Impossible connexion Internet pour ADWARES

Fermé

jjjjulious Messages postés 225 Date d'inscription mercredi 5 mars 2008 Statut Membre Dernière intervention 29 octobre 2023 - 21 nov. 2008 à 02:20
Utilisateur anonyme - 29 nov. 2008 à 20:41

Bonjour,
Des problèmes sur le portable d'une personne connue ... surtout pour ACCEDER A INTERNET. Je suis parti sur
la base d'une bestiol pouvant jouer un rôle dans tout cela.En effet depuis multiples nettoyage (et il y avait
pas mal de virus et adawares) un des bestiol (supprimé, je l'espère) était E GROUP DIALER.
Pour abreger voici mon rapport HIJACKTHIS, et pour ce que j'ai pu obtenir de ma recherche sur google il
me resterait de m'en occuper de :
a) irdvxc.exe
b) C:\WINDOWS\help\svchost.exe et de
c) winsvcmon
MAIS JE NE SAIS PAS PLUS.
Pouvez vous m'analyser SVP ce rapport et me dire ce que je dois faire pour finir de nettoyer?
MERCI D AVANCE ET CORDIALEMENT
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:43:48, on 20/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\HijackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Scheduler.lnk = C:\Program Files\3B Software\Common\Scheduler\wcomschd.exe
O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe (file missing)
O23 - Service: Snake SockProxy Service (SkServer) - Unknown owner - C:\WINDOWS\help\svchost.exe (file missing)
O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINDOWS\System32\winsvcmon.exe (file missing)

A voir également:

Impossible connexion Internet pour ADWARES
Gmail connexion - Guide
Connexion internet impossible - Guide
Hotmail connexion - Guide
Formate pour taxer connexion internet - Forum Windows 7
Facebook connexion - Guide

9 réponses

Réponse 1 / 9

Utilisateur anonyme
21 nov. 2008 à 02:23

Bonsoir,

> Télécharge SDFix sur ton bureau
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (par défaut à la racine du disque dur) nommé SDFix).

> Démarre en mode sans échec (impératif) sans passer par MSconfig : (image) Si problème : tuto ici.
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse
NB : Le rapport se trouve aussi dans le dossier SDFix sous le nom Report.txt

Si SDFix ne se lance pas
Clique sur Démarrer > Exécuter
Copie/colle ceci: %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
Clique sur Ok.
Redémarre et essaie de relance SDFix.

Puis poste un nouveau HiJackt stp.

A+

Réponse 2 / 9

jjjjulious
21 nov. 2008 à 08:56

Bonjour,
D ABORD un GRAND MERCI pour la rapidité de la réponse. Je prend note et j'ai mis le logiciel sur ma clé.
Je ferai le nettoyage d'ici à UNE HEURE et je vous communiquerai le rapport le plus vite possible.
J'ai cru comprendre qu'il reste nettoyer DES PROCESSUS et SDFix est fait pour cela (JE NE LE CONNAISSAIS PAS)
MERCI ENCORE ET A TOUT L HEURE!!
Cordialement

jjjjulious
21 nov. 2008 à 12:50

Bonjour,
Je suis de retour (voyages entre le 19e et le 12e arrondissement!). Voici donc a) le rapport de SDFix
après de l'analyse (pas de changements importantes pour le moment) et puis un nouveau rapport HijackThis
MERCI DE ME DONNER DES NOUVELLES INSTRUCTIONS, j'attendrai donc la suite ...
CORDIALEMENT.

[b]SDFix: Version 1.240 [/b]
Run by Administrateur on 21/11/2008 at 11:11

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\system32\1.tmp - Deleted
C:\WINDOWS\system32\2.tmp - Deleted
C:\WINDOWS\system32\2.tmp - Deleted
C:\WINDOWS\system32\1.tmp - Deleted
C:\WINDOWS\system32\o - Deleted

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-21 11:28:34
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:LocalSubNet:Disabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[b]Remaining Files [/b]:

File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Thu 7 Aug 2008 1,024 A..H. --- "C:\RECYCLER\S-1-5-21-1801674531-1202660629-1060284298-1004\Dc11.sys"
Mon 16 Jun 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 13 Sep 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

[b]Finished![/b]

====
nouveau rapport HIJACKTHIS :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:52:54, on 21/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vVX1000.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\HijackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo%20mail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe (file missing)
O23 - Service: Snake SockProxy Service (SkServer) - Unknown owner - C:\WINDOWS\help\svchost.exe (file missing)
O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINDOWS\System32\winsvcmon.exe (file missing)

Réponse 3 / 9

Utilisateur anonyme
21 nov. 2008 à 13:28

Salut,
Ok, on va voir cela plus en profondeur.

Alors,
> Lance Hijackthis :
- Puis sélectionne <Do a system scan only>
- Coche les cases des lignes suivantes :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo%20mail.fr/     

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe     
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')     
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')     
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')     
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')     

O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe (file missing) 
O23 - Service: Snake SockProxy Service (SkServer) - Unknown owner - C:\WINDOWS\help\svchost.exe (file missing)     
O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINDOWS\System32\winsvcmon.exe (file missing)

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur <Fixe checked>

Ensuite,
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- Clique sur <continue> à l'écran "Disclaimer".
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.

