que l'impossibilité de télécharger quoi que ce soit.  
Puis, c'est devenu impossible d'aller sur internet : La page s'ouvre et se ferme directement.  

Actuellement, j'ai une connexion wifi à une livebox.  
J'ai récemment essayé de le réparer moi-même et j'ai constaté plusieurs choses :  
Je n'avais plus accès aux options internet : Les options s'ouvraient et se fermaient directement (tout comme internet à un moment). J'ai remplacé le fichier inetcpl par un non corrompu afin de résoudre ce problème.  
Puis, je ne sais comment, j'ai réussi à ouvrir internet.  

Donc, pour résumer : Je peux actuellement ouvrir IE/firefox ( "IE ne peut pas afficher cette page web") mais la connexion ne se fait pas (j'ai l'icone et l'infobulle comme quoi je suis connecté en bas à droite). 
Quand je diagnostique les problèmes de connexion il me dit que "windows ne peut pas se connecter a internet a l'aide de HTTP, HTTPS ou FTP" etc. 
J'ai donc soupconné un virus etant donné que je n'utilise pas de proxy etc. 
J'ai passé un coup de Malwerbytes, de Ad-Aware, d'Avira, de scannow (commande windows) mais rien n'y fait. 
Voilà un rapport Hijackis : 


Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 18:39:50, on 26/09/2010 
Platform: Windows XP SP3 (WinNT 5.01.2600) 
MSIE: Internet Explorer v8.00 (8.00.6001.18702) 
Boot mode: Normal 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\Ati2evxx.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\system32\svchost.exe 
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 
C:\WINDOWS\system32\Ati2evxx.exe 
C:\WINDOWS\Explorer.EXE 
C:\WINDOWS\system32\ctfmon.exe 
C:\WINDOWS\system32\ZoomingHook.exe 
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe 
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe 
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe 
C:\WINDOWS\system32\TPSBattM.exe 
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe 
C:\WINDOWS\system32\TCtrlIOHook.exe 
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\QuickTime\qttask.exe 
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe 
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe 
C:\Program Files\ltmoh\Ltmoh.exe 
C:\WINDOWS\system32\dla	fswctrl.exe 
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe 
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 
C:\Program Files\Apoint2K\Apoint.exe 
C:\WINDOWS\AGRSMMSG.exe 
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe 
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 
C:\WINDOWS\FSScrCtl.exe 
C:\Program Files\Apoint2K\Apntex.exe 
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 
F:\HiJackThis.exe 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\YETISP~1\IEBUTT~1.DLL 
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll 
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll 
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll 
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll 
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll 
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll 
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file) 
O3 - Toolbar: (no name) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - (no file) 
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe 
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe 
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe 
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe 
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe 
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe 
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe 
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL 
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe 
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe 
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe 
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP 
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exe 
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe 
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe 
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer 
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" 
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe 
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background 
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 
O4 - Startup: Screen Saver Control.lnk = C:\WINDOWS\FSScrCtl.exe 
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe 
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin
pjpi150_01.dll 
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin
pjpi150_01.dll 
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL 
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll 
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll 
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU) 
O15 - Trusted Zone: https://ent.univ-tours.fr/uPortal/api/cookiecheck 
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -  
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab 
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D53D465-ED44-4A01-AAF4-0632B01B9DA0}: NameServer = 192.168.1.1 
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe 
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe 
O23 - Service: ISSvc (ISSVC) - Unknown owner - C:\Program Files\Norton Internet Security\ISSVC.exe (file missing) 
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe (file missing) 
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

Darknels · Answer

up !

jfkpresident · Answer

Bonsoir,

 Télécharge ZhpDiag de Nicolas Coolman .
  
