Virus privacy security sur notebook Eeepc 1002HA

Axis80 Messages postés 179 Date d'inscription   Statut Membre Dernière intervention   -  
Axis80 Messages postés 179 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
je demande de l'aide pour ce portable d'une amie.
Alors, je ne pouvais rien faire car ce 'virus' : Privacy security , bloquait tout.
J'ai fais une recherche de "privacy" sur le C: et ayant trouvé 3 fichiers dont le noms commencaient tous par 'privacy', j'en ai suprimé 2 et renomé le privacy.exe .

Suite à cette manip enfin le pc a redemaré sans lancer 'privacy security' .

J'ai donc desinstalé les antivirus puis installé mbam, fait sa MAJ, lancé 1 scan tt le systeme, qui a suprimé 8 malwares. Puis j'ai installé Antivir avira 2013 free, fait sa MAJ, scan tt le systeme, trouvé 22 infections, a redemaré le pc pour finalisations des supressions, refait 1 scan et là Antivir scan des fichiers plante sur les C:/ à 97pourcent effectués environ.

Suite a ces scan avec antivir avira, jai perdu les connections ethernet et wifi et bluetooth.

J'avais pris soin de créer 1 point de restauration avant les scan.

Il y a aussi 1 autre probleme: le clavier du portable est HS, il y a 1 clavier USB de branché dessus, et en pressant les touches F du clavier USB il me semble impossible d'acceder au bios. et aussi, maintenant mbam scan plante, je l'ai desinstallé .

Voilà LE BIG foutoire, esperant que qqu'un pourra m'aider :/

27 réponses

  • 1
  • 2
Réponse 1 / 27
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 686
 
Salut,

Par clef USB :


[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.

!!! Je répète bien faire Suppression à droite et poster le rapport. !!!

0
Réponse 2 / 27
Axis80 Messages postés 179 Date d'inscription   Statut Membre Dernière intervention   3
 
bonjour malekal_morte,
j'ai instalé roguekiller.exe sur le bureau du portable,
j'ai lancé le scan, mais en cliquant sur 'suprimer' rien ne se passe, et il y a 1 triangle rougle avec un ! dedans qui clignote et a coté c'est ecrit ZERO ACCESS.
meme en ayant renomé l'extension .exe en .com, meme probleme :(

Que faire ?
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 686
 
Le bouton suppression n'est pas grisé ?

Je pense que ton réseau a sauté probablement à cause d'un patch d'un driver réseau par ZeroAccess.
0
Réponse 3 / 27
Axis80 Messages postés 179 Date d'inscription   Statut Membre Dernière intervention   3
 
Non le bouton suppression n'etait pas grisé;
j'ai stoppé tous processus possible dans la barre des taches en bas a droite, Puis relancé roguekiller.com et la plus de Triangle Zero access et j'ai pu lancé la suppression .
Voici le Rapport :

RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : LOUANNE [Droits d'admin]
Mode : Suppression -- Date : 19/04/2013 15:03:09
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 6 ¤¤¤
[SHELL][SUSP PATH] HKCU\[...]\Winlogon : Shell (C:\Documents and Settings\LOUANNE\Local Settings\Application Data\db57f002\X) -> SUPPRIMÉ
[SHELL][SUSP PATH] HKUS\S-1-5-21-2858430925-2308904938-1752346454-1006[...]\Winlogon : shell (C:\Documents and Settings\LOUANNE\Local Settings\Application Data\db57f002\X) -> SUPPRIMÉ
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REMPLACÉ (0)
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REMPLACÉ (0)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][JUNCTION] C:\WINDOWS\$NtUninstallKB54442$ >> \systemroot\system32\config --> SUPPRIMÉ
[Del.Parent][FILE] 1209145957 : C:\WINDOWS\$NtUninstallKB54442$\1209145957 [-] --> SUPPRIMÉ
[Del.Parent][FILE] @ : C:\WINDOWS\$NtUninstallKB54442$\3679973378\@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] xsgzpavh : C:\WINDOWS\$NtUninstallKB54442$\3679973378\L\xsgzpavh [-] --> SUPPRIMÉ
[Del.Parent][FOLDER] ROOT : C:\WINDOWS\$NtUninstallKB54442$\3679973378\L --> SUPPRIMÉ
[Del.Parent][FOLDER] ROOT : C:\WINDOWS\$NtUninstallKB54442$\3679973378\U --> SUPPRIMÉ
[Del.Parent][FOLDER] ROOT : C:\WINDOWS\$NtUninstallKB54442$\3679973378 --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\WINDOWS\$NtUninstallKB54442$ --> SUPPRIMÉ

¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x805BC530 -> HOOKED (Unknown @ 0xF7C9A984)
SSDT[41] : NtCreateKey @ 0x806240F0 -> HOOKED (Unknown @ 0xF7C9A93E)
SSDT[50] : NtCreateSection @ 0x805AB3C8 -> HOOKED (Unknown @ 0xF7C9A98E)
SSDT[53] : NtCreateThread @ 0x805D1018 -> HOOKED (Unknown @ 0xF7C9A934)
SSDT[63] : NtDeleteKey @ 0x8062458C -> HOOKED (Unknown @ 0xF7C9A943)
SSDT[65] : NtDeleteValueKey @ 0x8062475C -> HOOKED (Unknown @ 0xF7C9A94D)
SSDT[68] : NtDuplicateObject @ 0x805BE008 -> HOOKED (Unknown @ 0xF7C9A97F)
SSDT[98] : NtLoadKey @ 0x80626314 -> HOOKED (Unknown @ 0xF7C9A952)
SSDT[122] : NtOpenProcess @ 0x805CB440 -> HOOKED (Unknown @ 0xF7C9A920)
SSDT[128] : NtOpenThread @ 0x805CB6CC -> HOOKED (Unknown @ 0xF7C9A925)
SSDT[177] : NtQueryValueKey @ 0x80622314 -> HOOKED (Unknown @ 0xF7C9A9A7)
SSDT[193] : NtReplaceKey @ 0x806261C4 -> HOOKED (Unknown @ 0xF7C9A95C)
SSDT[200] : NtRequestWaitReplyPort @ 0x805A2D76 -> HOOKED (Unknown @ 0xF7C9A998)
SSDT[204] : NtRestoreKey @ 0x80625AD0 -> HOOKED (Unknown @ 0xF7C9A957)
SSDT[213] : NtSetContextThread @ 0x805D173A -> HOOKED (Unknown @ 0xF7C9A993)
SSDT[237] : NtSetSecurityObject @ 0x805C062E -> HOOKED (Unknown @ 0xF7C9A99D)
SSDT[247] : NtSetValueKey @ 0x80622662 -> HOOKED (Unknown @ 0xF7C9A948)
SSDT[255] : NtSystemDebugControl @ 0x806180BA -> HOOKED (Unknown @ 0xF7C9A9A2)
SSDT[257] : NtTerminateProcess @ 0x805D29E2 -> HOOKED (Unknown @ 0xF7C9A92F)
S_SSDT[549] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0xF7C9A9B6)
S_SSDT[552] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0xF7C9A9BB)

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9160310AS +++++
--- User ---
[MBR] f54d50f46392595412b373a5fedf5bd6
[BSP] 0d26e72cc1b1fd6b2d446cad00420cff : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 83611 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 171236835 | Size: 63969 Mo
2 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 302246910 | Size: 5004 Mo
3 - [XXXXXX] UNKNOWN (0xef) [VISIBLE] Offset (sectors): 312496380 | Size: 39 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2]_D_19042013_150309.txt >>
RKreport[1]_S_19042013_150141.txt ; RKreport[2]_D_19042013_150309.txt
0
Réponse 4 / 27
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 686
 
C'est Windows XP le PC infecté ?
Ca donne quoi internet, tjrs pareil ?

