demande d'aide pour analyse adw cleaner et co Résolu/Fermé

Question

Bonjour, 

Merci ppour ton aideElectricien 69.
Après supression de la ligne 23 par Hijackthis l'ordi a retrouvé l'adresse IP.
Après ADWcleaner, à nouveau plus d'IP automatique.
Voici mes rapports ADWcleaner et ComboFix.
ComboFix n'a pu se connecter à internet pour charger des fichiers manquants
Merci encore pour ton aide

======= RAPPORT D'AD-REMOVER 2.0.0.1,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 13/06/10 à 20:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 10:17:43 le 11/03/2012, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
vero, LAYEGRE ( ) 
 
============== RECHERCHE ==============




============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [Impossible d'obtenir la version] **

-- C:\Documents and Settings\vero\Application Data\Mozilla\FireFox\Profiles\6fozxmrb.default\Prefs.js --
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.buildID, 20120215223356
browser.startup.homepage_override.mstone, rv:10.0.2

========================================

** Internet Explorer Version [6.0.2900.5512] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.google.com/ie
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 408 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 11/03/2012 (7131 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 11/03/2012 (6788 Octet(s)) 
C:\Ad-Report-SCAN[2].txt - 11/03/2012 (6843 Octet(s)) 
C:\Ad-Report-SCAN[3].txt - 11/03/2012 (447 Octet(s)) 