    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php
     
    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

Dragness · Answer

Bonjour à vous. 
Je suis désolé de n'avoir répondu plus tôt, j'ai eu une inaccessibilité de l'ordinateur, mais me revoilà !  
Donc, merci à toi pour ta réponse, et voici le lien demandé : http://www.cijoint.fr/cjlink.php?file=cj201107/cijFsPcR4S.txt 

J'en profite pour mettre un rapport actualisé de Hijackis : 


Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 15:50:00, on 19/07/2011 
Platform: Windows XP SP3 (WinNT 5.01.2600) 
MSIE: Internet Explorer v8.00 (8.00.6001.18702) 
Boot mode: Normal 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\Ati2evxx.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 
C:\Program Files\Google\Update\GoogleUpdate.exe 
C:\WINDOWS\system32\Ati2evxx.exe 
C:\WINDOWS\Explorer.EXE 
C:\WINDOWS\system32\ZoomingHook.exe 
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe 
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe 
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe 
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe 
C:\WINDOWS\system32\TCtrlIOHook.exe 
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe 
C:\Program Files\QuickTime\qttask.exe 
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe 
C:\WINDOWS\system32\ctfmon.exe 
C:\WINDOWS\system32\dla	fswctrl.exe 
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe 
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 
C:\WINDOWS\system32\TPSBattM.exe 
C:\Program Files\Apoint2K\Apoint.exe 
C:\WINDOWS\AGRSMMSG.exe 
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe 
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 
C:\WINDOWS\FSScrCtl.exe 
C:\Program Files\Apoint2K\Apntex.exe 
F:\HiJackThis.exe 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\YETISP~1\IEBUTT~1.DLL 
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll 
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll 
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file) 
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll 
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll 
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll 
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll 
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe 
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe 
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe 
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe 
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe 
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe 
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe 
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL 
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe 
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP 
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exe 
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe 
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe 
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer 
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe 
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 
O4 - Startup: Screen Saver Control.lnk = C:\WINDOWS\FSScrCtl.exe 
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin
pjpi150_01.dll 
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin
pjpi150_01.dll 
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL 
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll 
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll 
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) 
O15 - Trusted Zone: https://ent.univ-tours.fr/uPortal/api/cookiecheck 
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -  
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab 
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe 
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe 
O23 - Service: ISSvc (ISSVC) - Unknown owner - C:\Program Files\Norton Internet Security\ISSVC.exe (file missing) 
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe 

End of file - 8232 bytes 



Cordialement.

jfkpresident · Answer

Ton pc est bien infecté .

* Télécharge et install UsbFix par El Desaparecido , C_XX & Chimay8 

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur ton bureau .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

* Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée] 

* Laisse travailler l'outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra.

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Dragness · Answer

N'ayant pas de connexion sur l'ordi en question, je passe tout par clé pour info (logiciels/rapports).
Pensez-vous que les infections en questions puissent-être responsables des problèmes de connexion ? 
Voici le rapport : 

############################## | UsbFix 7.049 | [Suppression]

Utilisateur: FRANCK (Administrateur) # MONORDI [ ]
Mis à jour le 12/07/2011 par TeamXscript
Lancé à 18:58:58 | 19/07/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU:  Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: Lavasoft Ad-Watch Live! Antivirus  [Enabled | Updated]
Antivirus: Norton Internet Security 2005 [(!) Disabled | (!) Outdated]
Firewall: Norton Internet Security 2005 [Enabled]
RAM -> 1022 Mo 
C:\ (%systemdrive%) -> Disque fixe # 74 Go (53 Go libre(s) - 71%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [USB DISK] # FAT32

################## | Éléments infectieux |

Supprimé! C:\Recycler\S-1-5-21-1229272821-343818398-725345543-1003
Supprimé! C:\Recycler\S-1-5-21-1401073377-3748057447-38551849-1006
Supprimé! C:\Recycler\S-1-5-21-3632774683-4200202120-535058849-1003

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{68074630-d617-11da-be78-0013ce4e223d}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7c2e71f5-a836-11de-8133-0013ce4e223d}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8beb1aec-a1f9-11de-8131-0013ce4e223d}