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
Axis80 Messages postés 179 Date d'inscription   Statut Membre Dernière intervention   3
 
oui c 1 samsung notebook avec win XP sp3 32 bits.
Sans avoir redémarré le pc, internet ne marche pas, ni en ethernet seul, ni en wifi seul, ni en bluetooth 3G.
je viens de redemarré le pc, et idem :(

Pourtant l'es icones resaux dans la barre des taches m'indique bien :
ethernet Conecté 100Mb/s etat de la connection: limité ou inexistante
et en wifi (sur ma box) 54Mb/s etat de la connexion: exelente

jarrive a afficher les reseaux wifi disponibles et à choisir celui que je veux aussi.
0
Réponse 6 / 27
Axis80 Messages postés 179 Date d'inscription   Statut Membre Dernière intervention   3
 
PS: lors de la suppression avec Roguekiller , lantivirus antivr d'avira etait bien en mode protection temps reel desactivée, mais il a bloqué 2 acces au registre pendant cette supression de roguekiller...

Dois-je desinstaller antivir d'avira ?
0
Réponse 7 / 27
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 686
 
Si tu veux, ça coûte rien de repasser. Au pire ça fera rien.

Bon t'as du boulot :

Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
S'il détecte plus de 50 objets malicieux, fais skip.
Poste le rapport ici.

~~

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


~~

Fais ça pour internet : https://www.commentcamarche.net/faq/24781-reparer-sa-connexion-suite-a-une-infection-ou-une-desinfection


~~

et :



* Sur Windows XP : Menu Démarrer / executer et tape : cmd puis clic sur OK.
* Sur Windows Vista/Seven : Menu Démarrer => Tous les programmes et Accessoires.
Sur L'invite de commandes, faire un clic droit et "executer en tant qu'administrateur

La fenêtre invite de commandes est lancée (fenêtre avec fond noir)
Tape (sans faute!) :
ipconfig /all > %TEMP%\testcnx.txt puis appuye sur la touche entrée du clavier
ping www.google.fr >> %TEMP%\testcnx.txt puis appuye sur la touche entrée du clavier
ping 173.194.66.94 >> %TEMP%\testcnx.txt puis appuye sur la touche entrée du clavier
Ferme l'invite de commandes.

Menu Démarrer (executer pour Windows XP) et tape %TEMP% et OK
Cherche testcnx.txt
Copie/colle le contenu entier ici dans un nouveau message.


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 8 / 27
Axis80 Messages postés 179 Date d'inscription   Statut Membre Dernière intervention   3
 
tdsskiller.exe n'a rien trouvé .

OTL.txt :
https://pjjoint.malekal.com/files.php?id=20130419_i9c5w5e158

Extras.txt :
https://pjjoint.malekal.com/files.php?id=20130419_i13g10p6u11k12

testcnx.txt :

Configuration IP de Windows



Nom de l'hôte . . . . . . . . . . : LOU-ANNE

Suffixe DNS principal . . . . . . :

Type de noeud . . . . . . . . . . : Inconnu

Routage IP activé . . . . . . . . : Non

Proxy WINS activé . . . . . . . . : Non



Carte Ethernet Connexion au réseau local:



Suffixe DNS propre à la connexion :

Description . . . . . . . . . . . : Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller

Adresse physique . . . . . . . . .: 00-24-8C-22-94-C0

DHCP activé. . . . . . . . . . . : Oui

Configuration automatique activée . . . . : Oui

Adresse IP. . . . . . . . . . . . : 0.0.0.0

Masque de sous-réseau . . . . . . : 0.0.0.0

Passerelle par défaut . . . . . . :

Serveur DHCP. . . . . . . . . . . : 0.0.0.0

NetBIOS sur TCPIP. . . . . . . . : Désactivé



Carte Ethernet Connexion réseau sans fil:



Suffixe DNS propre à la connexion :

Description . . . . . . . . . . . : AzureWave Wireless Network Adapter

Adresse physique . . . . . . . . .: 00-15-AF-DF-46-F3

DHCP activé. . . . . . . . . . . : Oui

Configuration automatique activée . . . . : Oui

Adresse IP. . . . . . . . . . . . : 0.0.0.0

Masque de sous-réseau . . . . . . : 0.0.0.0

Passerelle par défaut . . . . . . :

Serveur DHCP. . . . . . . . . . . : 192.168.1.1

Serveurs DNS . . . . . . . . . . : 192.168.1.1

NetBIOS sur TCPIP. . . . . . . . : Désactivé

La requ^te Ping n'a pas pu trouver l'h"te www.google.fr. V'rifiez le nom et essayez ... nouveau.