A+

jjjjulious
21 nov. 2008 à 14:00

re-Bonjour DIID,
Ok je viens de télécharger le RSIT il est bien sur ma clé USB et je suis en train de partir au 12e arrod.
pour faire les operations.
ah (si à l'installation me propose de télécharger HIJACKTHIS, je ne pourrai faire ceci car PAS D INTERNET
pour le moment sur le portable en question. Mais cela n'est pas grave!)
A peine j'aurai les rapports je t'informe, MERCI ET A TOUT A L HEURE.

Utilisateur anonyme > jjjjulious
21 nov. 2008 à 14:06

De rien,

A toute !

PS : télécharge aussi :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://siri.urz.free.fr/Fix/SmitfraudFix.php
http://www.atribune.org/ccount/click.php?id=1

Mais ne les utilise pas maintenant !

Essaye ceci pour ta connexion internet :
> Pour récupérer ta connexion web, essaye ceci :
- Démarrer =>exécuter => tape cmd et valide par entrée
- Dans la fenêtre noire copie-colle :
netsh winsock reset catalog
et valide par Entrée .
- Redémarre l'ordi et teste la connexion .

si ça marche pas :
> Télécharge et installe WinSockFix pour tenter de récupérer ta connexion. Lance le programme et laisse toi guider...
http://fr.brothersoft.com/WinSockFix-110502.html

si ça marche toujours pas :
> Télécharge LSPfix : http://www.cexx.org/lspfix.htm
-Démarre LSPfix
-Coche "I know what I'm doing"
-Clique sur "Finish".
-Redémarre ton PC.

A+

jjjjulious > Utilisateur anonyme
21 nov. 2008 à 14:29

salut,
Ok c'est genial ... MERCI DIID j'ai tout téléchargé sauf WinSockFix (le téléchargement ne commence pas et lorsque
on essaye les autres liens de chargement, ce n'est pas trop clair où il faut trouver le télechargement)
BON DEJA çà.
Je pars maintenant et on verra plus tard merci encore

Utilisateur anonyme > jjjjulious
21 nov. 2008 à 14:45

Très bien.

Et tu as récupéré ta connexion ?

jjjjulious > Utilisateur anonyme
21 nov. 2008 à 22:04

Salut DIID,
De retour, mais beaucoup plus tard que prévu, désolé.
Nous n’avons PAS ENCORE INTERNET, sinon tout aurait été plus facile. !
1.-
Pour ce qui concerne HIJACKTHIS.
J’ai lancé Hijackthis (windows en mode normal) option Do a system scan only
En cochant les lignes de la liste propose. Après de 2 tentatives : IL NOUS RESTE QUE LES
3 DERNIERES LIGNES A EFFACER … que je suppose concernent bien le reseau-internet. !! Hélas.
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe (file missing)
O23 - Service: Snake SockProxy Service (SkServer) - Unknown owner - C:\WINDOWS\help\svchost.exe (file missing)
O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINDOWS\System32\winsvcmon.exe (file missing)

Plus bas, le rapport Hijackthis.

2.-
Pour ce qui concerne RSIT.
Le fichier que j’avais téléchargé il y avait un problème, quand j’ai voulu l’installer il m’a apparu une fenêtre d’erreur : « Unable to open the script file ».
Je viens, de retour chez moi, à le télécharger à nouveau, et même si celui-ci fait aussi 299 ko, celui-ci Démarre bien. (A REESSAYER DEMAIN, avec beaucoup d’espoir fixé en lui !)

3.-
Pour tes suggestions concernant Internet
a) la cmd MsDos netsh winsock catalog … dans les conditions (windows mode normal)
elle a été bien exécuté .. elle a fait les reinitiations mais elles n’ont rien changé la s situation d’Internet.
b) Winsockfix … comme j’avais dit je n’ai pas réusi à le télécharger.(problème de liens)
Je vais le télécharger maintenant d’un site « fiable » .
c) LSPFix … (nous avons été forcé d’arrêter et pas le temps pour l’exécuter aujourd’hui)
Je viens juste de le lancer chez moi et j’ai eu une idée de ce qui fait approximative DEMAIN SANS FAUTE NOUS ALLONS VOIR (dernière tentative ou presque pour régler ce problème !!)
VOICI DONC LE RAPPORT HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:41:29, on 21/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\HijackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Startup: Scheduler.lnk = C:\Program Files\3B Software\Common\Scheduler\wcomschd.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe (file missing)
O23 - Service: Snake SockProxy Service (SkServer) - Unknown owner - C:\WINDOWS\help\svchost.exe (file missing)
O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINDOWS\System32\winsvcmon.exe (file missing)

Réponse 4 / 9

Utilisateur anonyme
21 nov. 2008 à 22:34

Bonsoir,

ok.
Alors : avec Combofix :

> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).

Bon courage.

