Sujet Précédent Sujet Suivant

Windows + internet quasi bloqué

odrey -  
odrey1 Messages postés 1 Statut Membre -
Bonjour,

Je perds le controle de PC de jour en jour, d'abord le telechargement de fichier devenait impossible via internet (piece jointe téléchargée de 0 ko), maintenant Windows buggue, et la connexion internet est impossible. Windows m'affiche des messages d'erreur regulièrement via la barre des taches.

Voici l'analyse affectuée par ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201011/cijpDNcfWo.txt

Merci d'avance pour vos conseils

<config>Windows vista /
A voir également:

3 réponses

Réponse 1 / 3
amd64 Messages postés 5459 Statut Membre 550
 
tu peut me mettre un raport hitjacthis stp ?
0
Réponse 2 / 3
amd64 Messages postés 5459 Statut Membre 550
 
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
0
Réponse 3 / 3
odrey1 Messages postés 1 Statut Membre
 
Salut
d'abord merci de ton intérêt je te copie différents rapports que j'ai fait ces derniers jours sur mon ordi en commençant par celui d'hijackthis
Je te matraque un peu tout comme ça
Le problème est que l'ordi ne veut pas se connecter à internet ni en wifi, il ne reconnait plus aucun réseau, ni en ethernet, je n'ai donc pas pu faire les mises à jour des différents programmes
L'idée serait soit de résoudre le problème comme ça soit de formater mais ça m'embête j'ai mon disque dur externe qui est surement infecté, si je mets tout dessus une fois formater je vais rerécupérer le virus, d'où la question comment faire pour éviter ça? (je peux éventuellement passer par un mac )
J'ai des messages d'erreur de windows dans la barre des taches en bas et surtout le démarrage est très long il y a un écran jaune clair qui s'affiche pdt plusieurs minutes avant d'afficher le bureau!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:20:09, on 10/11/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18975)
Boot mode: Normal

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Users\User\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dailymotion.com/fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~2\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

_______________________________________________________________
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18975

09/11/2010 00:15:22
mbam-log-2010-11-09 (00-15-22).txt

Type d'examen: Examen complet (C:\|D:\|J:\|)
Elément(s) analysé(s): 666431
Temps écoulé: 2 heure(s), 8 minute(s), 7 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a078f691-9c07-4af2-bf43-35e79eecf8b7} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a078f691-9c07-4af2-bf43-35e79eecf8b7} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hotbarax.info (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hotbarax.info.1 (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HotbarSA (Adware.Hotbar) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Users\User\AppData\Roaming\WeatherDPA (Adware.Hotbar) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Users\User\AppData\Local\Temp\nsa5356.tmp\Install.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\Users\User\AppData\Local\Temp\nsa5356.tmp\LaunchHelp.dll (Adware.Seekmo) -> Quarantined and deleted successfully.

___________________________________________________________

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 9 novembre 2010 00:33

La recherche porte sur 2752986 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : User
Nom de l'ordinateur : PC-DE-USER

Informations de version :
BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 12:38:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 12:39:03
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 16:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 11:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 12:39:06
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 12:39:07
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 12:39:09
VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 12:39:09
VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 12:39:09
VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 12:39:09
VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 12:39:09
VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 12:39:09
VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 12:39:09
VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 12:39:09
VBASE015.VDF : 7.10.10.28 139264 Bytes 02/08/2010 12:39:10
VBASE016.VDF : 7.10.10.52 127488 Bytes 03/08/2010 12:39:10
VBASE017.VDF : 7.10.10.84 137728 Bytes 06/08/2010 12:39:10
VBASE018.VDF : 7.10.10.107 176640 Bytes 09/08/2010 12:39:10
VBASE019.VDF : 7.10.10.130 132608 Bytes 10/08/2010 12:39:10
VBASE020.VDF : 7.10.10.158 131072 Bytes 12/08/2010 12:39:10
VBASE021.VDF : 7.10.10.190 136704 Bytes 16/08/2010 12:39:10
VBASE022.VDF : 7.10.10.217 118272 Bytes 19/08/2010 09:56:02
VBASE023.VDF : 7.10.10.246 130048 Bytes 23/08/2010 12:36:17
VBASE024.VDF : 7.10.11.11 144896 Bytes 25/08/2010 10:22:47
VBASE025.VDF : 7.10.11.12 2048 Bytes 25/08/2010 10:22:48
VBASE026.VDF : 7.10.11.13 2048 Bytes 25/08/2010 10:22:48
VBASE027.VDF : 7.10.11.14 2048 Bytes 25/08/2010 10:22:48
VBASE028.VDF : 7.10.11.15 2048 Bytes 25/08/2010 10:22:48
VBASE029.VDF : 7.10.11.16 2048 Bytes 25/08/2010 10:22:48
VBASE030.VDF : 7.10.11.17 2048 Bytes 25/08/2010 10:22:48
VBASE031.VDF : 7.10.11.26 79360 Bytes 26/08/2010 13:22:25
Version du moteur : 8.2.4.46
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:53
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 26/08/2010 10:56:57
AESCN.DLL : 8.1.6.1 127347 Bytes 17/08/2010 12:38:52
AESBX.DLL : 8.1.3.1 254324 Bytes 17/08/2010 12:38:52
AERDL.DLL : 8.1.8.2 614772 Bytes 17/08/2010 12:38:52
AEPACK.DLL : 8.2.3.5 471412 Bytes 17/08/2010 12:38:52
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 17/08/2010 12:38:52
AEHEUR.DLL : 8.1.2.19 2867574 Bytes 26/08/2010 10:56:57
AEHELP.DLL : 8.1.13.3 242038 Bytes 26/08/2010 10:56:56
AEGEN.DLL : 8.1.3.20 397684 Bytes 26/08/2010 10:56:56
AEEMU.DLL : 8.1.2.0 393588 Bytes 17/08/2010 12:38:45
AECORE.DLL : 8.1.16.2 192887 Bytes 17/08/2010 12:38:45
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45
0