Plus d'accès internet
soxy
-
juju666 Messages postés 38404 Statut Contributeur sécurité -
juju666 Messages postés 38404 Statut Contributeur sécurité -
Bonjour, pour trouver soluce je suis sur un portable vista car j'ai un Pb avec mon PC Windows, plus connectable: XP - Modem beWan -navig firefox - l'ordi se connecte sur internet puis cherche vers FAI (sfr.fr) ou sites "introuvables by firefox" puis la connection chute et devient impossible à utiliser sauf extinctRedém -mais même résultat!
Quelqu'un peut-il m'aider !? merci
Quelqu'un peut-il m'aider !? merci
A voir également:
- Plus d'accès internet
- Acces rapide - Guide
- Gps sans internet - Guide
- Je n'ai plus acces a ma boite mail gmail - Guide
- Accès refusé - Guide
- Complete internet repair - Télécharger - Web & Internet
87 réponses
ZUT!le téléchargement sur la clé est bloqué avec fenêtre "RMPARTUSB -cannot find drive 0 Please ensure you have specified DRIVE=n where n is a number not a letter ! " que faire? et pas compris la suite "s'assurer de booter sur usb en modif.séquence de boot..." C'est du chinois pour moi!
autant pour moi je n'avais allumé la barre de téléchargement, c'est parti
la suite du précéd.message reste valable, avec ce "bootage mystérieux..
la suite du précéd.message reste valable, avec ce "bootage mystérieux..
lol désolé :o)
Il faut que tu rentre dans le BIOS (appuie sur ESC ou DEL ou ... au démarrage de ton ordi, dans Advanced BIOS Setup, Boot Sequence, mettre dans First Boot : USB ; second boot : CD ; et en troisième tu met le HDD)
Voir : https://www.commentcamarche.net/faq/7322-booter-sur-cd-changer-sequence-de-boot
Au lieu de mettre CD tu mets USB bien sur ;)
Il faut que tu rentre dans le BIOS (appuie sur ESC ou DEL ou ... au démarrage de ton ordi, dans Advanced BIOS Setup, Boot Sequence, mettre dans First Boot : USB ; second boot : CD ; et en troisième tu met le HDD)
Voir : https://www.commentcamarche.net/faq/7322-booter-sur-cd-changer-sequence-de-boot
Au lieu de mettre CD tu mets USB bien sur ;)
je crois la clé téléchargée, il y a iso, boot, BOOTFONT(vlc), firadisk.ima, NTLDR, NTDETECT, ulpbt'vlc), usbflash menu.ist et autres. C'est correct? clé à transfèrer direct sur le PC malade?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ça c est les dossiers dans ta clé usb bootable normalement ^^
Oui une fois la séquence boot modifiée, ton pc malade devrait démarrer depuis la clé usb, et là tu peux faire le diagnostic :D
Oui une fois la séquence boot modifiée, ton pc malade devrait démarrer depuis la clé usb, et là tu peux faire le diagnostic :D
bon je brasse complétement mais persévère! boots & co - zéroj'espère même ne pas avoir fait de connerie! sur PCmalade en y regardant la clé me montre les trucs contenus, en cliquant readtogo un menu s'est ouvert, avec un tas d'outils. On peut continuer avec ça?
oui ! c est ça !
* Double-click sur l'icone OTLPE
» à ceci valider par ok: http://imagesup.org/image
» à ceci selectionner sa session: http://imagesup.org/image
* verifier que "Automatically Load All Remaining Users" est sélectionné et press OK
» OTLPE se lançe alors
sous Custom Scan box Image copie_colle le contenu du cadre ci dessous:
* clic Run Scan pour demarrer le scan.
* une fois terminé , le fichier se trouve là C:\OTL.txt
héberge le sur cjoint.com
* Double-click sur l'icone OTLPE
» à ceci valider par ok: http://imagesup.org/image
» à ceci selectionner sa session: http://imagesup.org/image
* verifier que "Automatically Load All Remaining Users" est sélectionné et press OK
» OTLPE se lançe alors
sous Custom Scan box Image copie_colle le contenu du cadre ci dessous:
netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start explorer.exe wininit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys i8042prt.sys cdrom.sys disk.sys ndis.sys tcpip.sys mountmgr.sys aec.sys rasacd.sys redbook.sys ipsec.sys mrxsmb10.sys mrxsmb20.sys termdd.sys mrxsmb.sys win32k.sys storport.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys nvrd32.sys /md5stop %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav CREATERESTOREPOINT
* clic Run Scan pour demarrer le scan.