A+

jjjjulious
21 nov. 2008 à 23:07

Re-bonsoir DIID,
Ok j'ai déjà téléchargé COMBOFIX et je prend note des instructions pour les exécuter demain après midi.
ET Nous allons réaliser tout ce que nous n'avons pas pu réaliser aujourd'hui.
Je vous tendrai au courant des resultats des operations. Pourvu que cela suffira pour nous sortir!!
MERCI ENCORE POUR LA REPONSE IMMEDIATE.
A DEMAIN.

jjjjulious
22 nov. 2008 à 16:18

Bonjour DIID,
1.-
POUR RESOUDRE LE PROBLEME D INTERNET :
a) Exécution de WinsockFick (en mode normal windows, correcte ?)
Il s’est bien passé, en effet il a semble t il corriger et réinitialiser des paramètres
Mais n’a pas donné de résultats sur Internet.
b) Exécution de LSPFix.
Message à la fin : NO PROBLEM FOUND (donc il n’y a rien trouvé d’anormale)

INFORMATION CONCERNANT CE PROBLEME.
a) je disait que à l’exécution de Messager (pas d’aujourd’hui) un message parlé de 2 problèmes 1.- sur DSN et 2.- sur LES PORTS mais sans entrer plus en détails.
b) A l’observation des paramètres sur la fenêtre STATUS de Connexion LOCAL je vois que le paquet sont MISERABLEMENT PETITS exemple 25 en réception et 4 en sortie.
c) L’icône sur la barre de tâche, au moment de redémarrer la machine, confirme l’antérieur avec un message type : « connectivité limité ou inexistante »
d) sur Connexion Réseau local/Onglet Général/Bouton Propriéte ici je ne me souviens pas d’avoir vu le planificateur de paquets QoS, que je viens de découvrir sur Internet, est ce que cela expliquerait quelque chose ?
d) Je réalisé un ping www.free.fr mais il se passe mal, il ne le trouve pas (est ce que cela est un problème qui a un rapport avec DSN ?)
e) Un ping sur l’adresse Internet de l’ordinateur se passe assez bien.

2.- Nous avons donc utilisé COMBOFIX avec toutes les recommandation observées à 100% (mode normal Windows, correcte?)
3.- Et un nouveau rapport Hijackthis (mode normal

MERCI DE NOUS DONNER DES NOUVELLES PISTES.
A PLUS TARD

VOICI LE RAPPORT DE COMBOFIX
Trop long, donc voici donc le lien où il se trouve :
http://www.cijoint.fr/cjlink.php?file=cj200811/cijAyGrWOv.txt

VOICI LE RAPPORT DE HIJACKTHIS
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:22:51, on 22/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\HijackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Startup: Scheduler.lnk = C:\Program Files\3B Software\Common\Scheduler\wcomschd.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

jjjjulious
22 nov. 2008 à 16:27

Rebonjour DIID,
ah j'ai été en train d'oublier. Nous avons aussi réaliser l'analyse avec RSIT (proposé hier)
MERCI POUR LA SUITE ET CORDIALEMENT. (ah j'ai oublié de vérifier s'il existait aussi un fichier info.txt, désolé)
Voici donc le rapport

Logfile of random's system information tool 1.04 (written by random/random)
Run by Orlando at 2008-11-22 13:37:26
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 20 GB (71%) free of 29 GB
Total RAM: 126 MB (22% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:37:49, on 22/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\RSITbis\RSIT.exe
C:\HijackThis\Orlando.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Startup: Scheduler.lnk = C:\Program Files\3B Software\Common\Scheduler\wcomschd.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 9

Utilisateur anonyme
22 nov. 2008 à 17:24

Salut,

Et le rapport Combofix il est où ?

J'en ai besoin !!! Si je demande un rapport il faut me le poster stp !

Ton PC est bourré de malwares.

NE RELANCE PAS COMBO maintenant ! Poste juste son rapport qui se trouve ici : C:\Combofix.txt

Ensuite,
>Ouvre ce lien http://siri.urz.free.fr/Fix/SmitfraudFix.php et télécharge SmitfraudFix (de S!RI).
- Regarde le tuto
- Exécute le programme et choisi l’option 1 (et uniquement).
NB : sous Vista : fais un clic-droit sur le programme et choisis "Exécuter en tant qu'administrateur"
Le programme va générer un rapport, copie/colle le sur le forum.

As-tu récupéré ta connexion ?

Si oui alors fais ceci stp :
> Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
- Double-clique sur le raccourci de Toolbar-S&D
NB : Si tu es sous Vista : clique-droit sur le raccourci de Toolbar-S&D sur le Bureau et choisis "Exécuter en tant qu' Administrateur".
- Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
- Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
- Poste le rapport généré. (C:\TB.txt).

Bon courage.

A+

jjjjulious
22 nov. 2008 à 17:38

salut,
Avec tout ce listing ... tu ne l'a pas vu!
Le rapport ComboFix je l'ai mis dans le site que tu as proposé et le lien est :
http://www.cijoint.fr/cjlink.php?file=cj200811/cijAyGrWOv.txt
Ah j'ai été vraiment étonné de tout ce qui a supprimé COMBOFIX, mais il y a pas mal de
fichiers temporaire, non?
CORDIALEMENT.

jjjjulious
22 nov. 2008 à 17:49

salut DIID,
ah pour l'INTERNET RIEN ENCORE comme je indiquait dans mon message juste dans les premieres lignes.
Je commence à croire qu'il s'agit d'un problème de DNS, (avec de paquet envoyé et reçu TROP PETIT, dont
UNE CONNECTIVITE LIMITE)
Si j'ai bien compris Toolbar S D (Team IDN) c'est à tester seulement après avoir résolu le problème de
CONNEXION, n'est pas?
MERCI POUR LES REPONSES ET SUGGESTIONS.