Fin à: 10:23:32, 11/03/2012 
 
============== E.O.F ============== 



ComboFix 12-03-18.04 - vero 19/03/2012  19:35:28.1.1 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.447.179 [GMT 1:00]
Lancé depuis: c:\documents and settings\vero\Bureau\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
AV: Microsoft Security Essentials *Enabled/Outdated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\vero\Application Data\searchqutb
c:\documents and settings\vero\Mes documents\~WRL0002.tmp
c:\documents and settings\vero\WINDOWS
c:\windows\Fonts\setupam.exe
c:\windows\system32\asw9.tmp
c:\windows\system32\aswA.tmp
c:\windows\system32\aswB.tmp
c:\windows\system32\aswC.tmp
c:\windows\system32\aswD.tmp
.
.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_SSHNAS
-------\Legacy_WINDOWS_INTERNET_NAME_SERVICE
-------\Service_Windows Internet Name Service
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-02-19 au 2012-03-19  ))))))))))))))))))))))))))))))))))))
.
.
2012-03-15 16:58 . 2012-03-15 16:58	--------	d-----w-	c:\program files\Trend Micro
2012-03-11 08:51 . 2012-03-11 09:23	--------	d-----w-	c:\program files\Ad-Remover
2012-03-05 20:03 . 2012-03-05 20:03	--------	d-----w-	c:\documents and settings\Administrateur
2012-03-05 19:15 . 2012-03-05 19:15	--------	d-----w-	C:\ERDNT
2012-03-05 17:51 . 2012-03-05 17:57	--------	d-----w-	c:\program files\RegCleaner
2012-03-04 13:52 . 2012-03-04 13:52	--------	d-----w-	c:\documents and settings\vero\Application Data\Systweak
2012-03-04 08:54 . 2012-02-24 15:43	17280	----a-w-	c:\windows\system32oboot.exe
2012-02-22 21:00 . 2012-02-22 21:00	--------	d-----w-	c:\windows\system32\wbem\Repository
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-31 12:44 . 2010-07-24 11:06	237072	------w-	c:\windows\system32\MpSigStub.exe
2012-01-12 17:20 . 2012-02-16 21:13	1860096	----a-w-	c:\windows\system32\win32k.sys
2012-01-12 17:20 . 2012-02-16 21:13	1860096	----a-w-	c:\windows\system32\_000000_.tmp(2).dll
2012-01-11 19:06 . 2012-02-16 08:53	3072	------w-	c:\windows\system32\iacenc.dll
2012-02-16 15:02 . 2012-03-11 16:02	134104	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2004-10-01 53248]
"SoundMan"="SOUNDMAN.EXE" [2004-02-09 65024]
"CARPService"="carpserv.exe" [2003-03-18 4608]
"USB Storage RW"="c:\program files\USB Storage RW\DskWatch.exe" [2004-12-23 208896]
"EPSON Stylus C66 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE" [2003-11-26 99840]
"VTTrayp"="VTtrayp.exe" [2004-06-22 143360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]
.
c:\documents and settings\vero\Menu Démarrer\Programmes\Démarrage\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
VIA RAID TOOL.lnk - c:\program files\VIA\RAIDaid_tool.exe [2009-6-29 585728]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-03 07:37	843712	----a-w-	c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-06-08 04:02	37296	----a-w-	c:\program files\Adobe\Reader 9.0\Readereader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Akamai NetSession Interface]
2012-02-02 01:44	3329824	----a-w-	c:\documents and settings\vero\Local Settings\Application Data\Akamai
etsession_win.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Facebook Update]
2011-11-26 15:15	137536	----atw-	c:\documents and settings\vero\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Vid]
2009-07-16 14:35	5458704	----a-w-	c:\program files\Logitech\Logitech Vid\Vid.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2009-10-14 12:36	2793304	----a-w-	c:\program files\Logitech\Logitech WebCam Software\LWS.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
2005-06-08 13:44	196608	----a-w-	c:\program files\Logitech\Video\ManifestEngine.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
2005-06-08 14:24	458752	----a-w-	c:\program files\Logitech\Video\ISStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
2005-06-08 14:14	217088	----a-w-	c:\program files\Logitech\Video\LogiTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
2005-07-19 16:32	221184	----a-w-	c:\windows\system32\LVCOMSX.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 09:44	248552	----a-w-	c:\program files\Fichiers communs\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2011-03-09 12:30	247728	----a-w-	c:\program files\TomTom HOME 2\TomTomHOMERunner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
.
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [05/08/2004 13:00 14336]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [09/03/2011 13:30 92592]
R3 dskwatch;Disk Watch Filter;c:\windows\system32\drivers\dskwatch.sys [29/06/2009 18:23 15232]
S1 MpKsl4432d25b;MpKsl4432d25b;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{D44B7840-F1B0-4B70-BD60-1650B75BCE36}\MpKsl4432d25b.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{D44B7840-F1B0-4B70-BD60-1650B75BCE36}\MpKsl4432d25b.sys [?]
S1 MpKsl6b09f8d1;MpKsl6b09f8d1;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{D44B7840-F1B0-4B70-BD60-1650B75BCE36}\MpKsl6b09f8d1.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{D44B7840-F1B0-4B70-BD60-1650B75BCE36}\MpKsl6b09f8d1.sys [?]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [29/01/2010 17:49 135664]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys --> c:\windows\system32\drivers\dgderdrv.sys [?]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [12/10/2010 16:42 36640]
S3 GemCCID;GemCCID;c:\windows\system32\drivers\GemCCID.sys [24/09/2011 21:14 89600]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [29/01/2010 17:49 135664]
S3 RTL8187B;NETGEAR WG111v3 Wireless-G USB Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [31/07/2009 06:12 341504]
S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8192su.sys [25/11/2010 06:59 606056]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai	REG_MULTI_SZ   	Akamai
.
Contenu du dossier 'Tâches planifiées'
.
2012-03-11 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1957994488-2052111302-725345543-1004Core.job
- c:\documents and settings\vero\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe [2011-11-26 15:15]
.
2012-03-18 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1957994488-2052111302-725345543-1004UA.job
- c:\documents and settings\vero\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe [2011-11-26 15:15]
.
2012-03-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 16:48]
.
2012-03-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 16:48]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = 127.0.0.1:9421
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Free YouTube to Mp3 Converter - c:\documents and settings\vero\Application Data\DVDVideoSoftIEHelpers\youtubetomp3.htm
TCP: Interfaces\{F0D250FA-D0BF-448F-8AC1-32B844796CB9}: NameServer = 212.27.53.252,212.27.54.252
FF - ProfilePath - c:\documents and settings\vero\Application Data\Mozilla\Firefox\Profiles\6rbywmbb.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: network.proxy.type - 0
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{1c491116-c175-45e1-a570-6fb14fea8b7b} - c:\program files\PHPNukeFR\prxtbPHP0.dll
BHO-{1c491116-c175-45e1-a570-6fb14fea8b7b} - c:\program files\PHPNukeFR\prxtbPHP0.dll
Toolbar-{1c491116-c175-45e1-a570-6fb14fea8b7b} - c:\program files\PHPNukeFR\prxtbPHP0.dll
WebBrowser-{1C491116-C175-45E1-A570-6FB14FEA8B7B} - c:\program files\PHPNukeFR\prxtbPHP0.dll
MSConfigStartUp-DATAMNGR - c:\progra~1\WINDOW~4\Datamngr\DATAMN~1.EXE
MSConfigStartUp-KiesTrayAgent - c:\program files\Samsung\Kies/\KiesTrayAgent.exe
AddRemove-EBP Utilitaire d'échanges 1.1 - c:\documents and settings\All Users\Application Data\{C17A5D13-737D-4F46-ACDF-A9BE7C81873C}\setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-03-19 19:46
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Akamai]
"ServiceDll"="c:\program files\fichiers communs\akamai/netsession_win_7de0ed9.dll"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1957994488-2052111302-725345543-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(4692)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\SCardSvr.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\VTTimer.exe
c:\windows\SOUNDMAN.EXE
c:\windows\system32\carpserv.exe
c:\windows\system32\VTtrayp.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2012-03-19  19:51:47 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-03-19 18:51
.
Avant-CF: 43 664 322 560 octets libres
Après-CF: 43 834 621 952 octets libres
.
- - End Of File - - D2E109677294C6ABBF36418E3C2F8ACF

