Sujet Précédent Sujet Suivant

Un petit problème qui me gène

houss89 Messages postés 25 Statut Membre -  
houss89 Messages postés 25 Statut Membre -
Bonjour,
J'ai un problème depuis quelques jours, un message d'erreur qui s'affiche chaque fois que je démarre mon PC (netsh.exe) et il est écrit ''Le point d'entrée de procédure MigrateWinsockConfiguration est introuvable dans la bibliothèque de liaisons dynamique MSWSOCK.dll ''
En effet depuis que ce message s'affiche chaque démarrage du PC, la connections internet est très lente en plus il y a toujours des pages qui bug et des publicités de ''complément alimentaire'' qui s'affiche tout le temps

7 réponses

Réponse 1 / 7
tribun Messages postés 73052 Date d'inscription   Statut Membre Dernière intervention   12 551
 
Bonjour
Tu doit avoir chopé un saloperie.
Change ton titre de topic par > infection possible
je vais te mettre sur Virus/Sécurité.
0
houss89 Messages postés 25 Statut Membre
 
oué c'est vrais c'était plutôt ça mais je savais pas au juste d'ou viens le problème donc j'ai mis dans 3 catégories différentes ...
0
Réponse 2 / 7
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Bonjour,

--> Télécharge ZHPDiag (de Nicolas Coolman).

--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)

--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.

--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long. Copie-colle le lien donné par le site ici.
0
Réponse 3 / 7
houss89 Messages postés 25 Statut Membre
 
Merci Destrio5
le lien du rapport : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120514_n13z9q14c11o6
0
Réponse 4 / 7
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Ah oui, très infecté le PC.

Plusieurs sortes d'infections.

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
0
houss89 Messages postés 25 Statut Membre
 
je me suis trouvé avec un probleme de connection du au etapes que tu m'as demander Destrio5 est ce que c'est normal ?
0
houss89 Messages postés 25 Statut Membre
 
un probleme lié a TCP/IP ou je sais pas quoi...
0
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Je t'ai répondu ici :
https://forums.commentcamarche.net/forum/affich-25170418-un-petit-probleme-qui-me-gene#8
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
houss89 Messages postés 25 Statut Membre
 
re desolée pour le retard, mais il fallait que je me connecte de la publinete pour te reponde car j'ai terminer tous ce que tu m'as demandé de faire et apres ces etapes et ces modification je me trouve sans connection malgré que le modem marche tres bien...
voici le rapport que tu m'as demandé de le t'envoyer :