Envoi d'une requ^te 'ping' sur 173.194.66.94 avec 32 octets de donn'esÿ:



Impossible de joindre l'h"te de destination.

Impossible de joindre l'h"te de destination.

Impossible de joindre l'h"te de destination.

Impossible de joindre l'h"te de destination.



Statistiques Ping pour 173.194.66.94:

Paquetsÿ: envoy's = 4, re#us = 0, perdus = 4 (perte 100%),

**********************************************************
tjrs pas de internet (
Je vais appliquer les recommandations grace au lien que tu mas donné et je te tient au courant bientot...
à suivre
0
Réponse 9 / 27
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 686
 
ha ça aurait été mieux de faire la correction winsock avant.

Télécharge ce programme : https://www.bleepingcomputer.com/download/farbar-service-scanner/
Coche tout, fais le scan et donne le rapport.


Vas dans le panneau de configuration / Systèmes.
Onglet matériel puis gestionnaire de périphérique.
Clic sur sur Affichage en haut et active l'affiche des périphérique caché.
Déroule les pilotes plug and plays comme sur cette capture : https://www.malekal.com/fichiers/forum/TCPIP_endommage.png

Fais une capture d'écran, envoie là sur http://pjjoint.malekal.com et donne le lien de la capture d'écran.

Regarde si y a des points d'exclamation jaune.
Double clic sur pilotes de protocole TCP/IP
onglet Pilote
Vérifie que le service est bien démarré.

Même chose pour
Environnement de prise en charge AFD
Pïlote système NDIS
Traducteur d'adresses réseaux IP

si y en a qui est pas démarré, dis le ici.
0
Réponse 10 / 27
Axis80 Messages postés 179 Date d'inscription   Statut Membre Dernière intervention   3
 
re,
Voici le rapport FSS.exe :

Farbar Service Scanner Version: 14-04-2013
Ran by LOUANNE (administrator) on 19-04-2013 at 18:31:57
Running from "C:\Documents and Settings\LOUANNE\Bureau\Net Fix programes"
Microsoft Windows XP Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============
Dhcp Service is not running. Checking service configuration:
The start type of Dhcp service is OK.
The ImagePath of Dhcp service is OK.
The ServiceDll of Dhcp service is OK.

NetBt Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open NetBt registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open NetBt registry key. The service key does not exist.
Checking LEGACY_NetBt: ATTENTION!=====> Unable to open LEGACY_NetBt\0000 registry key. The key does not exist.


Connection Status:
==============
Localhost is accessible.
There is no connection to network.
Attempt to access Google IP returned error. Google IP is unreachable
Attempt to access Google.com returned error: Other errors
Attempt to access Yahoo IP returned error. Yahoo IP is unreachable
Attempt to access Yahoo.com returned error: Other errors


Windows Firewall:
=============

Firewall Disabled Policy:
==================


System Restore:
============

System Restore Disabled Policy:
========================


Security Center:
============

Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll => MD5 is legit
C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2008-12-30 11:50] - [2009-04-20 19:18] - 0045568 ____A (Microsoft Corporation) 1A1E59377FB6CACD711CC5073C4A7D79

C:\WINDOWS\system32\ipnathlp.dll
[2008-12-30 11:50] - [2008-04-14 14:00] - 0332800 ____A (Microsoft Corporation) F4CE708A7D17A625DE6C0FD746D50E88