* une fois terminé , le fichier se trouve là C:\OTL.txt
héberge le sur cjoint.com
bon ça confirme ce que je pensais tu es infectée d'un rootkit
faut absolument que tu te débrouille pour lancer ça : https://forums.commentcamarche.net/forum/affich-21386604-plus-d-acces-internet#9
et me poster son rapport.
faut absolument que tu te débrouille pour lancer ça : https://forums.commentcamarche.net/forum/affich-21386604-plus-d-acces-internet#9
et me poster son rapport.
Je parle de combofix à ce post : https://forums.commentcamarche.net/forum/affich-21386604-plus-d-acces-internet#9
il faut absolument qu'il passe sur ton ordi malade.
Démarre le en mode sans échec. Tu transfère combofix avec une clé usb.
Renomme le de préférence en soxy.exe avant de le lancer.
Il est impératif de l'exécuter depuis le bureau et non depuis la clé usb !
il faut absolument qu'il passe sur ton ordi malade.
Démarre le en mode sans échec. Tu transfère combofix avec une clé usb.
Renomme le de préférence en soxy.exe avant de le lancer.
Il est impératif de l'exécuter depuis le bureau et non depuis la clé usb !
Je poursuis par ici. Combofix c'est fait voici le rapport
ComboFix 11-04-01.01 - Propriétaire 02/04/2011 2:28.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.183 [GMT 2:00]
Lancé depuis: c:\documents and settings\Propriétaire\Mes documents\AADenis\dépannages\201103 28\ComboFix.exe
AV: NOD32 Antivirus System 2.50 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\ST6UNST.000
c:\windows\XSxS
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-03-02 au 2011-04-02 ))))))))))))))))))))))))))))))))))))
.
.
2011-04-01 22:06 . 2011-04-01 22:07 -------- d-----w- c:\documents and settings\Propriétaire\Application Data\Notepad++
2011-04-01 19:55 . 2011-04-01 19:55 -------- d-----w- c:\program files\Xenocode
2011-04-01 19:55 . 2011-04-01 19:55 -------- d-----w- c:\documents and settings\Propriétaire\Local Settings\Application Data\Xenocode
2011-03-25 13:02 . 2011-03-25 13:02 -------- d-----w- c:\windows\system32\wbem\Repository
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-01 18:20 . 2011-03-01 18:20 1409 ----a-w- c:\windows\QTFont.for
2011-01-21 14:44 . 2003-01-01 09:56 441344 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2003-01-01 09:53 290048 ----a-w- c:\windows\system32\atmfd.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVIEW"="nview.dll" [2003-05-03 835654]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2008-07-29 1213680]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2003-04-07 114688]
"KBD"="c:\hp\KBD\KBD.EXE" [2003-02-12 61440]
"StorageGuard"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-02-13 155648]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2002-09-14 212992]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-05-03 4640768]
"VTTimer"="VTTimer.exe" [2003-05-08 36864]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-05 28672]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-07-19 335872]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-04 50176]
"Reminder"="c:\windows\Creator\Remind_XP.exe" [2003-06-18 118784]
"PS2"="c:\windows\system32\ps2.exe" [2002-08-01 81920]
"REGSHAVE"="c:\program files\REGSHAVE\REGSHAVE.EXE" [2001-07-25 57344]
"LVCOMSX"="c:\windows\System32\LVCOMSX.EXE" [2004-02-25 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-02-25 454656]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-02-25 212992]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2007-02-22 917504]
"UVS11 Preload"="c:\program files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-04-12 341488]
"UpdateReminder"="c:\program files\Eset\UpdateReminder.exe" [2010-12-13 434176]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
.
c:\documents and settings\Administrateur\Menu D'marrer\Programmes\D'marrage\
mod_sm.lnk - c:\hp\bin\cloaker.exe [1999-11-7 27136]
.
c:\documents and settings\Propri'taire\Menu D'marrer\Programmes\D'marrage\
Lanceur Pointsoft.lnk - c:\program files\pointsoft\lanceur.exe [2001-2-12 71952]
.