Configuration: Windows XP / Internet Explorer 8.0

Utilisateur anonyme · Answer

bonjour,

tu aurais du poster les rapports suite à ce message :

https://forums.commentcamarche.net/forum/affich-24728798-aide-pour-analyser-mon-rapport-hijackthis



redémarre to pc une ou deux fois normalement, on verra ce qu'il dit !


est ce que tu as accès à internet ?

Utilisateur anonyme · Answer

ok,

lance une restauration système, on le supprime autrement !

interpel · Answer

Restauration faite

Utilisateur anonyme · Answer

as tu la connexion à internet ?

si oui, lance Combofix seulement  !

interpel · Answer

Message de ComboFix : la console de récupértion n'est pas intallée. 
Il me propose de l'installer si je suis connectée à Internet. Réponse Oui.
 Nouveau message : le PC semble ne pas être connecté. 
Sur la barre des taches j'ai connection au réseau local etat connecté vitesse 100Mbits.
Qu'est ce que je fais ?
Merci encore

interpel · Answer

Peux t on telecharger la console de récupération sur une cle USB ? C'est quoi cette console ?

Utilisateur anonyme · Answer

à lire :

https://labo-microsoft.supinfo.com/tips-1783-installer-la-console-de-recuperation.html/

mais après le passage de Combofix, tu dois retrouver ta connexion, comme la denrière fois !

interpel · Answer

Bonjour,
Après quelques jours de déplacement je reprend contact.Je n'ai pas touché à la console de récupération;
J'ai internet connecté mais toujors pas d'acces;
Qu'est ce que je peux essayer d'autre ?
Merci

interpel · Answer

Encore une info.
Connection au réseau local ok et nde toucant pas l'ordi je vois quelques petits paquets envoyes etreçus. Comment connaitre l'espediteur ou le destinataire ?

Toujours impossible pour moi d'avoir un moteur de recherche ou une mise a jour de logiciel.