################## | Listing |

[14/11/2008 - 20:05:34 | D ] 	C:\$VAULT$.AVG
[07/09/2009 - 22:21:05 | D ] 	C:\9d96901f18c8d13bba7c784210ed
[19/07/2011 - 16:13:12 | N | 8325] 	C:\aaw7boot.log
[23/05/2005 - 13:16:15 | N | 0] 	C:\AUTOEXEC.BAT
[09/03/2008 - 09:00:11 | N | 12424199] 	C:\AVG7QT.DAT
[11/10/2009 - 12:56:53 | N | 215] 	C:\boot.ini
[05/08/2004 - 12:00:00 | N | 4952] 	C:\Bootfont.bin
[23/05/2005 - 13:16:15 | N | 0] 	C:\CONFIG.SYS
[24/02/2011 - 11:00:40 | SD ] 	C:\Documents and Settings
[19/12/2008 - 10:05:47 | D ] 	C:\Downloaded Videos
[07/04/2010 - 19:55:38 | D ] 	C:\Fichiers programmes
[19/07/2011 - 16:13:17 | ASH | 1072156672] 	C:\hiberfil.sys
[02/03/2008 - 21:38:06 | D ] 	C:\I386
[19/07/2011 - 14:47:56 | D ] 	C:\installxp
[23/05/2005 - 13:16:15 | N | 0] 	C:\IO.SYS
[11/10/2009 - 18:03:19 | D ] 	C:\Mes téléchargements
[23/05/2005 - 13:16:15 | N | 0] 	C:\MSDOS.SYS
[24/05/2005 - 08:53:09 | RHD ] 	C:\MSOCache
[05/08/2004 - 12:00:00 | N | 47564] 	C:\NTDETECT.COM
[29/10/2008 - 15:14:28 | N | 252240] 	C:
tldr
[19/07/2011 - 16:13:15 | ASH | 1610612736] 	C:\pagefile.sys
[19/07/2011 - 16:15:04 | D ] 	C:\Program Files
[19/07/2011 - 19:00:33 | SHD ] 	C:\RECYCLER
[23/01/2009 - 19:41:54 | D ] 	C:\Remote Programs
[29/10/2008 - 11:45:55 | N | 159] 	C:\Setup.log
[02/03/2008 - 18:59:23 | D ] 	C:\SIERRA
[23/05/2005 - 15:08:04 | D ] 	C:\SUPPORT
[10/08/2005 - 13:09:12 | N | 182] 	C:\SWSTAMP.TXT
[03/01/2006 - 18:10:55 | SHD ] 	C:\System Volume Information
[13/04/2008 - 21:55:19 | D ] 	C:\Temp
[23/05/2005 - 14:39:06 | D ] 	C:\TOOLSCD
[19/07/2011 - 19:00:33 | D ] 	C:\UsbFix
[19/07/2011 - 19:00:33 | A | 1197] 	C:\UsbFix.txt
[27/08/2006 - 14:00:47 | D ] 	C:\VALUEADD
[19/07/2011 - 17:32:55 | D ] 	C:\WINDOWS
[19/07/2011 - 15:33:29 | R | 578682880] 	D:\WinLite.iso
[19/07/2011 - 15:47:24 | N | 2539688] 	F:\ZHPDiag2.exe
[26/09/2010 - 10:32:48 | N | 401720] 	F:\HiJackThis.exe
[18/07/2011 - 23:02:14 | D ] 	F:\CCleaner
[19/07/2011 - 15:50:12 | N | 8233] 	F:\hijackthis.log
[19/07/2011 - 15:55:22 | D ] 	F:\ZHPDiag
[19/07/2011 - 18:54:56 | N | 1232139] 	F:\UsbFix.exe
[11/02/2011 - 21:49:02 | N | 3248168] 	F:\TeamViewer_Setup_fr.exe

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MONORDI.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

jfkpresident · Answer

C'est toi qui as utilisé "TeamViewer" ?

Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Dragness · Answer

Pour TeamViewer, il est sur ma clé, et c'est normal. 
Combofix est en train de tourner depuis 1h~, j'edit mon message dès que le rapport est là.
Sinon, pensez-vous que ces manipulations permettront au final de retrouver une connexion internet sur l'ordinateur ?

jfkpresident · Answer

Sinon, pensez-vous que ces manipulations permettront au final de retrouver une connexion internet sur l'ordinateur ?

Une fois désinfecté ,ton pc devrait aller beaucoup mieux .

Dragness · Answer

Voilà maintenant ~3h que Combofix tourne dessus. 
Est-ce normal ?

white-ghost · Answer

essaye de l'ouvrir en mode sans echec :)

Dragness · Answer

Après une nuit de fonctionnement, aucun changement : je crois que le problème provient de la console de récupération windows qui est indiquée comme manquante par Combofix lors de son lancement.  
Une solution ?

jfkpresident · Answer

Télécharge gmer
http://www2.gmer.net/gmer.zip

dézippe-le (clic droit et extraire sur le bureau )

Ouvre le dossier crée et double-clique sur gmer.exe .
Si ton antivirus réagit, ne t'inquiète et ignore l'alerte.
Le scan va se lancer de lui-même.
vérifie que l'outil est sur l'onglet RootKit/Malware

A la fin du scan, clique sur le bouton save pour enregistrer le rapport.
Enregistre-le sur le bureau ( fichier .log )
Edite ce rapport dans ta prochaine réponse.