c:\documents and settings\Propri'taire\Menu D'marrer\Programmes\D'marrage\
Lanceur Pointsoft.lnk - c:\program files\pointsoft\lanceur.exe [2001-2-12 71952]
.
c:\documents and settings\Default User\Menu D'marrer\Programmes\D'marrage\
mod_sm.lnk - c:\hp\bin\cloaker.exe [1999-11-7 27136]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\COMODO SafeSurf]
2008-08-21 12:20 278264 ----a-r- c:\program files\COMODO\SafeSurf\cssurf.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2010-12-17 19:48 395640 ----a-w- c:\program files\uTorrent\uTorrent.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
.
R3 Stmatm;ATM/ADSL miniport;c:\windows\system32\drivers\stmatm.sys [12/01/2004 15:09 60255]
R3 TaurusUsb;ADSL Modem USB Service;c:\windows\system32\drivers\torususb.sys [12/01/2004 15:09 541990]
S3 jbridgep;jbridgep;\??\c:\docume~1\PROPRI~1\LOCALS~1\Temp\jbridgep.sys --> c:\docume~1\PROPRI~1\LOCALS~1\Temp\jbridgep.sys [?]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\w300mgmt.sys [08/01/2007 10:39 87824]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;c:\windows\system32\drivers\w300obex.sys [08/01/2007 10:38 85696]
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearchMigratedDefaultURL = 687474703a2f2f7777772e676f6f676c652e636f6d2f
mSearchMigratedDefaultURL = 687474703a2f2f7777772e676f6f676c652e636f6d2f
mWindow Title =
uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
uInternet Settings,ProxyOverride = localhost
Trusted Zone: ebay.fr\signin
Trusted Zone: microsoft.com\update
DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - hxxps://safe.tele2.com/inc/accounthelper.cab
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\4brnts7b.default\
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
MSConfigStartUp-COMODO Firewall Pro - c:\aprotection téléchargées\pare-feu\Comodo\Firewall\cfp.exe
MSConfigStartUp-COMODO Internet Security - c:\aprotection téléchargées\pare-feu\Comodo\Firewall\cfp.exe
AddRemove-EAX Unified - c:\program files\Creative\EAX Unified\Uninst.isu
AddRemove-FlightIIDeinstallKey - c:\program files\flight2\flightIIu.log
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-04-02 02:35
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Heure de fin: 2011-04-02 02:39:13
ComboFix-quarantined-files.txt 2011-04-02 00:38
.
Avant-CF: 16 423 759 872 octets libres
Après-CF: 16 504 635 392 octets libres
.
- - End Of File - - 73FC27FFCF23DE5D33C746FE9447DC32
ComboFix 11-04-01.01 - Propriétaire 02/04/2011 2:28.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.183 [GMT 2:00]
Lancé depuis: c:\documents and settings\Propriétaire\Mes documents\AADenis\dépannages\201103 28\ComboFix.exe
AV: NOD32 Antivirus System 2.50 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\ST6UNST.000
c:\windows\XSxS
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-03-02 au 2011-04-02 ))))))))))))))))))))))))))))))))))))
.
.
2011-04-01 22:06 . 2011-04-01 22:07 -------- d-----w- c:\documents and settings\Propriétaire\Application Data\Notepad++
2011-04-01 19:55 . 2011-04-01 19:55 -------- d-----w- c:\program files\Xenocode
2011-04-01 19:55 . 2011-04-01 19:55 -------- d-----w- c:\documents and settings\Propriétaire\Local Settings\Application Data\Xenocode
2011-03-25 13:02 . 2011-03-25 13:02 -------- d-----w- c:\windows\system32\wbem\Repository
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-01 18:20 . 2011-03-01 18:20 1409 ----a-w- c:\windows\QTFont.for
2011-01-21 14:44 . 2003-01-01 09:56 441344 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2003-01-01 09:53 290048 ----a-w- c:\windows\system32\atmfd.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVIEW"="nview.dll" [2003-05-03 835654]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2008-07-29 1213680]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2003-04-07 114688]
"KBD"="c:\hp\KBD\KBD.EXE" [2003-02-12 61440]
"StorageGuard"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-02-13 155648]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2002-09-14 212992]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-05-03 4640768]
"VTTimer"="VTTimer.exe" [2003-05-08 36864]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-05 28672]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-07-19 335872]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-04 50176]
"Reminder"="c:\windows\Creator\Remind_XP.exe" [2003-06-18 118784]
"PS2"="c:\windows\system32\ps2.exe" [2002-08-01 81920]
"REGSHAVE"="c:\program files\REGSHAVE\REGSHAVE.EXE" [2001-07-25 57344]
"LVCOMSX"="c:\windows\System32\LVCOMSX.EXE" [2004-02-25 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-02-25 454656]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-02-25 212992]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2007-02-22 917504]
"UVS11 Preload"="c:\program files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-04-12 341488]
"UpdateReminder"="c:\program files\Eset\UpdateReminder.exe" [2010-12-13 434176]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
.