Utilisateur anonyme · Answer

bonjour,

lance Combofix seulement, on verra le résultat  :D

interpel · Answer

N'ayant pas de connection internet voici les messages de Combofix
- La console de récupérationn'est pas intallée sur ce PC. Sans elle ComboFix n'essaiera pas de corriger certaines infections graves. Cliquez sur Oui pour que ComboFix la télécharge
- Si clic sur Oui : message : votre message ne semble connecté à internet. Conectez vous et cliquez sur Oui. Dans ce cas ComboxFix ne peut pas se connecter et se fixe
- Si clic sur Non, voici le rapport

interpel · Answer

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
- Mode FONCTIONNALITES REDUITES -
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\dllcache\dlimport.exe
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32oboot.exe
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-02-24 au 2012-03-24  ))))))))))))))))))))))))))))))))))))
.
.
2012-03-22 19:00 . 2012-03-22 19:00	--------	d-----w-	c:\documents and settings\LocalService\Local Settings\Application Data\PCHealth
2012-03-20 19:29 . 2012-03-20 19:29	--------	d-----w-	C:\ERDNT
2012-03-20 19:29 . 2012-03-20 19:29	--------	d-----w-	c:\documents and settings\vero\Application Data\Systweak
2012-03-15 16:58 . 2012-03-15 16:58	--------	d-----w-	c:\program files\Trend Micro
2012-03-11 08:51 . 2012-03-22 18:51	--------	d-----w-	c:\program files\Ad-Remover
2012-03-05 20:03 . 2012-03-20 19:27	--------	d-----w-	c:\documents and settings\Administrateur
2012-03-05 17:51 . 2012-03-20 19:28	--------	d-----w-	c:\program files\RegCleaner
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-31 12:44 . 2010-07-24 11:06	237072	------w-	c:\windows\system32\MpSigStub.exe
2012-01-12 17:20 . 2012-02-16 21:13	1860096	----a-w-	c:\windows\system32\win32k.sys
2012-01-12 17:20 . 2012-02-16 21:13	1860096	----a-w-	c:\windows\system32\_000000_.tmp(2).dll
2012-01-11 19:06 . 2012-02-16 08:53	3072	------w-	c:\windows\system32\iacenc.dll
2012-02-16 15:02 . 2012-03-11 16:02	134104	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Akamai NetSession Interface"="c:\documents and settings\vero\Local Settings\Application Data\Akamai
etsession_win.exe" [2012-02-02 3329824]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2004-10-01 53248]
"SoundMan"="SOUNDMAN.EXE" [2004-02-09 65024]
"CARPService"="carpserv.exe" [2003-03-18 4608]
"USB Storage RW"="c:\program files\USB Storage RW\DskWatch.exe" [2004-12-23 208896]
"EPSON Stylus C66 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE" [2003-11-26 99840]
"VTTrayp"="VTtrayp.exe" [2004-06-22 143360]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]
.
c:\documents and settings\vero\Menu Démarrer\Programmes\Démarrage\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
VIA RAID TOOL.lnk - c:\program files\VIA\RAIDaid_tool.exe [2009-6-29 585728]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Facebook Update]
2011-11-26 15:15	137536	----atw-	c:\documents and settings\vero\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Vid]
2009-07-16 14:35	5458704	----a-w-	c:\program files\Logitech\Logitech Vid\Vid.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2009-10-14 12:36	2793304	----a-w-	c:\program files\Logitech\Logitech WebCam Software\LWS.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
2005-06-08 13:44	196608	----a-w-	c:\program files\Logitech\Video\ManifestEngine.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
2005-06-08 14:24	458752	----a-w-	c:\program files\Logitech\Video\ISStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
2005-06-08 14:14	217088	----a-w-	c:\program files\Logitech\Video\LogiTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2011-03-09 12:30	247728	----a-w-	c:\program files\TomTom HOME 2\TomTomHOMERunner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
.
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [05/08/2004 13:00 14336]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [09/03/2011 13:30 92592]
R3 dskwatch;Disk Watch Filter;c:\windows\system32\drivers\dskwatch.sys [29/06/2009 18:23 15232]
S1 MpKsl4432d25b;MpKsl4432d25b;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{D44B7840-F1B0-4B70-BD60-1650B75BCE36}\MpKsl4432d25b.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{D44B7840-F1B0-4B70-BD60-1650B75BCE36}\MpKsl4432d25b.sys [?]
S1 MpKsl6b09f8d1;MpKsl6b09f8d1;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{D44B7840-F1B0-4B70-BD60-1650B75BCE36}\MpKsl6b09f8d1.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{D44B7840-F1B0-4B70-BD60-1650B75BCE36}\MpKsl6b09f8d1.sys [?]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [29/01/2010 17:49 135664]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys --> c:\windows\system32\drivers\dgderdrv.sys [?]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [12/10/2010 16:42 36640]
S3 GemCCID;GemCCID;c:\windows\system32\drivers\GemCCID.sys [24/09/2011 21:14 89600]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [29/01/2010 17:49 135664]
S3 RTL8187B;NETGEAR WG111v3 Wireless-G USB Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [31/07/2009 06:12 341504]
S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8192su.sys [25/11/2010 06:59 606056]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai	REG_MULTI_SZ   	Akamai
.
Contenu du dossier 'Tâches planifiées'
.
2012-03-11 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1957994488-2052111302-725345543-1004Core.job
- c:\documents and settings\vero\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe [2011-11-26 15:15]
.
2012-03-24 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1957994488-2052111302-725345543-1004UA.job
- c:\documents and settings\vero\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe [2011-11-26 15:15]
.
2012-03-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 16:48]
.
2012-03-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 16:48]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = 127.0.0.1:9421
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Free YouTube to Mp3 Converter - c:\documents and settings\vero\Application Data\DVDVideoSoftIEHelpers\youtubetomp3.htm
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
FF - ProfilePath - c:\documents and settings\vero\Application Data\Mozilla\Firefox\Profiles\6rbywmbb.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-03-24 13:56
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Akamai]
"ServiceDll"="c:\program files\fichiers communs\akamai/netsession_win_7de0ed9.dll"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1957994488-2052111302-725345543-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
Heure de fin: 2012-03-24  14:00:12
ComboFix-quarantined-files.txt  2012-03-24 13:00
ComboFix2.txt  2012-03-19 21:09
ComboFix3.txt  2012-03-19 18:51
.
Avant-CF: 43 797 786 624 octets libres
Après-CF: 43 784 097 792 octets libres
.
- - End Of File - - 3D57AB54110A63BBE972AD86CD373A6F