C:\WINDOWS\system32\netman.dll
[2008-12-30 11:50] - [2008-04-14 14:00] - 0198144 ____A (Microsoft Corporation) BE0CB143FA427D93440DED18DB8C918B

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2008-12-30 11:02] - [2008-04-14 14:00] - 0145408 ____A (Microsoft Corporation) 5E9DEAE9980FF34BCD6DDE2E9E2BF911

C:\WINDOWS\system32\srsvc.dll
[2008-12-30 11:04] - [2008-04-14 14:00] - 0171520 ____A (Microsoft Corporation) 6ED29124A1C83BD0CF6B26BD01CA6F6F

C:\WINDOWS\system32\Drivers\sr.sys
[2008-12-30 11:04] - [2008-04-14 14:00] - 0073600 ____A (Microsoft Corporation) 39626E6DC1FB39434EC40C42722B660A

C:\WINDOWS\system32\wscsvc.dll
[2008-12-30 11:50] - [2008-04-14 14:00] - 0080896 ____A (Microsoft Corporation) C1FD85DB4A80A98D60ECB7A828E77FE0

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2008-12-30 11:02] - [2008-04-14 14:00] - 0145408 ____A (Microsoft Corporation) 5E9DEAE9980FF34BCD6DDE2E9E2BF911

C:\WINDOWS\system32\wuauserv.dll
[2008-12-30 11:04] - [2008-04-14 14:00] - 0006656 ____A (Microsoft Corporation) 75D6C5C3D2C93B1F9931E5DFB693AE2A

C:\WINDOWS\system32\qmgr.dll
[2008-12-30 11:04] - [2008-04-14 14:00] - 0409088 ____A (Microsoft Corporation) BAA0B6E647C1AD593E9BAE5CC31BCFFB

C:\WINDOWS\system32\es.dll
[2008-12-30 11:50] - [2008-07-07 22:28] - 0253952 ____A (Microsoft Corporation) EC16AE9B37EACF871629227A3F3913FD

C:\WINDOWS\system32\cryptsvc.dll
[2008-12-30 11:50] - [2008-04-14 14:00] - 0062464 ____A (Microsoft Corporation) 7A6D0B71035E123FDDA2156A25578AD3

C:\WINDOWS\system32\svchost.exe
[2008-12-30 11:50] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) E4BDF223CD75478BF44567B4D5C2634D

C:\WINDOWS\system32\rpcss.dll
[2008-12-30 11:50] - [2009-02-09 12:53] - 0401408 ____A (Microsoft Corporation) 0203B1AAD358F206CB0A3C1F93CCE17A

C:\WINDOWS\system32\services.exe
[2008-12-30 11:50] - [2009-02-09 13:23] - 0111104 ____A (Microsoft Corporation) C3FB1D70CB88722267949694BA51759E


Extra List:
=======
fssfltr(8) Gpc(6) IPSec(4) PSched(7) Tcpip(3)
0x080000000400000001000000020000000300000005000000060000000700000008000000
IpSec Tag value is correct.

**** End of log ****


**************************************************************

Capture ecran : https://pjjoint.malekal.com/files.php?id=20130419_c8f12z9y10f15

_pilotes de protocole TCP/IP, _Pïlote système NDIS, _Traducteur d'adresses réseaux IP : tous etat demarré .
Environnement de prise en charge AFD : n'apparait pas !
0
Réponse 11 / 27
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 686
 
wow c'est le boxon.
Y a des services qui ont sauté,
Le serial avec le ! c'est pas normal.

Tu peux lancer Eset Repair déjà pour voir : https://forum.malekal.com/viewtopic.php?t=36444&start=
0
Réponse 12 / 27
Axis80 Messages postés 179 Date d'inscription   Statut Membre Dernière intervention   3
 
Salut Malekal,
dejà merci de ton aide, j'espere qu'on va reussir a retablir le/les services defectueux/absents ) .

Apres eset Repair, puis reboot , tjrs pas internet .