Dragness · Answer

Voilà pour vous. 

GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2011-07-24 18:22:08
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 HTS541080G9AT00 rev.MB4OA60A
Running: gmer.exe; Driver: C:\DOCUME~1\FRANCK\LOCALS~1\Temp\kwtdypog.sys


---- System - GMER 1.0.15 ----

SSDT            sptd.sys                                                                                                             ZwCreateKey [0xF74B10D0]
SSDT            sptd.sys                                                                                                             ZwEnumerateKey [0xF74B6FB2]
SSDT            sptd.sys                                                                                                             ZwEnumerateValueKey [0xF74B7340]
SSDT            sptd.sys                                                                                                             ZwOpenKey [0xF74B10B0]
SSDT            sptd.sys                                                                                                             ZwQueryKey [0xF74B7418]
SSDT            sptd.sys                                                                                                             ZwQueryValueKey [0xF74B7298]
SSDT            sptd.sys                                                                                                             ZwSetValueKey [0xF74B74AA]

---- Kernel code sections - GMER 1.0.15 ----

?               C:\WINDOWS\system32\drivers\sptd.sys                                                                                 Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
.text           USBPORT.SYS!DllUnload                                                                                                F69568AC 5 Bytes  JMP 86DB3770 
.text           dtscsi.sys!A0DB34FC6FE35D429A28ADDE5467D4D7                                                                          F65204D0 14 Bytes  JMP D846783A 
.text           dtscsi.sys!A0DB34FC6FE35D429A28ADDE5467D4D7 + F                                                                      F65204DF 33 Bytes  [F3, DF, 4B, 67, 17, DD, 59, ...]
?               C:\WINDOWS\System32\Drivers\dtscsi.sys                                                                               Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
.text           C:\WINDOWS\system32\DRIVERS\atksgt.sys                                                                               section is writeable [0xB8C28300, 0x3AE88, 0xE8000020]
.text           C:\WINDOWS\system32\DRIVERS\lirsgt.sys                                                                               section is writeable [0xF78DB300, 0x1B7E, 0xE8000020]

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!IoConnectInterrupt]                                              [F74C806C] sptd.sys
IAT             pci.sys[ntoskrnl.exe!IoDetachDevice]                                                                                 [F74C8018] sptd.sys
IAT             pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack]                                                                    [F74EA9AE] sptd.sys
IAT             atapi.sys[ntoskrnl.exe!IoConnectInterrupt]                                                                           [F74C806C] sptd.sys
IAT             atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                   [F74B1AD4] sptd.sys
IAT             atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                           [F74B1C1A] sptd.sys
IAT             atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                  [F74B1B9C] sptd.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                          [F74B2748] sptd.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                  [F74B261E] sptd.sys
IAT             \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                   [F74C729A] sptd.sys

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                               86F621E8
Device          \FileSystem\Fastfat \FatCdrom                                                                                        86E0B500

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                             SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

Device          \Driver\usbuhci \Device\USBPDO-0                                                                                     86DAC790
Device          \Driver\usbuhci \Device\USBPDO-1                                                                                     86DAC790
Device          \Driver\usbuhci \Device\USBPDO-2                                                                                     86DAC790
Device          \Driver\usbuhci \Device\USBPDO-3                                                                                     86DAC790
Device          \Driver\usbehci \Device\USBPDO-4                                                                                     86DC5790

AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                            SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

Device          \Driver\Ftdisk \Device\HarddiskVolume1                                                                               86FD11E8
Device          \Driver\Cdrom \Device\CdRom0                                                                                         86DCB790
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                                          [F740CB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                                          sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                   [F740CB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                   sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                   [F740CB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                   sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e                                                                          [F740CB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e                                                                          sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\Cdrom \Device\CdRom1                                                                                         86DCB790
Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                              86A061E8
Device          \Driver\NetBT \Device\NetbiosSmb                                                                                     86A061E8

AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                            SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                          SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

Device          \Driver\PCI_NTPNP0316 \Device\0000005e                                                                               sptd.sys
Device          \Driver\USBSTOR \Device\000000ab                                                                                     86C251E8
Device          \Driver\USBSTOR \Device\000000ab                                                                                     sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\usbuhci \Device\USBFDO-0                                                                                     86DAC790
Device          \Driver\USBSTOR \Device\000000ac                                                                                     86C251E8
Device          \Driver\USBSTOR \Device\000000ac                                                                                     sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\NetBT \Device\NetBT_Tcpip_{707DCE24-C3F5-4310-82CC-A28ED1097007}                                             86A061E8
Device          \Driver\usbuhci \Device\USBFDO-1                                                                                     86DAC790
Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                    86AC71E8
Device          \Driver\usbuhci \Device\USBFDO-2                                                                                     86DAC790
Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                                          86AC71E8
Device          \Driver\usbuhci \Device\USBFDO-3                                                                                     86DAC790
Device          \Driver\usbehci \Device\USBFDO-4                                                                                     86DC5790
Device          \Driver\Ftdisk \Device\FtControl                                                                                     86FD11E8
Device          \Driver\dtscsi \Device\Scsi\dtscsi1Port2Path0Target0Lun0                                                             86BE01E8
Device          \Driver\dtscsi \Device\Scsi\dtscsi1Port2Path0Target0Lun0                                                             sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\dtscsi \Device\Scsi\dtscsi1                                                                                  86BE01E8
Device          \Driver\dtscsi \Device\Scsi\dtscsi1                                                                                  sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \FileSystem\Fastfat \Fat                                                                                             86E0B500
Device          \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer                                                                   tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)
Device          \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer                                                                    tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)
Device          \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer                                                                        tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)
Device          \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer                                                                     tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)
Device          \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer                                                                    tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)
Device          \FileSystem\Cdfs \Cdfs                                                                                               86C01468
Device          \FileSystem\Cdfs \Cdfs                                                                                               tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                   950325000
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                   1611669555
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                   2
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04                                     
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                  1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                               0x27 0xA6 0x7C 0xDB ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                     
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                  C:\Program Files\DAEMON Tools\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                  0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                               0x73 0x73 0x8A 0x15 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                            
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                         0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                      0x93 0xAF 0x24 0x8F ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                0x81 0xFA 0x6C 0xA3 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                0x81 0xFA 0x6C 0xA3 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)                 
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                      1
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                   0x27 0xA6 0x7C 0xDB ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                 
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Program Files\DAEMON Tools\
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                   0x73 0x73 0x8A 0x15 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)        
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                             0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0x93 0xAF 0x24 0x8F ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0x81 0xFA 0x6C 0xA3 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                    0x81 0xFA 0x6C 0xA3 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)                 
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                      1
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                   0x27 0xA6 0x7C 0xDB ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                 
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Program Files\DAEMON Tools\
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                   0x73 0x73 0x8A 0x15 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)        
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                             0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0x93 0xAF 0x24 0x8F ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0x81 0xFA 0x6C 0xA3 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                    0x81 0xFA 0x6C 0xA3 ...
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@DeviceNotSelectedTimeout                                   15
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@GDIProcessHandleQuota                                      10000
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@Spooler                                                    yes
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@swapdisk                                                   
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@TransmissionRetryTimeout                                   90
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@USERProcessHandleQuota                                     10000
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@LoadAppInit_DLLs                                           1

---- EOF - GMER 1.0.15 ----

jfkpresident · Answer

On va juste vérifier l'intégrité du driver sptd.sys 

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :

C:\WINDOWS\system32\drivers\sptd.sys 

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Dragness · Answer

Sauf mauvaise interprétation de ce que tu me demandes d'exécuter, je rappel que je n'ai pas internet sur la machine infectée.

jfkpresident · Answer

j'avais zappé ,mes escuses .

On va tout d'abord essayer de récupérer ta connection internet .