c:\documents and settings\Administrateur\Menu D'marrer\Programmes\D'marrage\
mod_sm.lnk - c:\hp\bin\cloaker.exe [1999-11-7 27136]
.
c:\documents and settings\Propri'taire\Menu D'marrer\Programmes\D'marrage\
Lanceur Pointsoft.lnk - c:\program files\pointsoft\lanceur.exe [2001-2-12 71952]
.
c:\documents and settings\Propri'taire\Menu D'marrer\Programmes\D'marrage\
Lanceur Pointsoft.lnk - c:\program files\pointsoft\lanceur.exe [2001-2-12 71952]
.
c:\documents and settings\Default User\Menu D'marrer\Programmes\D'marrage\
mod_sm.lnk - c:\hp\bin\cloaker.exe [1999-11-7 27136]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\COMODO SafeSurf]
2008-08-21 12:20 278264 ----a-r- c:\program files\COMODO\SafeSurf\cssurf.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2010-12-17 19:48 395640 ----a-w- c:\program files\uTorrent\uTorrent.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
.
R3 Stmatm;ATM/ADSL miniport;c:\windows\system32\drivers\stmatm.sys [12/01/2004 15:09 60255]
R3 TaurusUsb;ADSL Modem USB Service;c:\windows\system32\drivers\torususb.sys [12/01/2004 15:09 541990]
S3 jbridgep;jbridgep;\??\c:\docume~1\PROPRI~1\LOCALS~1\Temp\jbridgep.sys --> c:\docume~1\PROPRI~1\LOCALS~1\Temp\jbridgep.sys [?]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\w300mgmt.sys [08/01/2007 10:39 87824]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;c:\windows\system32\drivers\w300obex.sys [08/01/2007 10:38 85696]
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearchMigratedDefaultURL = 687474703a2f2f7777772e676f6f676c652e636f6d2f
mSearchMigratedDefaultURL = 687474703a2f2f7777772e676f6f676c652e636f6d2f
mWindow Title =
uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
uInternet Settings,ProxyOverride = localhost
Trusted Zone: ebay.fr\signin
Trusted Zone: microsoft.com\update
DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - hxxps://safe.tele2.com/inc/accounthelper.cab
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\4brnts7b.default\
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
MSConfigStartUp-COMODO Firewall Pro - c:\aprotection téléchargées\pare-feu\Comodo\Firewall\cfp.exe
MSConfigStartUp-COMODO Internet Security - c:\aprotection téléchargées\pare-feu\Comodo\Firewall\cfp.exe
AddRemove-EAX Unified - c:\program files\Creative\EAX Unified\Uninst.isu
AddRemove-FlightIIDeinstallKey - c:\program files\flight2\flightIIu.log
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-04-02 02:35
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Heure de fin: 2011-04-02 02:39:13
ComboFix-quarantined-files.txt 2011-04-02 00:38
.
Avant-CF: 16 423 759 872 octets libres
Après-CF: 16 504 635 392 octets libres
.
- - End Of File - - 73FC27FFCF23DE5D33C746FE9447DC32
▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE
▶ Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes contenues dans le fichier suivant: http://dl.dropbox.com/u/22950063/CFScript.txt
▶ Enregistre ce fichier sous le nom CFScript
▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
▶ Combofix se lance, laisse toi guider..
▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
▶ Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
▶ Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes contenues dans le fichier suivant: http://dl.dropbox.com/u/22950063/CFScript.txt
▶ Enregistre ce fichier sous le nom CFScript
▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
▶ Combofix se lance, laisse toi guider..
▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
▶ Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
voici le rapport:
ComboFix 11-04-01.01 - Propriétaire 02/04/2011 3:38.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.230 [GMT 2:00]
Lancé depuis: c:\documents and settings\Propriétaire\Mes documents\AADenis\dépannages\201103 28\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Propriétaire\Mes documents\AADenis\dépannages\201103 28\CFScript.txt
AV: NOD32 Antivirus System 2.50 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.
FILE ::
"c:\docume~1\PROPRI~1\LOCALS~1\Temp\jbridgep.sys"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_JBRIDGEP
-------\Service_jbridgep
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-03-02 au 2011-04-02 ))))))))))))))))))))))))))))))))))))
.
.
2011-04-01 22:06 . 2011-04-01 22:07 -------- d-----w- c:\documents and settings\Propriétaire\Application Data\Notepad++
2011-04-01 19:55 . 2011-04-01 19:55 -------- d-----w- c:\program files\Xenocode
2011-04-01 19:55 . 2011-04-01 19:55 -------- d-----w- c:\documents and settings\Propriétaire\Local Settings\Application Data\Xenocode
2011-03-25 13:02 . 2011-03-25 13:02 -------- d-----w- c:\windows\system32\wbem\Repository
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-01 18:20 . 2011-03-01 18:20 1409 ----a-w- c:\windows\QTFont.for
2011-01-21 14:44 . 2003-01-01 09:56 441344 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2003-01-01 09:53 290048 ----a-w- c:\windows\system32\atmfd.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVIEW"="nview.dll" [2003-05-03 835654]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2008-07-29 1213680]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2003-04-07 114688]
"KBD"="c:\hp\KBD\KBD.EXE" [2003-02-12 61440]
"StorageGuard"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-02-13 155648]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2002-09-14 212992]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-05-03 4640768]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-05 28672]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-07-19 335872]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-04 50176]
"Reminder"="c:\windows\Creator\Remind_XP.exe" [2003-06-18 118784]
"PS2"="c:\windows\system32\ps2.exe" [2002-08-01 81920]
"REGSHAVE"="c:\program files\REGSHAVE\REGSHAVE.EXE" [2001-07-25 57344]
"LVCOMSX"="c:\windows\System32\LVCOMSX.EXE" [2004-02-25 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-02-25 454656]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-02-25 212992]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2007-02-22 917504]
"UVS11 Preload"="c:\program files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-04-12 341488]
"UpdateReminder"="c:\program files\Eset\UpdateReminder.exe" [2010-12-13 434176]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
.
c:\documents and settings\Administrateur\Menu D'marrer\Programmes\D'marrage\
mod_sm.lnk - c:\hp\bin\cloaker.exe [1999-11-7 27136]
.
c:\documents and settings\Propri'taire\Menu D'marrer\Programmes\D'marrage\
Lanceur Pointsoft.lnk - c:\program files\pointsoft\lanceur.exe [2001-2-12 71952]
.
c:\documents and settings\Propri'taire\Menu D'marrer\Programmes\D'marrage\
Lanceur Pointsoft.lnk - c:\program files\pointsoft\lanceur.exe [2001-2-12 71952]
.
c:\documents and settings\Default User\Menu D'marrer\Programmes\D'marrage\
mod_sm.lnk - c:\hp\bin\cloaker.exe [1999-11-7 27136]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\COMODO SafeSurf]
2008-08-21 12:20 278264 ----a-r- c:\program files\COMODO\SafeSurf\cssurf.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2010-12-17 19:48 395640 ----a-w- c:\program files\uTorrent\uTorrent.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
.
R3 Stmatm;ATM/ADSL miniport;c:\windows\system32\drivers\stmatm.sys [12/01/2004 15:09 60255]
R3 TaurusUsb;ADSL Modem USB Service;c:\windows\system32\drivers\torususb.sys [12/01/2004 15:09 541990]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\w300mgmt.sys [08/01/2007 10:39 87824]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;c:\windows\system32\drivers\w300obex.sys [08/01/2007 10:38 85696]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearchMigratedDefaultURL = 687474703a2f2f7777772e676f6f676c652e636f6d2f
mSearchMigratedDefaultURL = 687474703a2f2f7777772e676f6f676c652e636f6d2f
mWindow Title =
uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
uInternet Settings,ProxyOverride = localhost
Trusted Zone: ebay.fr\signin
Trusted Zone: microsoft.com\update
DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - hxxps://safe.tele2.com/inc/accounthelper.cab
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\4brnts7b.default\
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-04-02 03:47
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(2732)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\program files\Eset\nod32krn.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\System32\snmp.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\ALCXMNTR.EXE
c:\program files\Logitech\Video\FxSvr2.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2011-04-02 03:53:02 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-04-02 01:52
ComboFix2.txt 2011-04-02 00:39
.