Réponse 6 / 9

Utilisateur anonyme
22 nov. 2008 à 18:17

YOP !

Autant pour pour moi, je n'avais pas vu ton rapport combo.

Non, pour ta connexion pas un problème de DNS je pense. Ton PC est pleins à craqué.

Je te prépare la suite :: juste le temps d'analyser tes rapports.

On va y arriver. Pas de sushi.

Apluche.

PS : pour toolbar S&D on ne va surement pas en avoir besoin.

Réponse 7 / 9

Utilisateur anonyme
22 nov. 2008 à 20:19

Ok,
alors :

Tu as installé pleins de rogues....

On y va :

> Télécharge ATF Cleaner par Atribune sur ton bureau.
- Démarre ATF-Cleaner et coche les valeurs suivantes :

Windows Temp
Current User Temp
All Users Temp
Cookies
Temporary Internet Files
Prefetch
Java Cache
Recycle Bin

- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>

NB : Si tu utilises Firefox ou Opera :
- Clique sur Firefox ou Opera en haut puis choisis <Select All>.
- Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
- Clique sur <Main> pour revenir à menu principal
- Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.

Ensuite,
> Avec Combofix :
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes (en bleue) :

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Antivirus2008y]     
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotbarOE] 
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotbarSA] 
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpyHunter Security Suite]   
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WeatherDPA] 
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windowp LoL Layerr]  