* Télécharge LSPfix
    * Démarre LSPfix
    * Coche "I know what I'm doing"
    * Clique sur "Finish".
    * Redémarre ton PC

Dragness · Answer

Il n'y a pas de mal =) 

LSPfix n'a rien touché : No changes necessary.
Pour information, 3 fichiers sont dans la partie à garder : mswsock.dll (TCP/IP) ; winrnr.dll (NTDS); et rsvpsp.dll (Protocol handler).

jfkpresident · Answer

On va essayé avec Winsock :

Télécharge WinsockXPFix

    * Double clique sur WinsockXPFix.exe.
    * Tout d'abord, cliquez sur le boutton ReG-Backup. Cela sauvegardera ton registre par précaution.
    * Clique sur OK, et encore une fois. Tu verras une fenêtre de sauvegarde de ton registre, tu cliqueras une nouvelle fois sur OK.
    * Retourne à la fenêtre principale.
    * Cliquez sur Fix.
    * Cliquez sur Yes.
    * Il se lancera pendant une minute ou deux et un bip se fera entendre et vous verrez cette fenêtre.
    * Finalement, cliquez sur OK et laissez votre PC redémarrer. Lorsqu'il se sera redémarré, tu devrais pouvoir accéder au réseau.

Dragness · Answer

N'ayant pu faire de sauvegarde de registre avec Winsock (Error saving file à chaque fichier), je m'en suis chargé avec CCleaner, et j'ai lancé le "fix". 
Après opération (pas eu de bip, mais il a annoncé l'opération comme finie, et demandait à redémarrer), la connexion est toujours inopérante. D'après l'outil de diagnostic de WLM, il s'agit d'un problème de "ports principaux".
Faut-il que je reconfigure une connexion ou bien cela devrait déjà marcher ?

jfkpresident · Answer

Avant de faire quoi que ce soit ,on va faire un petit ménage .

Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)

[HKCU\Software\FunWebProducts]    
[HKLM\Software\Freeze.com]  
O64 - Services: CurCS - ??/??/???? - C:\DOCUME~1\FRANCK\LOCALS~1\Temp\gtermddo.sys (.not file.) - gtermddo (gtermddo)  .(...) - LEGACY_GTERMDDO    
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0566a191-d675-4911-9c7e-50edbef90f32}]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0566a191-d675-4911-9c7e-50edbef90f32}]    
[HKLM\Software\Classes\Interface\{15FD8424-D12A-4C51-8C6C-D5D57B80F781}]    
[HKLM\Software\Classes\CLSID\{1A7793DE-2598-4FA8-9EC5-9442CDE5E1CC}]   
[HKLM\Software\Classes\Interface\{2557DD3F-23A0-477C-BCD8-90FD0AECC4B8}]  
[HKLM\Software\Classes\Interface\{2893116C-A176-42B1-8794-DA8C9FC45564}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74cc49f7-eb32-4a08-b204-948962a6e3db}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{74cc49f7-eb32-4a08-b204-948962a6e3db}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA2325ED-F9EB-4830-8FCE-0BC35B16969B}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA2325ED-F9EB-4830-8FCE-0BC35B16969B}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1E58A84-95B3-4630-B8C2-D06B77B7A0FC}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1E58A84-95B3-4630-B8C2-D06B77B7A0FC}]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D95C7240-0282-4C01-93F5-673BCA03DA86}]   
[HKLM\Software\freeze.com]     
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{74cc49f7-eb32-4a08-b204-948962a6e3db}    
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{74cc49f7-eb32-4a08-b204-948962a6e3db} 
Emptytemp
Emptyflash   

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

Dragness · Answer

Voilà.

Rapport de ZHPFix 1.12.3341 par Nicolas Coolman, Update du 17/07/2011
Fichier d'export Registre : C:\ZHPExportRegistry-25-07-2011-12-17-28.txt
Run by FRANCK at 25/07/2011 12:17:28
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

==========  ==========
SUPPRIME Key: HKCU\Software\FunWebProducts
SUPPRIME Key: HKLM\Software\Freeze.com
ABSENTE Key: Service Legacy: LEGACY_GTERMDDO
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0566a191-d675-4911-9c7e-50edbef90f32}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0566a191-d675-4911-9c7e-50edbef90f32}
SUPPRIME Key: HKLM\Software\Classes\Interface\{15FD8424-D12A-4C51-8C6C-D5D57B80F781}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{1A7793DE-2598-4FA8-9EC5-9442CDE5E1CC}
SUPPRIME Key: HKLM\Software\Classes\Interface\{2557DD3F-23A0-477C-BCD8-90FD0AECC4B8}
SUPPRIME Key: HKLM\Software\Classes\Interface\{2893116C-A176-42B1-8794-DA8C9FC45564}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74cc49f7-eb32-4a08-b204-948962a6e3db}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{74cc49f7-eb32-4a08-b204-948962a6e3db}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA2325ED-F9EB-4830-8FCE-0BC35B16969B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA2325ED-F9EB-4830-8FCE-0BC35B16969B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1E58A84-95B3-4630-B8C2-D06B77B7A0FC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1E58A84-95B3-4630-B8C2-D06B77B7A0FC}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D95C7240-0282-4C01-93F5-673BCA03DA86}
ABSENTE Key: HKLM\Software\freeze.com