Avant-CF: 16 513 413 120 octets libres
Après-CF: 16 397 705 216 octets libres
.
- - End Of File - - E2DB196B2FABEB44F4F6ECB5302AB6D7
ComboFix 11-04-01.01 - Propriétaire 02/04/2011 3:38.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.230 [GMT 2:00]
Lancé depuis: c:\documents and settings\Propriétaire\Mes documents\AADenis\dépannages\201103 28\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Propriétaire\Mes documents\AADenis\dépannages\201103 28\CFScript.txt
AV: NOD32 Antivirus System 2.50 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.
FILE ::
"c:\docume~1\PROPRI~1\LOCALS~1\Temp\jbridgep.sys"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_JBRIDGEP
-------\Service_jbridgep
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-03-02 au 2011-04-02 ))))))))))))))))))))))))))))))))))))
.
.
2011-04-01 22:06 . 2011-04-01 22:07 -------- d-----w- c:\documents and settings\Propriétaire\Application Data\Notepad++
2011-04-01 19:55 . 2011-04-01 19:55 -------- d-----w- c:\program files\Xenocode
2011-04-01 19:55 . 2011-04-01 19:55 -------- d-----w- c:\documents and settings\Propriétaire\Local Settings\Application Data\Xenocode
2011-03-25 13:02 . 2011-03-25 13:02 -------- d-----w- c:\windows\system32\wbem\Repository
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-01 18:20 . 2011-03-01 18:20 1409 ----a-w- c:\windows\QTFont.for
2011-01-21 14:44 . 2003-01-01 09:56 441344 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2003-01-01 09:53 290048 ----a-w- c:\windows\system32\atmfd.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVIEW"="nview.dll" [2003-05-03 835654]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2008-07-29 1213680]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2003-04-07 114688]
"KBD"="c:\hp\KBD\KBD.EXE" [2003-02-12 61440]
"StorageGuard"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-02-13 155648]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2002-09-14 212992]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-05-03 4640768]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-05 28672]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-07-19 335872]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-04 50176]
"Reminder"="c:\windows\Creator\Remind_XP.exe" [2003-06-18 118784]
"PS2"="c:\windows\system32\ps2.exe" [2002-08-01 81920]
"REGSHAVE"="c:\program files\REGSHAVE\REGSHAVE.EXE" [2001-07-25 57344]
"LVCOMSX"="c:\windows\System32\LVCOMSX.EXE" [2004-02-25 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-02-25 454656]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-02-25 212992]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2007-02-22 917504]
"UVS11 Preload"="c:\program files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-04-12 341488]
"UpdateReminder"="c:\program files\Eset\UpdateReminder.exe" [2010-12-13 434176]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
.
c:\documents and settings\Administrateur\Menu D'marrer\Programmes\D'marrage\
mod_sm.lnk - c:\hp\bin\cloaker.exe [1999-11-7 27136]
.
c:\documents and settings\Propri'taire\Menu D'marrer\Programmes\D'marrage\
Lanceur Pointsoft.lnk - c:\program files\pointsoft\lanceur.exe [2001-2-12 71952]
.
c:\documents and settings\Propri'taire\Menu D'marrer\Programmes\D'marrage\
Lanceur Pointsoft.lnk - c:\program files\pointsoft\lanceur.exe [2001-2-12 71952]
.
c:\documents and settings\Default User\Menu D'marrer\Programmes\D'marrage\
mod_sm.lnk - c:\hp\bin\cloaker.exe [1999-11-7 27136]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\COMODO SafeSurf]
2008-08-21 12:20 278264 ----a-r- c:\program files\COMODO\SafeSurf\cssurf.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2010-12-17 19:48 395640 ----a-w- c:\program files\uTorrent\uTorrent.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
.