File::
c:\windows\system32\SET4FC.tmp     
c:\windows\system32\SET540.tmp     
c:\windows\system32\SET593.tmp     
c:\windows\system32\SET5D2.tmp     
c:\windows\system32\SET627.tmp     
c:\windows\system32\SET63C.tmp     
c:\windows\system32\SET624.tmp     
c:\windows\system32\SET638.tmp     
c:\windows\system32\SET608.tmp     
c:\windows\system32\SET617.tmp     
c:\windows\system32\SET63E.tmp     
c:\windows\system32\SET622.tmp     
c:\windows\system32\SET630.tmp     
c:\windows\system32\SET619.tmp     
c:\windows\system32\SET640.tmp     
c:\windows\system32\SET610.tmp     
c:\windows\system32\SET648.tmp     
c:\windows\system32\SET64A.tmp     
c:\windows\system32\SET646.tmp     
c:\windows\system32\SET644.tmp     
c:\windows\system32\SET647.tmp     
c:\windows\system32\SET658.tmp     
c:\windows\system32\SET655.tmp     
c:\windows\system32\SET65E.tmp     
c:\windows\system32\SET66B.tmp     
c:\windows\system32\SET667.tmp     
c:\windows\system32\SET660.tmp     
c:\windows\system32\SET661.tmp     
c:\windows\system32\SET66C.tmp     
c:\windows\system32\SET67B.tmp     
c:\windows\SET78F.tmp     
c:\windows\system32\SET67C.tmp     
c:\windows\system32\SET679.tmp     
c:\windows\system32\SET67D.tmp     
c:\windows\system32\SET674.tmp     
c:\windows\[u]0/u05763_.tmp     
c:\windows\system32\SET68E.tmp     
c:\windows\system32\SET6A7.tmp     
c:\windows\system32\SET689.tmp     
c:\windows\system32\SET69E.tmp     
c:\windows\system32\SET6A6.tmp     
c:\windows\system32\SET6AC.tmp     
c:\windows\system32\SET694.tmp     
c:\windows\system32\SET714.tmp     
c:\windows\system32\SET70C.tmp     
c:\windows\system32\SET70E.tmp     
c:\windows\system32\SET709.tmp     
c:\windows\system32\SET715.tmp     
c:\windows\system32\SET726.tmp     
c:\windows\system32\SET71E.tmp     
c:\windows\system32\SET712.tmp     
c:\windows\system32\SET724.tmp     
c:\windows\system32\SET71A.tmp     
c:\windows\system32\SET71F.tmp     
c:\windows\system32\SET719.tmp     
c:\windows\system32\SET706.tmp     
c:\windows\system32\SET730.tmp     
c:\windows\system32\SET729.tmp     
c:\windows\system32\SET732.tmp     
c:\windows\system32\SET734.tmp     
C:\WINDOWS\system32\SET45D.tmp     
C:\WINDOWS\system32\SET45C.tmp     
C:\WINDOWS\system32\SET466.tmp     
C:\WINDOWS\system32\SET463.tmp     
C:\WINDOWS\system32\SET461.tmp     
C:\WINDOWS\system32\SET45F.tmp     
C:\WINDOWS\system32\SET46F.tmp     
C:\WINDOWS\system32\SET46C.tmp     
C:\WINDOWS\system32\SET46B.tmp     
C:\WINDOWS\system32\SET47A.tmp     
C:\WINDOWS\system32\SET479.tmp     
C:\WINDOWS\system32\SET478.tmp     
C:\WINDOWS\system32\SET47D.tmp     
C:\WINDOWS\system32\SET47C.tmp     
C:\WINDOWS\system32\SET482.tmp     
C:\WINDOWS\system32\SET480.tmp     
C:\WINDOWS\system32\SET47F.tmp     
C:\WINDOWS\system32\SET47E.tmp     
C:\WINDOWS\system32\SET484.tmp     
C:\WINDOWS\system32\SET483.tmp     
C:\WINDOWS\system32\SET48F.tmp     
C:\WINDOWS\system32\SET48E.tmp     
C:\WINDOWS\system32\SET487.tmp     
C:\WINDOWS\system32\SET490.tmp     
C:\WINDOWS\system32\SET495.tmp     
C:\WINDOWS\system32\SET493.tmp     
C:\WINDOWS\system32\SET49E.tmp     
C:\WINDOWS\system32\SET49B.tmp     
C:\WINDOWS\system32\SET497.tmp     
C:\WINDOWS\system32\SET4A4.tmp     
C:\WINDOWS\system32\SET4A2.tmp     
C:\WINDOWS\system32\SET4A1.tmp     
C:\WINDOWS\system32\SET4A9.tmp     
C:\WINDOWS\system32\SET4AC.tmp     
C:\WINDOWS\system32\SET4AB.tmp     
C:\WINDOWS\system32\SET4AA.tmp     
C:\WINDOWS\system32\SET4AD.tmp     
C:\WINDOWS\system32\SET4B3.tmp     
C:\WINDOWS\system32\SET4B8.tmp     
C:\WINDOWS\system32\SET4B9.tmp     
C:\WINDOWS\system32\SET4C0.tmp     
C:\WINDOWS\system32\SET4BF.tmp     
C:\WINDOWS\system32\SET4BC.tmp     
C:\WINDOWS\system32\SET4C7.tmp     
C:\WINDOWS\system32\SET4C8.tmp     
C:\WINDOWS\system32\SET4CF.tmp     
C:\WINDOWS\system32\SET4CE.tmp     
C:\WINDOWS\system32\SET4CB.tmp     
C:\WINDOWS\system32\SET4D9.tmp     
C:\WINDOWS\system32\SET4D8.tmp     
C:\WINDOWS\system32\SET4DC.tmp     
C:\WINDOWS\system32\SET4DE.tmp     
C:\WINDOWS\system32\SET4DF.tmp     
C:\WINDOWS\system32\SET4E0.tmp     
C:\WINDOWS\system32\SET4E2.tmp     
C:\WINDOWS\system32\SET4E1.tmp     
C:\WINDOWS\system32\SET4E6.tmp     
C:\WINDOWS\system32\SET4F2.tmp     
C:\WINDOWS\system32\SET4F7.tmp     
C:\WINDOWS\system32\SET4FB.tmp     
C:\WINDOWS\system32\SET4F9.tmp     
C:\WINDOWS\system32\SET4FC.tmp     
C:\WINDOWS\system32\SET4FD.tmp     
C:\WINDOWS\system32\SET501.tmp     
C:\WINDOWS\system32\SET500.tmp     
C:\WINDOWS\system32\SET506.tmp     
C:\WINDOWS\system32\SET505.tmp     
C:\WINDOWS\system32\SET509.tmp     
C:\WINDOWS\system32\SET50B.tmp     
C:\WINDOWS\system32\SET50A.tmp     
C:\WINDOWS\system32\SET50D.tmp     
C:\WINDOWS\system32\SET511.tmp     
C:\WINDOWS\system32\SET513.tmp     
C:\WINDOWS\system32\SET512.tmp     
C:\WINDOWS\system32\SET51B.tmp     
C:\WINDOWS\system32\SET522.tmp     
C:\WINDOWS\system32\SET521.tmp     
C:\WINDOWS\system32\SET523.tmp     
C:\WINDOWS\system32\SET524.tmp     
C:\WINDOWS\system32\SET526.tmp     
C:\WINDOWS\system32\SET52B.tmp     
C:\WINDOWS\system32\SET52C.tmp     
C:\WINDOWS\system32\SET538.tmp     
C:\WINDOWS\system32\SET53C.tmp     
C:\WINDOWS\system32\SET53A.tmp     
C:\WINDOWS\system32\SET53D.tmp     
C:\WINDOWS\system32\SET53E.tmp     
C:\WINDOWS\system32\SET541.tmp     
C:\WINDOWS\system32\SET540.tmp     
C:\WINDOWS\system32\SET54A.tmp     
C:\WINDOWS\system32\SET549.tmp     
C:\WINDOWS\system32\SET54C.tmp     
C:\WINDOWS\system32\SET54B.tmp     
C:\WINDOWS\system32\SET54F.tmp     
C:\WINDOWS\system32\SET551.tmp     
C:\WINDOWS\system32\SET554.tmp     
C:\WINDOWS\system32\SET558.tmp     
C:\WINDOWS\system32\SET566.tmp     
C:\WINDOWS\system32\SET565.tmp     