ComboFix 12-05-14.02 - Administrateur 14/05/2012 17:58:42.3.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.766.586 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Mes documents\downloads\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\drivers\zjlufjurlksp3.sys . . . est infecté!! . . . Impossible de trouver un substitut valide.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-04-14 au 2012-05-14 ))))))))))))))))))))))))))))))))))))
.
.
2012-05-14 15:36 . 2008-04-14 12:00 185344 -c--a-w- c:\windows\system32\dllcache\framedyn.dll
2012-05-14 15:36 . 2008-04-14 12:00 185344 ----a-w- c:\windows\system32\framedyn.dll
2012-05-14 12:46 . 2012-05-14 15:44 -------- d-----w- C:\ZHP
2012-05-14 12:46 . 2012-05-14 15:44 -------- d-----w- c:\program files\ZHPDiag
2012-05-13 19:47 . 2012-05-13 19:47 -------- d-----w- c:\documents and settings\All Users\Application Data\1933C
2012-05-13 16:43 . 2012-05-13 16:43 -------- d-----w- c:\documents and settings\Default User\Local Settings\Application Data\Microsoft Help
2012-05-13 16:38 . 2012-05-13 16:38 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\PCHealth
2012-05-13 16:29 . 2012-05-13 17:00 -------- d--h--w- c:\windows\$hf_mig$
2012-05-13 16:13 . 2012-05-13 16:13 -------- d-sh--r- c:\windows\S-1-5-21-5688558129-5897527499-367488138-2216
2012-05-13 15:43 . 2012-05-13 15:43 -------- d-----w- c:\documents and settings\All Users\Application Data\F4D561A2638487C069AB0E6DD151FC4E
2012-05-13 15:16 . 2009-06-15 11:09 82944 -c----w- c:\windows\system32\dllcache\tlntsess.exe
2012-05-13 15:16 . 2009-06-15 10:44 78848 -c----w- c:\windows\system32\dllcache\telnet.exe
2012-05-13 15:15 . 2011-02-09 13:54 270848 -c----w- c:\windows\system32\dllcache\sbe.dll
2012-05-13 15:15 . 2011-02-09 13:54 186880 -c----w- c:\windows\system32\dllcache\encdec.dll
2012-05-13 15:13 . 2010-12-22 12:34 301568 -c----w- c:\windows\system32\dllcache\kerberos.dll
2012-05-13 15:12 . 2011-10-10 14:21 692736 -c----w- c:\windows\system32\dllcache\inetcomm.dll
2012-05-13 15:09 . 2011-11-16 14:22 152064 -c----w- c:\windows\system32\dllcache\schannel.dll
2012-05-13 15:08 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2012-05-13 14:58 . 2009-10-12 13:39 79872 -c----w- c:\windows\system32\dllcache\raschap.dll
2012-05-13 14:58 . 2009-10-12 13:39 150528 -c----w- c:\windows\system32\dllcache\rastls.dll
2012-05-13 14:52 . 2009-07-17 16:16 1440768 -c----w- c:\windows\system32\dllcache\query.dll
2012-05-13 14:51 . 2010-11-18 18:12 86016 -c----w- c:\windows\system32\dllcache\isign32.dll
2012-05-13 14:45 . 2009-05-07 15:15 349184 -c----w- c:\windows\system32\dllcache\localspl.dll
2012-05-13 14:45 . 2009-02-03 19:58 56832 -c----w- c:\windows\system32\dllcache\secur32.dll
2012-05-13 14:45 . 2009-03-21 14:07 1054720 -c----w- c:\windows\system32\dllcache\kernel32.dll
2012-05-13 14:24 . 2011-07-15 13:29 457856 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2012-05-13 14:24 . 2011-04-30 08:50 766464 -c----w- c:\windows\system32\dllcache\vgx.dll
2012-05-13 14:11 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2012-05-13 13:43 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe
2012-05-13 13:35 . 2011-02-02 07:59 2067456 -c----w- c:\windows\system32\dllcache\lhmstscx.dll
2012-05-13 13:35 . 2011-01-27 11:57 677888 -c----w- c:\windows\system32\dllcache\lhmstsc.exe
2012-05-13 13:33 . 2009-12-08 09:24 474624 -c----w- c:\windows\system32\dllcache\shlwapi.dll
2012-05-13 13:32 . 2011-10-14 14:47 23040 -c----w- c:\windows\system32\dllcache\mciseq.dll
2012-05-13 13:32 . 2011-10-14 14:47 180736 -c----w- c:\windows\system32\dllcache\winmm.dll
2012-05-13 13:31 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
2012-05-13 13:28 . 2009-06-10 06:17 134144 -c----w- c:\windows\system32\dllcache\wkssvc.dll
2012-05-13 13:28 . 2010-02-12 04:29 100864 -c----w- c:\windows\system32\dllcache\6to4svc.dll
2012-05-13 13:28 . 2010-02-11 11:36 226880 -c----w- c:\windows\system32\dllcache\tcpip6.sys
2012-05-13 13:22 . 2011-11-25 21:57 293888 -c----w- c:\windows\system32\dllcache\winsrv.dll