A quoi sert cette console de récupération ?

Utilisateur anonyme · Answer

la console sert à restaurer le pc si l'outil le plante ! 

redémarre le pc et essaie de te connetcer à internet  :D 



O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

interpel · Answer

Au risque de paraître idiote,c'est quoi internet D:

interpel · Answer

Toujours pas de connection internet

Utilisateur anonyme · Answer

tu peux teconnecter avec le pc à net ou pas?

est ce que quand tu lances internet explorer ou firefox, tu vois sa page d'accueil ?

je m'absente , @++

interpel · Answer

Si je lance IE ou FIrefox les 2 patinent- recherche non stop

Utilisateur anonyme · Answer

tu es connecté comment à internet ?

en wifi ou ethernet ?

interpel · Answer

Désolée pour la réponse tardive. J'ai du m'absenter.
Je suis connectée en Ethernet. 
Nos échanges se font avec mon ordi portable sur mon propre réseau WiFI.

Utilisateur anonyme · Answer

télécharge et enregistre ce fichier sur ton bureau, 

https://www.cjoint.com/?BCyuDKLo0nE 

transfère le sur ton pc sans connexion via une clé usb. 

lance le depuis ton bureau, 

clique sur l'autoconfiguration, redémarre ton pc et teste à nouvea ta connexion ! 