C:\WINDOWS\system32\SET563.tmp     
C:\WINDOWS\system32\SET567.tmp     
C:\WINDOWS\system32\SET56F.tmp     
C:\WINDOWS\system32\SET56E.tmp     
C:\WINDOWS\system32\SET57A.tmp     
C:\WINDOWS\system32\SET579.tmp     
C:\WINDOWS\system32\SET578.tmp     
C:\WINDOWS\system32\SET576.tmp     
C:\WINDOWS\system32\SET575.tmp     
C:\WINDOWS\system32\SET574.tmp     
C:\WINDOWS\system32\SET573.tmp     
C:\WINDOWS\system32\SET572.tmp     
C:\WINDOWS\system32\SET57E.tmp     
C:\WINDOWS\system32\SET57D.tmp     
C:\WINDOWS\system32\SET57C.tmp     
C:\WINDOWS\system32\SET580.tmp     
C:\WINDOWS\system32\SET583.tmp     
C:\WINDOWS\system32\SET588.tmp     
C:\WINDOWS\system32\SET589.tmp     
C:\WINDOWS\system32\SET58A.tmp     
C:\WINDOWS\system32\SET58F.tmp     
C:\WINDOWS\system32\SET591.tmp     
C:\WINDOWS\system32\SET590.tmp     
C:\WINDOWS\system32\SET593.tmp     
C:\WINDOWS\system32\SET596.tmp     
C:\WINDOWS\system32\SET599.tmp     
C:\WINDOWS\system32\SET598.tmp     
C:\WINDOWS\system32\SET59C.tmp     
C:\WINDOWS\system32\SET5A0.tmp     
C:\WINDOWS\system32\SET59D.tmp     
C:\WINDOWS\system32\SET5A3.tmp     
C:\WINDOWS\system32\SET5A4.tmp     
C:\WINDOWS\system32\SET5A6.tmp     
C:\WINDOWS\system32\SET5AB.tmp     
C:\WINDOWS\system32\SET5AF.tmp     
C:\WINDOWS\system32\SET5B5.tmp     
C:\WINDOWS\system32\SET5BA.tmp     
C:\WINDOWS\system32\SET5B9.tmp     
C:\WINDOWS\system32\SET5B8.tmp     
C:\WINDOWS\system32\SET5B6.tmp     
C:\WINDOWS\system32\SET5C0.tmp     
C:\WINDOWS\system32\SET5C5.tmp     
C:\WINDOWS\system32\SET5C4.tmp     
C:\WINDOWS\system32\SET5C3.tmp     
C:\WINDOWS\system32\SET5C1.tmp     
C:\WINDOWS\system32\SET5C6.tmp     
C:\WINDOWS\system32\SET5CC.tmp     
C:\WINDOWS\system32\SET5CB.tmp     
C:\WINDOWS\system32\SET5CA.tmp     
C:\WINDOWS\system32\SET5C9.tmp     
C:\WINDOWS\system32\SET5CD.tmp     
C:\WINDOWS\system32\SET5CE.tmp     
C:\WINDOWS\system32\SET5D1.tmp     
C:\WINDOWS\system32\SET5D0.tmp     
C:\WINDOWS\system32\SET5D2.tmp     
C:\WINDOWS\system32\SET5D5.tmp     
C:\WINDOWS\system32\SET5DF.tmp     
C:\WINDOWS\system32\SET5DD.tmp     
C:\WINDOWS\system32\SET5E3.tmp     
C:\WINDOWS\system32\SET5E2.tmp     
C:\WINDOWS\system32\SET5E1.tmp     
C:\WINDOWS\system32\SET5E5.tmp     
C:\WINDOWS\system32\SET5E7.tmp     
C:\WINDOWS\system32\SET5EC.tmp     
C:\WINDOWS\system32\SET8DC.tmp     
C:\WINDOWS\system32\SET8E2.tmp     
C:\WINDOWS\system32\SET5EF.tmp     
C:\WINDOWS\system32\SET5EE.tmp     
C:\WINDOWS\system32\SET5F5.tmp     
C:\WINDOWS\system32\SET600.tmp     
C:\WINDOWS\system32\SET603.tmp     
C:\WINDOWS\system32\SET605.tmp     
C:\WINDOWS\system32\SET604.tmp     
C:\WINDOWS\system32\SET608.tmp     
C:\WINDOWS\system32\SET610.tmp     
C:\WINDOWS\system32\SET617.tmp     
C:\WINDOWS\system32\SET619.tmp     
C:\WINDOWS\system32\SET622.tmp     
C:\WINDOWS\system32\SET624.tmp     
C:\WINDOWS\system32\SET627.tmp     
C:\WINDOWS\system32\SET630.tmp     
C:\WINDOWS\system32\SET638.tmp     
C:\WINDOWS\system32\SET63C.tmp     
C:\WINDOWS\system32\SET63E.tmp     
C:\WINDOWS\system32\SET640.tmp     
C:\WINDOWS\system32\SET644.tmp     
C:\WINDOWS\system32\SET647.tmp     
C:\WINDOWS\system32\SET646.tmp     
C:\WINDOWS\system32\SET648.tmp     
C:\WINDOWS\system32\SET64A.tmp     
C:\WINDOWS\system32\SET658.tmp     
C:\WINDOWS\system32\SET655.tmp     
C:\WINDOWS\system32\SET65E.tmp     
C:\WINDOWS\system32\SET660.tmp     
C:\WINDOWS\system32\SET661.tmp     
C:\WINDOWS\system32\SET667.tmp     
C:\WINDOWS\system32\SET66B.tmp     
C:\WINDOWS\system32\SET66C.tmp     
C:\WINDOWS\system32\SET674.tmp     
C:\WINDOWS\005763_.tmp     
C:\WINDOWS\SET78F.tmp     
C:\WINDOWS\system32\SET679.tmp     
C:\WINDOWS\system32\SET67B.tmp     
C:\WINDOWS\system32\SET67D.tmp     
C:\WINDOWS\system32\SET67C.tmp     
C:\WINDOWS\system32\SET689.tmp     
C:\WINDOWS\system32\SET68E.tmp     
C:\WINDOWS\system32\SET694.tmp     
C:\WINDOWS\system32\SET69E.tmp     
C:\WINDOWS\system32\SET6A7.tmp     
C:\WINDOWS\system32\SET6A6.tmp     
C:\WINDOWS\system32\SET6AC.tmp     
C:\WINDOWS\system32\SET6C6.tmp     
C:\WINDOWS\system32\SET6C8.tmp     
C:\WINDOWS\system32\SET6CC.tmp     
C:\WINDOWS\system32\SET6C9.tmp     
C:\WINDOWS\system32\SET6D1.tmp     
C:\WINDOWS\system32\SET6D3.tmp     
C:\WINDOWS\system32\SET6D7.tmp     
C:\WINDOWS\system32\SET6DB.tmp     
C:\WINDOWS\system32\SET6DA.tmp     
C:\WINDOWS\system32\SET6DC.tmp     
C:\WINDOWS\system32\SET6DE.tmp     
C:\WINDOWS\system32\SET6E0.tmp     
C:\WINDOWS\system32\SET6DF.tmp     
C:\WINDOWS\system32\SET6E3.tmp     
C:\WINDOWS\system32\SET6E1.tmp     
C:\WINDOWS\system32\SET6E5.tmp     
C:\WINDOWS\system32\SET6E8.tmp     
C:\WINDOWS\system32\SET6E6.tmp     
C:\WINDOWS\system32\SET6EB.tmp     
C:\WINDOWS\system32\SET6ED.tmp     
C:\WINDOWS\system32\SET6F2.tmp     
C:\WINDOWS\system32\SET6F3.tmp     
C:\WINDOWS\system32\SET6FB.tmp     
C:\WINDOWS\system32\SET701.tmp     
C:\WINDOWS\system32\SET706.tmp     
C:\WINDOWS\system32\SET709.tmp     
C:\WINDOWS\system32\SET70C.tmp     
C:\WINDOWS\system32\SET70E.tmp     
C:\WINDOWS\system32\SET712.tmp     
C:\WINDOWS\system32\SET715.tmp     
C:\WINDOWS\system32\SET714.tmp     
C:\WINDOWS\system32\SET71A.tmp     
C:\WINDOWS\system32\SET719.tmp     
C:\WINDOWS\system32\SET71E.tmp     
C:\WINDOWS\system32\SET71F.tmp     
C:\WINDOWS\system32\SET724.tmp     
C:\WINDOWS\system32\SET726.tmp     
C:\WINDOWS\system32\SET729.tmp     
C:\WINDOWS\system32\SET730.tmp     
C:\WINDOWS\system32\SET732.tmp     
C:\WINDOWS\system32\SET734.tmp     
C:\Documents and Settings\All Users\Application Data\HotbarSA 
C:\Windows\System32\wbem\scrcons32.exe
C:\WINDOWS\help\internat.exe 
C:\Windows\System32\winlolx.exe
C:\Windows\System32\hopjvrr.exe
C:\WINDOWS\resetlog.txt 