2012-05-13 13:22 . 2011-04-26 11:07 33280 -c----w- c:\windows\system32\dllcache\csrsrv.dll
2012-05-13 13:22 . 2011-03-04 06:42 512000 -c----w- c:\windows\system32\dllcache\jscript.dll
2012-05-13 13:22 . 2011-03-04 06:42 434176 -c----w- c:\windows\system32\dllcache\vbscript.dll
2012-05-13 13:21 . 2010-12-20 17:32 551936 -c----w- c:\windows\system32\dllcache\oleaut32.dll
2012-05-13 13:20 . 2009-08-26 08:01 247326 -c----w- c:\windows\system32\dllcache\strmdll.dll
2012-05-13 13:19 . 2010-08-17 13:17 58880 -c----w- c:\windows\system32\dllcache\spoolsv.exe
2012-05-13 13:19 . 2011-09-28 07:05 606720 -c----w- c:\windows\system32\dllcache\crypt32.dll
2012-05-13 13:18 . 2011-01-21 14:44 8518656 -c----w- c:\windows\system32\dllcache\shell32.dll
2012-05-13 13:18 . 2011-01-21 14:44 441344 -c----w- c:\windows\system32\dllcache\shimgvw.dll
2012-05-13 13:10 . 2011-11-01 16:05 1288704 -c----w- c:\windows\system32\dllcache\ole32.dll
2012-05-13 13:09 . 2010-09-18 06:53 954368 -c----w- c:\windows\system32\dllcache\mfc40.dll
2012-05-13 13:09 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2012-05-13 13:09 . 2010-09-18 06:53 974848 -c----w- c:\windows\system32\dllcache\mfc42.dll
2012-05-13 12:26 . 2010-08-27 08:02 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll
2012-05-13 12:26 . 2009-10-15 16:32 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll
2012-05-13 12:22 . 2009-03-06 13:50 286720 -c----w- c:\windows\system32\dllcache\pdh.dll
2012-05-13 12:22 . 2009-02-09 10:56 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2012-05-13 12:22 . 2009-02-06 10:15 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2012-05-13 12:22 . 2009-02-09 10:56 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2012-05-13 12:22 . 2009-02-09 11:16 111104 -c----w- c:\windows\system32\dllcache\services.exe
2012-05-13 12:22 . 2009-02-06 10:36 35328 -c----w- c:\windows\system32\dllcache\sc.exe
2012-05-13 12:22 . 2009-02-09 11:17 2068224 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2012-05-13 12:22 . 2009-02-09 10:56 735744 -c----w- c:\windows\system32\dllcache\lsasrv.dll
2012-05-13 12:22 . 2009-02-09 10:56 740352 -c----w- c:\windows\system32\dllcache\ntdll.dll
2012-05-13 12:22 . 2009-02-09 10:56 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2012-05-13 12:22 . 2009-02-09 11:17 2025984 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2012-05-13 12:22 . 2009-02-09 11:16 2147328 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2012-05-13 12:19 . 2009-06-21 21:49 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2012-05-13 00:39 . 2011-08-17 13:41 138496 -c----w- c:\windows\system32\dllcache\afd.sys
2012-05-13 00:38 . 2011-04-21 13:52 105472 -c----w- c:\windows\system32\dllcache\mup.sys
2012-05-13 00:36 . 2010-06-14 07:42 1172480 -c----w- c:\windows\system32\dllcache\msxml3.dll
2012-05-12 23:38 . 2010-06-18 13:36 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe
2012-05-12 23:38 . 2011-11-16 14:22 354816 -c----w- c:\windows\system32\dllcache\winhttp.dll
2012-05-12 23:36 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2012-05-12 23:21 . 2010-07-16 12:01 221696 -c----w- c:\windows\system32\dllcache\wordpad.exe
2012-05-12 23:20 . 2011-07-08 14:02 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys
2012-05-12 23:14 . 2012-01-11 19:06 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2012-05-12 23:14 . 2012-01-11 19:06 3072 ------w- c:\windows\system32\iacenc.dll
2012-05-12 23:08 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe
2012-05-12 23:08 . 2012-01-09 16:19 139784 -c----w- c:\windows\system32\dllcache\rdpwd.sys
2012-05-12 23:07 . 2010-08-16 08:44 590848 -c----w- c:\windows\system32\dllcache\rpcrt4.dll
2012-05-12 23:06 . 2010-01-13 14:01 87040 -c----w- c:\windows\system32\dllcache\cabview.dll
2012-05-12 10:53 . 2012-05-12 10:53 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Babylon
2012-05-12 10:53 . 2012-05-12 10:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Babylon