R3 Stmatm;ATM/ADSL miniport;c:\windows\system32\drivers\stmatm.sys [12/01/2004 15:09 60255]
R3 TaurusUsb;ADSL Modem USB Service;c:\windows\system32\drivers\torususb.sys [12/01/2004 15:09 541990]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\w300mgmt.sys [08/01/2007 10:39 87824]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;c:\windows\system32\drivers\w300obex.sys [08/01/2007 10:38 85696]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearchMigratedDefaultURL = 687474703a2f2f7777772e676f6f676c652e636f6d2f
mSearchMigratedDefaultURL = 687474703a2f2f7777772e676f6f676c652e636f6d2f
mWindow Title =
uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
uInternet Settings,ProxyOverride = localhost
Trusted Zone: ebay.fr\signin
Trusted Zone: microsoft.com\update
DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - hxxps://safe.tele2.com/inc/accounthelper.cab
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\4brnts7b.default\
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-04-02 03:47
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(2732)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\program files\Eset\nod32krn.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\System32\snmp.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\ALCXMNTR.EXE
c:\program files\Logitech\Video\FxSvr2.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2011-04-02 03:53:02 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-04-02 01:52
ComboFix2.txt 2011-04-02 00:39
.
Avant-CF: 16 513 413 120 octets libres
Après-CF: 16 397 705 216 octets libres
.
- - End Of File - - E2DB196B2FABEB44F4F6ECB5302AB6D7
faut qu'j'aille au pieu merci de ton aide je poursuivrai demain tu auras surement d'autres trucs. Good night Juju
Salut :-)
Je dormais aussi :P
Le mal persiste >> c'est à dire ?? la connexion foireuse ?
Télécharge les programmes au fur et à mesure, et transfère les sur le bureau du pc malade via une clé usb
▶ Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
▶ Télécharge OTL sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
▶ Lance OTL
▶ Sous Personnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
▶ Clique sur le bouton Analyse.
▶ Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Je dormais aussi :P
Le mal persiste >> c'est à dire ?? la connexion foireuse ?
Télécharge les programmes au fur et à mesure, et transfère les sur le bureau du pc malade via une clé usb
▶ Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
▶ Télécharge OTL sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
▶ Lance OTL
▶ Sous Personnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %temp%\.exe /s %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav /md5start explorer.exe winlogon.exe wininit.exe /md5stop CREATERESTOREPOINT nslookup www.google.fr /c
▶ Clique sur le bouton Analyse.
▶ Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
ça avance :-)
▶ Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Nettoyer »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN[1].txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
===================================
DÉSACTIVE TON ANTIVIRUS ET TON PARE-FEU SI PRÉSENTS !!!!! (car l'outil est détecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em de gen-hackman
et télécharge Pre_scan de gen-hackman
et enregistre les sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."
sur Pre_Scan.exe. Laisse le travailler et poste le contenu du rapport rapport.txt sur ton bureau ici directement.
Puis:
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."
sur sur List_Kill'em_Instal.exe sur ton bureau pour lancer l'installation
Laisse coché :
♦ Exécuter List_Kill'em
une fois terminée , clic sur "terminer"
lance-le via le raccourci apparu sur ton bureau comme précité au début
choisis l'option Search
▶ laisse travailler l'outil
à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , il se peut que l'outil bloque anormalement longtemps arrivé à 95% , relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme, ca le debloquera pour finir son scan
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
▶ Copie ces liens dans ta réponse.
▶ Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Nettoyer »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN[1].txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
===================================
DÉSACTIVE TON ANTIVIRUS ET TON PARE-FEU SI PRÉSENTS !!!!! (car l'outil est détecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em de gen-hackman
et télécharge Pre_scan de gen-hackman
et enregistre les sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."
sur Pre_Scan.exe. Laisse le travailler et poste le contenu du rapport rapport.txt sur ton bureau ici directement.
Puis:
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."
sur sur List_Kill'em_Instal.exe sur ton bureau pour lancer l'installation
Laisse coché :
♦ Exécuter List_Kill'em
une fois terminée , clic sur "terminer"
lance-le via le raccourci apparu sur ton bureau comme précité au début
choisis l'option Search
▶ laisse travailler l'outil
à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , il se peut que l'outil bloque anormalement longtemps arrivé à 95% , relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme, ca le debloquera pour finir son scan
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
▶ Copie ces liens dans ta réponse.