PS: le parefeu windows a tjrs été fonctionnel, etat:demaré en automatique
0
Réponse 13 / 27
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 686
 
Prends ce zip https://www.malekal.com/fichiers_systeme/file/XP_services.zip
Décompresse le et double-clic sur netbt.reg
accepte l'inscription des données.
Redémarre le PC.

Relance Fabarscanner et donne le rapport.

Est-ce que le fichier C:\Widnows\system32\drivers\serial.sys existe ?

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 14 / 27
Axis80 Messages postés 179 Date d'inscription   Statut Membre Dernière intervention   3
 
netbt.reg est fait, puis reboot, tjrs pas de internet.

le fichier C:\Widnows\system32\drivers\serial.sys existe, il fait 64ko est last modif en 2008 .

Rapport farbarscanner :

Farbar Service Scanner Version: 14-04-2013
Ran by LOUANNE (administrator) on 20-04-2013 at 13:15:28
Running from "C:\Documents and Settings\LOUANNE\Bureau"
Microsoft Windows XP Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============
Dhcp Service is not running. Checking service configuration:
The start type of Dhcp service is OK.
The ImagePath of Dhcp service is OK.
The ServiceDll of Dhcp service is OK.

NetBt Service is not running. Checking service configuration:
The start type of NetBt service is OK.
The ImagePath of NetBt service is OK.
Checking LEGACY_NetBt: ATTENTION!=====> Unable to open LEGACY_NetBt\0000 registry key. The key does not exist.


Connection Status:
==============
Localhost is accessible.
There is no connection to network.
Attempt to access Google IP returned error. Google IP is unreachable
Attempt to access Google.com returned error: Other errors
Attempt to access Yahoo IP returned error. Yahoo IP is unreachable
Attempt to access Yahoo.com returned error: Other errors


Windows Firewall:
=============

Firewall Disabled Policy:
==================


System Restore:
============

System Restore Disabled Policy:
========================


Security Center:
============

Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll => MD5 is legit
C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2008-12-30 11:50] - [2009-04-20 19:18] - 0045568 ____A (Microsoft Corporation) 1A1E59377FB6CACD711CC5073C4A7D79

C:\WINDOWS\system32\ipnathlp.dll
[2008-12-30 11:50] - [2008-04-14 14:00] - 0332800 ____A (Microsoft Corporation) F4CE708A7D17A625DE6C0FD746D50E88

C:\WINDOWS\system32\netman.dll
[2008-12-30 11:50] - [2008-04-14 14:00] - 0198144 ____A (Microsoft Corporation) BE0CB143FA427D93440DED18DB8C918B

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2008-12-30 11:02] - [2008-04-14 14:00] - 0145408 ____A (Microsoft Corporation) 5E9DEAE9980FF34BCD6DDE2E9E2BF911

C:\WINDOWS\system32\srsvc.dll
[2008-12-30 11:04] - [2008-04-14 14:00] - 0171520 ____A (Microsoft Corporation) 6ED29124A1C83BD0CF6B26BD01CA6F6F

C:\WINDOWS\system32\Drivers\sr.sys
[2008-12-30 11:04] - [2008-04-14 14:00] - 0073600 ____A (Microsoft Corporation) 39626E6DC1FB39434EC40C42722B660A

C:\WINDOWS\system32\wscsvc.dll
[2008-12-30 11:50] - [2008-04-14 14:00] - 0080896 ____A (Microsoft Corporation) C1FD85DB4A80A98D60ECB7A828E77FE0

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2008-12-30 11:02] - [2008-04-14 14:00] - 0145408 ____A (Microsoft Corporation) 5E9DEAE9980FF34BCD6DDE2E9E2BF911

C:\WINDOWS\system32\wuauserv.dll
[2008-12-30 11:04] - [2008-04-14 14:00] - 0006656 ____A (Microsoft Corporation) 75D6C5C3D2C93B1F9931E5DFB693AE2A

C:\WINDOWS\system32\qmgr.dll
[2008-12-30 11:04] - [2008-04-14 14:00] - 0409088 ____A (Microsoft Corporation) BAA0B6E647C1AD593E9BAE5CC31BCFFB