2012-05-12 10:53 . 2012-05-12 10:53 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Babylon
2012-05-12 10:02 . 2012-05-12 10:02 -------- d-----w- c:\documents and settings\Administrateur\Application Data\TuneUp Software
2012-05-12 10:02 . 2012-05-12 10:03 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software
2012-05-12 10:02 . 2012-05-12 10:02 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2012-05-12 10:02 . 2012-05-12 10:02 -------- d--h--w- c:\documents and settings\All Users\Application Data\Common Files
2012-05-08 18:21 . 2012-05-08 18:21 -------- d-sh--w- c:\documents and settings\Administrateur\Phone Browser
2012-05-08 17:50 . 2012-05-08 17:50 -------- d-----w- C:\cygwin
2012-05-08 17:12 . 2001-11-07 15:06 135168 ----a-w- c:\windows\u39v22.exe
2012-05-08 16:41 . 2012-05-08 16:41 -------- d-sh--r- c:\windows\S-1-5-21-5335680023-5575022403-022049712-5497
2012-05-07 22:24 . 2012-05-07 22:24 50704 ----a-w- c:\windows\system32\drivers\npf.sys
2012-04-30 17:52 . 2010-09-16 09:26 37336 ----a-w- c:\windows\system32\CleanMFT32.exe
2012-04-30 17:52 . 2008-04-02 13:54 1101824 ----a-w- c:\windows\system32\UniBox210.ocx
2012-04-30 17:52 . 2008-04-02 13:53 212992 ----a-w- c:\windows\system32\UniBoxVB12.ocx
2012-04-30 17:52 . 2008-09-17 19:17 658432 ----a-w- c:\windows\system32\MSCOMCT2.OCX
2012-04-30 17:52 . 2008-04-02 13:53 880640 ----a-w- c:\windows\system32\UniBox10.ocx
2012-04-30 17:51 . 2012-04-30 17:51 -------- d-----w- c:\program files\Fichiers communs\PC Tools
2012-04-30 17:48 . 2012-04-30 17:48 -------- d-----w- c:\documents and settings\Administrateur\Application Data\OpenCandy
2012-04-30 17:47 . 2012-04-30 17:48 -------- d-----w- c:\program files\Veetle
2012-04-19 19:11 . 2012-05-11 16:55 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Temp
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-12 10:57 . 2006-01-02 04:44 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-03-27 13:21 . 2012-03-27 13:21 73728 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{7130468A-F53F-4698-8C09-A339EA3B05E6}\NewShortcut47_74B9CE5DF1F4447F982DCA29A461B529.exe
2012-03-27 13:21 . 2012-03-27 13:21 73728 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{7130468A-F53F-4698-8C09-A339EA3B05E6}\NewShortcut46_74B9CE5DF1F4447F982DCA29A461B529.exe
2012-03-27 13:21 . 2012-03-27 13:21 53248 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{7130468A-F53F-4698-8C09-A339EA3B05E6}\ARPPRODUCTICON.exe
2012-03-27 13:21 . 2012-03-27 13:21 49152 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{7130468A-F53F-4698-8C09-A339EA3B05E6}\Uninstall_QA_OTI_H_FE5D756F71E147C4972AD6775344B40B.exe
2012-03-27 13:21 . 2012-03-27 13:21 49152 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{7130468A-F53F-4698-8C09-A339EA3B05E6}\NewShortcut2_1C7B7089989A424FB39D41A32581C775.exe
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2008-09-27 10:24 . 0F350F1870E65C510FFFF60D7EE14BA8 . 1504256 . . [2001.12.4414.700] . . c:\windows\system32\comres.dll
.
[-] 2008-09-27 . 4BB6301D634C857A5089E8B24C5555E4 . 593408 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe
.
[-] 2008-04-14 12:00 . C6DE933B5F2582E1ECA719044BDF59AB . 75264 . . [------] . . c:\windows\system32\drivers\ipsec.sys
.
[-] 2012-03-01 . 359CC5AADB817921AB37B14449BECAD5 . 3616768 . . [7.00.6000.17109] . . c:\windows\SoftwareDistribution\Download\6bd3052460a3580991d8107aaaa546f6\SP3GDR\mshtml.dll
[-] 2012-03-01 . 19CF85FA43057984410846F0215BDC80 . 3619328 . . [7.00.6000.21311] . . c:\windows\SoftwareDistribution\Download\6bd3052460a3580991d8107aaaa546f6\SP3QFE\mshtml.dll
[-] 2008-09-27 . B6BC3773B01BF85B880F56C198EEA90B . 3774464 . . [7.00.6000.20861] . . c:\windows\system32\mshtml.dll
.
[-] 2008-09-27 . EF31A8266AF7996746392E4F45502536 . 517632 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll
.
[-] 2012-03-01 . C83C3DDA67D75E453030EE3B8126083D . 832512 . . [7.00.6000.17109] . . c:\windows\SoftwareDistribution\Download\6bd3052460a3580991d8107aaaa546f6\SP3GDR\wininet.dll