==========  ==========
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{74cc49f7-eb32-4a08-b204-948962a6e3db}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{74cc49f7-eb32-4a08-b204-948962a6e3db}

==========  ==========
 : 5
 0

==========  ==========
 : 7
 0


==========  ==========
17 : 
2 : 
2 : 
2 : 


==========  ==========
C:\Documents and Settings\FRANCK\Bureau\ZHPFixReport.txt



End of the scan in 00mn 02s

jfkpresident · Answer

Arrfff...il reste toujours ce rootkit : LEGACY_GTERMDDO 

Y a du mieux ou rien du tout ?

Dragness · Answer

Il me semble que le service diagnostic de WLM bloquait au niveau des fichiers hosts et de l'étape "serveur proxy" (il me semble). Désormais, cela se passe lors du test des ports principaux. Pour IE/FF, rien de nouveau, toujours l'impossibilité d'afficher la page. 
Lorsque j'active ma connexion sans fil; l'échange de paquets se fait pendant quelques instants (~150 envoyés pour <100 reçus (à une vitesse de ~15 paquets/rafraîchissement) puis, l'échange stop quasiment complètement.
Ma version IE / FF n'est pas à jour, cela peut-il jouer ? 
Y a-t-il un moyen de restaurer le PC comme lors de son achat, et cela sans passer par le CD Windows ?

jfkpresident · Answer

Y a-t-il un moyen de restaurer le PC comme lors de son achat

Tu peux utiliser la resto usine . Quele est la marque de ton pc ?

Dragness · Answer

Toshiba. 
En toute logique, appuyer longuement sur F8 au démarrage m'aurait permis cela mais en l'occurrence, je n'obtient qu'un "Bip" tant que je garde la touche enfoncée. 
N'avez-vous pas d'autres idées/tests/manip's à faire pour rétablir la connexion ?

jfkpresident · Answer

Utilises tu un proxy ?

On va essayer autre chose :

Démarrer > exécuter > tape:  netsh winsock reset catalog
Cliquez ensuite sur OK et redémarre le pc .

Dragness · Answer

Pas de proxy non. 
https://imageshack.com/ sous IE.

Toujours rien après la manip.

jfkpresident · Answer

Ouvre Zhpfix (icone seringue) puis clique sur l'onglet "Proxyfix" .

Dragness · Answer

Rapport de ZHPFix 1.12.3341 par Nicolas Coolman, Update du 17/07/2011
Fichier d'export Registre : 
Run by FRANCK at 25/07/2011 18:19:42
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Valeur(s) du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value


========== Récapitulatif ==========
6 : Valeur(s) du Registre


========== Chemin du fichier rapport ==========
C:\Documents and Settings\FRANCK\Bureau\ZHPDiag\ZHPFixReport.txt



End of the scan in 19mn 43s


Mais rien de plus

jfkpresident · Answer

Décidemment ...

Télécharge Zeb-Restore enregistre ce fichier sur le bureau.

-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant : Réparation IE
- Ne coche aucune autre case
-Clique sur Restaurer
-Redémarre ton PC

Dragness · Answer

Toujours le même et malheureux résultat... 
https://imageshack.com/
https://imageshack.com/
Voici deux screenshots des processus actifs au démarrage, sait-on jamais.

jfkpresident · Answer

Sans la connection ,je ne peux meme pas te faire vérifier la légitimité des processus en cours ....:(

Tu va supprimer combofix de ton pc puis le retéléchargé ici il est renommé sous le nom de Winlogon.exe et tu va essayer de l'éxécuter .