C:\WINDOWS\system32\es.dll
[2008-12-30 11:50] - [2008-07-07 22:28] - 0253952 ____A (Microsoft Corporation) EC16AE9B37EACF871629227A3F3913FD

C:\WINDOWS\system32\cryptsvc.dll
[2008-12-30 11:50] - [2008-04-14 14:00] - 0062464 ____A (Microsoft Corporation) 7A6D0B71035E123FDDA2156A25578AD3

C:\WINDOWS\system32\svchost.exe
[2008-12-30 11:50] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) E4BDF223CD75478BF44567B4D5C2634D

C:\WINDOWS\system32\rpcss.dll
[2008-12-30 11:50] - [2009-02-09 12:53] - 0401408 ____A (Microsoft Corporation) 0203B1AAD358F206CB0A3C1F93CCE17A

C:\WINDOWS\system32\services.exe
[2008-12-30 11:50] - [2009-02-09 13:23] - 0111104 ____A (Microsoft Corporation) C3FB1D70CB88722267949694BA51759E


Extra List:
=======
fssfltr(8) Gpc(6) IPSec(4) NetBT(6) PSched(7) Tcpip(3)
0x080000000400000001000000020000000300000005000000060000000700000008000000
IpSec Tag value is correct.

**** End of log ****
0
Réponse 15 / 27
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 686
 
Sauvegarde tes documents importants.
A lire en entier.


Désactive les logiciels de protection (Antivirus, Antispywares)
En Général, cela se fait par un clic droit sur l'icône de ton antivirus en bas à droite et désactiver protection/agent ou autres.

ensuite :

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

Eventuellement, installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

Si Combofix émet toujours une alerte sur l'antivirus : Si tu es en mode sans échec continue, si tu es en mode normal et que l'antivirus est bien désactivé. Continue.
Hébergement du rapport : Utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport, donne le lien pjjoint qui pointent vers ce rapport dans un nouveau message.




0
Réponse 16 / 27
Axis80 Messages postés 179 Date d'inscription   Statut Membre Dernière intervention   3
 
Voici le rapport combofix: https://pjjoint.malekal.com/files.php?id=20130420_t10x5l15b9f9
0
Réponse 17 / 27
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 686
 
Retourne dans le panneau de configuration / Systèmes.
Onglet matériel puis gestionnaire de périphérique.
Clic sur sur Affichage en haut et active l'affiche des périphérique caché.

y a tjrs le ! jaune ?

En filaire ça ne fonctionne tjrs pas?
0
Réponse 18 / 27
Axis80 Messages postés 179 Date d'inscription   Statut Membre Dernière intervention   3
 
oui dans plug&play , il y a encore serial avec ! en jaune .

Lorsque je tente "reparer" les connexions reseau, message: windows na pas pu... cause renouvelement de votre adresse ip, detail: adresse IP 0.0.0.0

les icones reseau ds la barre des taches:
en wifi: etat :conexion limité ou inexistante,
en ethernet : etat: lecture adresse reseau...
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 686
 
Si tu fais un clic droit / désinstaller sur serial et que tu redémarres le PC, ça donne quoi ?
0
Réponse 19 / 27
Axis80 Messages postés 179 Date d'inscription   Statut Membre Dernière intervention   3
 
serial desinstallé, reboot, virifié qu'il est bien desinstalé oui.
c'est pire now pour la conexion ethernet ca dit cable pas branché :(
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 686
 
et tjrs un ! jaune sur serial ?
0
Réponse 20 / 27
Axis80 Messages postés 179 Date d'inscription   Statut Membre Dernière intervention   3
 
non, serial desinstallé , il n'apparait plus ds les pilotes non plug&play
0

Discussions similaires

SecurityHealth est a désactiver ou pas au démarrage de W10 Pro 64 ?
Walti55 -
Walti55 -

2 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Security boot fail lors du démarrage
Steu -
NBK -

4 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse
Privacy shield ???
DYLLEN76 -
stam18 -

13 réponses