[-] 2012-03-01 . 05BCE22612F743FA7976F0E43B7AA926 . 841216 . . [7.00.6000.21311] . . c:\windows\SoftwareDistribution\Download\6bd3052460a3580991d8107aaaa546f6\SP3QFE\wininet.dll
[-] 2008-09-27 . 90B16FF3ACEC94B95BA95AA686442A47 . 879616 . . [7.00.6000.20861] . . c:\windows\system32\wininet.dll
.
[-] 2008-09-27 . BFBBBFE0913E6C9706F97598A6588B8F . 1573888 . . [6.00.2900.5634] . . c:\windows\explorer.exe
.
[-] 2008-04-14 . AAF8E9C2CF1DB93C3EE5C12BC6A7ACEA . 282624 . . [5.1.2600.5512] . . c:\windows\regedit.exe
.
[-] 2008-09-27 . B3D95BCB6D0B033BEBFB81FADDA8B8AC . 37376 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
.
[-] 2008-04-14 12:00 . C6DE933B5F2582E1ECA719044BDF59AB . 75264 . . [------] . . c:\windows\system32\drivers\ipsec.sys
.
[7] 2012-02-29 . 50BA6A230D743A4D33BFFA2FA1113055 . 634680 . . [7.00.6000.17109] . . c:\windows\SoftwareDistribution\Download\6bd3052460a3580991d8107aaaa546f6\SP3GDR\iexplore.exe
[7] 2012-02-29 . DF642AABFDACE36E3B4329091A07DE87 . 634680 . . [7.00.6000.21311] . . c:\windows\SoftwareDistribution\Download\6bd3052460a3580991d8107aaaa546f6\SP3QFE\iexplore.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinMover"="c:\program files\WinMover\WinMover.exe" [2005-12-02 10240]
"Facebook Update"="c:\documents and settings\Administrateur\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe" [2012-02-21 137536]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2011-12-16 1508408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]
"VirtualCloneDrive"="c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2008-06-29 52168]
"SoundMan"="SOUNDMAN.EXE" [2005-07-22 81920]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"nwiz"="nwiz.exe" [2008-05-02 1630208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-02 86016]
"Boxore Client"="c:\program files\Boxore\BoxoreClient\boxore.exe" [2012-05-04 544432]
"NSU_agent"="c:\program files\Nokia\Nokia Software Updater\nsu3ui_agent.exe" [2012-02-28 190768]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-08-24 437160]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"JkDefrag"="advpack.dll" [2008-08-28 124928]
"SweetRegistry"="advpack.dll" [2008-08-28 124928]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"Microsoft Security"="c:\docume~1\ADMINI~1\LOCALS~1\Temp\mssc.exe" [BU]
"39470"="c:\docume~1\ALLUSE~1\LOCALS~1\Temp\msyoolvb.com" [2008-07-18 40416]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HideRunAsVerb"= 0 (0x0)
"NoNetConnectDisconnect"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"Microsoft Windows Hosting Service"= c:\docume~1\ADMINI~1\LOCALS~1\Temp\csrssr.exe
.
R1 zjlufjurlksp3;zjlufjurlksp3.sys;c:\windows\system32\drivers\zjlufjurlksp3.sys [11/05/2012 19:13 72192]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [16/10/2011 11:22 136176]
S2 supdate;Software Update Service (supdate);c:\program files\Software\Update\SoftwareUpdate.exe [10/03/2012 19:35 138416]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [16/10/2011 11:22 136176]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [27/03/2012 15:24 137600]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [27/03/2012 15:24 8576]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
EpmPsd
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
2008-08-28 14:35 124928 ----a-w- c:\windows\system32\advpack.dll
.
Contenu du dossier 'Tâches planifiées'
.
2012-02-21 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-527237240-1292428093-299502267-500Core.job
- c:\documents and settings\Administrateur\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe [2012-02-21 22:13]
.
2012-03-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cd06d2cd1bb4ba.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-10-16 09:21]
.
2012-03-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-527237240-1292428093-299502267-500Core1cd08153211399c.job
- c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-09-15 11:59]
.
2012-05-14 c:\windows\Tasks\RMSchedule.job