O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

interpel · Answer

Le programme me dit : cet outil est pour vista ou window 7 - erreur de version

Utilisateur anonyme · Answer

le problème venant de la carte réseau, aide toi de ceci :


https://www.commentcamarche.net/faq/2743-windows-xp-reparer-la-connexion-reseau-en-ligne-de-commande

interpel · Answer

Si le problème vient de ma carte reseau, ma connection marchant très bien avant, est-il possible que la carte soie naze et qu'il faut la changer. 
Comment voir si une carte est kput.

interpel · Answer

Dans ce message 
Il est possible de lancer cette même commande à l'aide de l'outil Netsh avec la ligne de commande suivante :
netsh int ip reset c:\connexion-reseau.logc:\connexion-reseau.log représente l'adresse du fichier dans lequel le journal de la réparation sera consigné ! 
Quel peut être le fichier remplaçant connection-reseau
Je suis un peu perdue !
Merci encore pour ton aide J'abuse et rabuse

Utilisateur anonyme · Answer

bonjour,

il arrive que la carte réseau lache !

si ton pc est un fixe, c'est une carte en PCI à remplacer, si c'est un portable, il faut voir pour passer par une connexion en wifi !

interpel · Answer

Bonjour,

Après plusieurs jours de silence, je tenais à te remercier pour ton aide précieuse. J'ai changé la carte réseau et ... super ! c'était bien ça !
Merci encore
cordialement

Utilisateur anonyme · Answer

Bonjour,

super  :D


/!\ Attention : 
de plus en plus de programmes propose l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.




* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

ICI

ou
	
https://www.commentcamarche.net/telecharger/securite/7111-delfix/ 

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message 
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 



	
	
  
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/  

.double-cliques sur le fichier pour lancer l'installation 

/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante ! 



.sur la fenêtre de l'installation langage bien choisir français et OK  
.cliques sur suivant  
.lis la licence et j'accepte  
.cliques sur suivant  
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner  
.cliques sur installer  
.cliques sur fermer  
.double-cliques sur l'icône de Ccleaner pour l'ouvrir  
.une fois ouvert tu cliques sur option et puis avancé  
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures  
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse une fois l'analyse terminé  
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien  
.cliques maintenant sur registre et puis sur rechercher les erreurs  
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées  
.il te demande de sauvegarder OUI  
.tu lui donnes un nom pour pouvoir la retrouver et enregistre  
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK  
.il supprime et fermer tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner 

tuto installation & nettoyage :  
https://www.donnemoilinfo.com/tuto/CCleaner/ 



* Supprimer les anciens points de restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

Pour XP :
 https://www.commentcamarche.net/faq/5097-virus-system-volume-information

 


* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

interpel · Answer

Bonsoir,

Les outils de désinfection sont enlevés.
Ccleaner ok
scan complet ok pas d'infection

voici mon rapport Delfix

DelFix v8.8 - Rapport créé le 03/04/2012 à 20:30:40
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : vero - LAYEGRE (Administrateur)
# Exécuté depuis : C:\Documents and Settings\vero\Mes documents\Téléchargements\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\Trend Micro\Hijackthis

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\Ad-Report-SCAN[2].txt
Supprimé : C:\Ad-Report-SCAN[3].txt
Supprimé : C:\Ad-Report-SCAN[4].txt
Supprimé : C:\Ad-Report-SCAN[5].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\Documents and Settings\vero\Bureau\Ad-Report-SCAN 24 03 2012.txt
Supprimé : C:\Documents and Settings\vero\Bureau\adwcleaner0.exe
Supprimé : C:\Documents and Settings\vero\Bureau\AdwCleaner[S1] 19 03 12.txt
Supprimé : C:\Documents and Settings\vero\Bureau\ComboFix.exe
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [2339 octets] - [03/04/2012 20:30:40]

########## EOF - C:\DelFix[S1].txt - [2463 octets] ##########


Bonne soirée

Merci

Utilisateur anonyme · Answer

super,

crée un nouveau point de restauration système, ça peut servire  :D

sur ce, bon surf  ;-)

Demande d'aide pour analyse adw cleaner et co

29 réponses

Discussions similaires