Folder::
C:\Program Files\Antivirus2008y
C:\Program Files\Hotbar
C:\Program Files\Enigma Software Group

DirLook::
C:\NettoyageCC     
c:\program files\livetvbar
C:\WINDOWS\ie7updates     
C:\WINDOWS\system32\npp
C:\WINDOWS\srchasst     
C:\WINDOWS\system32\Com  
C:\WINDOWS\system32\usmt

- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image
(Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).

Puis,
>Télécharge et installe Ccleaner (logiciel à conserver et à utiliser régulièrement) : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ , si besoin est tu trouveras des Tutoriaux ici, ici et là.
(N'installe pas la Yahoo Toolbar)
> Démarre en mode sans échec : (image). Si problème : tuto ici
>Lance Ccleaner,,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

Maintenant reteste ta connexion.
Comment elle va ?
Si il y encore un souci alors refais cette étape : http://www.commentcamarche.net/forum/affich 9526605 impossible connexion internet pour adwares?#6
(Essaye ceci pour ta connexion internet : blablabla.....)

Après on continue.

Bon courage.

A+

jjjjulious
22 nov. 2008 à 21:22

Bonsoir DIID,
Je vous dirai à la fin pourquoi je suis très etonné de la grande quantité des bestiols (après de tellement de nettoyage).
(Quoique un antivirus commme Avast installé oui, mais qu'avec les problèmes de connexion n'a pas eu l'occasion
d'être MAJ, idem pour adaware 2008 et d'autres. Et puis tous les autres.) Bon enfin.