Dragness · Answer

Alors, après suppression de l'ancien Combofix qui était présent sur le bureau (mais que j'ai gardé sur la clé, est-ce un problème ?) et après avoir mis et lancé celui que tu m'as fait retelecharger,  j'obtient l'extraction des fichiers, la console avec fond bleu apparaît, et il me dit ensuite que la version est périmée (en me donnant la date). Il me demande alors si je souhaite le faire fonctionner en fonctionnalités réduites (choix "oui") ou si je souhaite quitter (choix non). 
Lors du choix oui, il se ferme et disparaît du bureau. Lors du non, il se ferme seulement.

jfkpresident · Answer

Lors du choix oui, il se ferme et disparaît du bureau

Tu as patienter un peu ?

Dragness · Answer

Pour être sûr que ce n'était pas un problème de temps, j'ai laissé tourner toute la nuit après un choix positif. Résultat : toujours rien.  

Edit : ce matin j'ai relancé l'ancien Combofix que vous m'aviez fait télécharger : celui-ci arrive désormais à se lancer en mode fonctionnalités réduites, et il ne bloque plus à l'étape qui posait problème plus tôt. Il tourne actuellement. 

Edit 2  : La préparation du compte rendu prend-elle beaucoup de temps habituellement ? Car voilà un petit moment désormais qu'il est en préparation.

jfkpresident · Answer

Combofix peut mettre du temps suivant les infections présentes sur la machine .

Dragness · Answer

Voilà bientôt 7h qu'il est sur l'écran 
Compte-rendu en cours de préparation

Ne lancez aucun programme tant que Combofix n'est pas fini


Et cela dans la console avec fond bleu de base, mais sans le bureau derrière (mais avec wallpaper).

jfkpresident · Answer

Et cela dans la console avec fond bleu de base, mais sans le bureau derrière (mais avec wallpaper).
C'est normal .

Voilà bientôt 7h qu'il est sur l'écran 
Par contre ça l'est moins ....

Je vois pas pourquoi Combofix bloque ...Il nous serait utile pour virer ce rootkit .

Essaie de lancer Defogger avant de relancer une ultime fois combofix .

Tutoriel pour defogger

Dragness · Answer

Toujours la même chose, même après utilisation de defogger ...

jfkpresident · Answer

j'ai plus d'un tour dans mon sac .

Télécharge Dr.Web CureIt sur ton Bureau:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

* Démarre en mode sans échec.
* Double clique drweb-cureit.exe et ensuite clique sur Analyse ;
* Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; vous pouvez quitter en cliquant le "X"
* Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
* Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok"
* De retour à la fenêtre principale : clique pour activer "Analyse complète";
* Clique le bouton avec flèche verte sur la droite, et le scan débutera.
* Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
* Lorsque le scan sera complété, regarde si tu peux cliquer sur cet icône, adjacent aux fichiers détectés :
* Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
* Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
* Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
* Ferme Dr.Web Cureit
* Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
* Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.

Dragness · Answer

Un-UsbFix.exe;C:\UsbFix;Trojan.Siggen2.27701;Irréparable.Quarantaine.;


Voilà. 
RAS de plus sinon.

jfkpresident · Answer

Il n'a trouvé que l'infection contenu dans la quarantaine d'UsbFix ...

Télécharge load_tdsskiller de Loup Blanc sur ton Bureau.

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

    * Lance load_tdsskiller en double-cliquant dessus : l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller, puis va lancer le scan
    * A la fin du scan, appuie sur une touche pour continuer, comme l'indique le message dans la fenêtre noire d'invite de commande
    * Le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (le fichier est également présent ici : C:	dsskillereport.txt)
    * Fais redémarrer ton PC

Dragness · Answer

Il me dit "Windows ne trouve pas 'C:	dskiller	dskiller.exe' véfifiez blablabla..."

Qui plus est :  l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller, puis va lancer le scan

Je n'ai toujours pas le net ;)

Dragness · Answer

Je me permet de remonter un peu le sujet, en espérant qu'une solution soit possible...  
(Au cas où la non connectivité vienne seulement d'un bouton, ou bien d'une case décochée, le PC est un toshiba satellite m60-175, sous xp, "connecté" en wifi sur une livebox : il est indiqué comme connecté, mais dans les faits il n'y a rien.)

Connexion impossible + fichiers corrompus

44 réponses

Discussions similaires