- c:\program files\Registry Mechanic\RegMech.exe [2012-04-30 08:02]
.
2012-03-10 c:\windows\Tasks\SoftwareUpdateTaskMachineCore1ccfeee219b514.job
- c:\program files\Software\Update\SoftwareUpdate.exe [2012-03-10 18:45]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://www.google.com/
ucustomizesearch = hxxp://www.google.com/ie
usearchassistant = hxxp://www.google.com/ie
IE: Download with &Media Finder - c:\program files\Media Finder\hook.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.254
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - hxxp://www.searchqu.com/406
FF - prefs.js: keyword.URL - hxxp://dts.search-results.com/sr?src=ffb&appid=282&systemid=406&sr=0&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: z: {640da9a6-be73-d552-21e4-59f13fae6343} - c:\program files\Mozilla Firefox\extensions\{640da9a6-be73-d552-21e4-59f13fae6343}
FF - Ext: Xmarks: foxmarks@kei.com - %profile%\extensions\foxmarks@kei.com
FF - Ext: IE Tab: {77b819fa-95ad-4f2c-ac7c-486b356188a9} - %profile%\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: DownThemAll!: {DDC359D1-844A-42a7-9AA1-88A850A938A8} - %profile%\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
FF - Ext: Greasemonkey: {e4a8a97b-f2ed-450b-b12d-ee082ba24781} - %profile%\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
FF - Ext: Snap Links (EladKarako Mod): snaplinks@snaplinks.net - %profile%\extensions\snaplinks@snaplinks.net
FF - Ext: Gmail Notifier: {44d0a1b4-9c90-4f86-ac92-8680b5d6549e} - %profile%\extensions\{44d0a1b4-9c90-4f86-ac92-8680b5d6549e}
FF - Ext: SearchquToolbar: {99079a25-328f-4bd4-be04-00955acaa0a7} - %profile%\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
FF - Ext: Babylon: ffxtlbr@babylon.com - %profile%\extensions\ffxtlbr@babylon.com
FF - Ext: Complitly - Speed up your search with your personal search suggestions tool: {33e0daa6-3af3-d8b5-6752-10e949c61516} - %profile%\extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516}
FF - Ext: PC Sync 2 Synchronisation Extension: bkmrksync@nokia.com - c:\program files\Nokia\Nokia PC Suite 7\bkmrksync
FF - user.js: extensions.BabylonToolbar_i.id - 4c4c9a2e00000000000000e00c774cfb
FF - user.js: extensions.BabylonToolbar_i.hardId - 4c4c9a2e00000000000000e00c774cfb
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15409
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1718:37
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babclient
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
FF - user.js: extensions.BabylonToolbar_i.newTab - false
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=18173
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt - def
FF - user.js: extensions.BabylonToolbar_i.instlRef - std
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-05-14 18:08
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
.
c:\windows\system32\drivers\zjlufjurlksp3.sys 72192 bytes executable
.
Scan terminé avec succès
Fichiers cachés: 1
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-527237240-1292428093-299502267-500\Software\Microsoft\Internet Explorer\Approved Extensions]
@Denied: (2) (Administrator)
"{9D717F81-9148-4F12-8568-69135F087DB0}"=hex:51,66,7a,6c,4c,1d,3b,1b,91,64,61,
83,7d,c1,7a,00,9d,63,36,4f,5d,42,3a,a8
"{6aab5576-e578-df5e-5627-db1be89a9d09}"=hex:51,66,7a,6c,4c,1d,3b,1b,66,4e,bb,
74,4d,b5,36,90,4e,2c,84,47,ea,d0,da,11
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(544)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\COMRes.dll
c:\windows\system32\cscui.dll
.
- - - - - - - > 'lsass.exe'(608)
c:\windows\system32\setupapi.dll
.
Heure de fin: 2012-05-14 18:12:33
ComboFix-quarantined-files.txt 2012-05-14 16:12
ComboFix2.txt 2012-05-14 14:36
ComboFix3.txt 2012-05-14 14:07
.
Avant-CF: 125 679 312 896 octets libres
Après-CF: 125 684 895 744 octets libres
.
- - End Of File - - 18C6AE6ADA652C415BF940D3A66136F0
0
Réponse 6 / 7
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Regarde ceci pour réparer ta connexion :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore

Du coup, tu n'es pas chez toi ?

Tu as lancé ComboFix plusieurs fois ?
0
Réponse 7 / 7
houss89 Messages postés 25 Statut Membre
 
oué je suis pas chez moi
j'ai suivi les étapes
j'ai reçu un msg '' Si vous avez un problème de connection redémarrer combofix"
et c'est ce que j'ai fait et j'ai encore le meme problème pas de connections...
meme j'ai essayé de reparer la connection comme le montre le site et j'ai encore le probleme
0
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Tu n'arrives pas à te connecter chez toi mais où tu es actuellement, tu y arrives ?

Ton PC est relié à Internet par Ethernet ?
0
houss89 Messages postés 25 Statut Membre
 
nn j'arrive a me connecté chez moi
je suis dans la publinet
oui le pc est relié par ethernet
0
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Chez toi aussi ?
0
houss89 Messages postés 25 Statut Membre
 
oui oui chez moi le PC est relié à Internet par Ethernet
0
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
J'en ai parlé avec quelqu'un.

Lance ConfigRes9 :
http://www.archive-host.com

Choisis Démarrer la configuration auto.
0

Discussions similaires

comment écrire des petits chiffres ?
Elisa-x3 -
Luka_65 -

9 réponses
Dimensions L x l x H : comment lire ces infos ?
Miss-Curieuse -
valou -

8 réponses
[Ecrire Exposant 12] 10² ou 10³ ok mais...
tessai -
rayous -

43 réponses
Comment écrire un chiffre en petit caractè
Essegnon -
transat -

5 réponses
Quel est le raccourci clavier pour m2 et m3 ?
Patou -
Ivan -

35 réponses