Les explications sont bien détaillés et claires. Je me prépare ... pour le faire ... LE LUNDI PROCHAIN (Dernier délai!).
Je viens de lire ce qui est un rogue ... interventeur en tâche de fond, se préparant pour nous afficher des sites "sauveur" (Je les connais, car cela fais un an je suis passé par là).

2 QUESTIONS IMPORTANTE SVP
D'autre part je me dis, cela peut expliquer pourquoi si le portable a gagné juste un peu de rapidité, il est encore lent!
(la memoire ne peut expliquer tout) ...
QUESTION 1
ET LES PROBLEMES D INTERNET AUSSI NON? (Si vous avez encore un peu de temps répondez moi çà ... pour ne pas continuer à chercher ailleurs d'autres pistes (DNS et PORTS et d'autres).
QUESTION 2
Hier, j'ai appris comme il est possible installer un logiciel comme malwarebyte et pouvoir le mettre à jour (sans Internet)
est-t- il possible faire la même chose pour AVAST par exemple. (ou pour Adware 2008) ?

MERCI ENCORE DIID. Sinon bon we.

Réponse 8 / 9

Utilisateur anonyme
22 nov. 2008 à 22:17

Re,

Bon,
ok : si tu suis mes conseils dans l'ordre et avec assiduité tu devrait retrouver ta connexion.

Le coupable (je pense ; pas sûr) est :

C:\WINDOWS\help\internat.exe

Pourtant la clé n'est plus là :

O4 - HKCU\..\Run: [Network Connections]C:\WINDOWS\help\internat.exe

Avast est une passoire et ne protège pas contre certains rogues, notamment les nouvelles variantes.

Je ne t'ai jamais dis de de lancer MBAM car il risque de supprimer que partiellement les infections et le problème risque de rester entier. Pour Avast, oui cela doitexister de pouvoir faire les MàJ sans être connecté. Mais pas besoin puisque tu vas récupérer ta connexion.

Merci de suivre mes conseils sans faire d'autres manips de ton coté car tu risques de faire foirer la désinfection.

PS : J'ai passé près de 2 heures à te préparer la manip alors ne me lâche pas.

Merci.

jjjjulious
22 nov. 2008 à 23:34

Ok DIID,
Je te fais confiance ... et j'organise pour Lundi les diverses operations
A FAIRE :
1 SmitfraudFix
Option 1
Génération de rapport

2 Si la connexion MARCHE non ? : Toolbar-S&D
option 1 (Recherche).
Génération de rapport (C:\TB.txt).

3 ATF-Cleaner
cocher:

Windows Temp
Current User Temp
All Users Temp
Cookies
Temporary Internet Files
Prefetch
Java Cache
Recycle Bin

<Empty Selected> et au message "Done Cleaning" sur <Ok>

Clique en haut puis <Select All>.
<Empty Selected> <No>
<Main>
<Exit>,
4 Combofix (avec un glisser deposer de CFScript.txt )
Desactiver protection resident Avast
Glisser deposer du script sur l'icône Combofix
Demarrage ... fenetre bleu
1 pour continuer
rien faire!! jusqu'à FIN Scanner
rapports générés c:/rapport.txt et c:/info.txt A ENVOYER
(http://www.cijoint.fr à utiliser si long)

5 Ccleaner
(sans yahoo toolbar)
EN MODE SANS ECHECS (appart de la mémoire de 128Mo il y a autre raison?)
o Options/ Avancé / DECOCHER : Effacer uniquem les fich.>48h (tout est effacer!)
o Nettoyeur / Analyse / à la fin ... Lancer nettoyage
o Registre /recherch erreurs/reparer erreurs/enreg sauvegarder/corriger tous erreur (ok)
Fermer
Oui pour enregistrer sur bureau.

VOILA DE MON COTE JE FERAI TOUT POUR ARRIVER. Merci encore ah je sais bien que tout cela
demande beaucoup de travail!
BON DIMANCHE ET A LUNDI

Utilisateur anonyme > jjjjulious
22 nov. 2008 à 23:50

Oui,
voilà.
C'est exactement cela.

Bonne soirée à vous ;)

cireluz > Utilisateur anonyme
22 nov. 2008 à 23:59

alors pas encore couche!!!!!!!!

Utilisateur anonyme > cireluz
23 nov. 2008 à 01:08

Bah nan.

Je vais regarder ton log mais puisque tu es au boulot....

.)

cireluz > Utilisateur anonyme
23 nov. 2008 à 11:20

bonjour a toi ami d'un jour furtif et bien non je n'étais pas au boulot (perdu) mais merci quand meme de répondre c'est sympa bon dimanche et bonnes victuailles A+ :)amigo

Réponse 9 / 9

Utilisateur anonyme
29 nov. 2008 à 20:41

Salut,
oui : désolé pour le retard mais en début de semaine je n'ai pas répondu de suite.
Puis en milieu de semaine j'ai eut pas mal d'imprévu.

Où en sont tes soucis ? Pour le mode sans échec c'est normal que Avast ne soit plus actif, puis que c'est la configuration la plus minimale.
Peux-tu executer le scritp depuis celle ci ?

Et peux-tu aussi répondre en fin de discussion pour conserver la chronologie stp ?

A+

Discussions similaires

Formaté mais pas de connexion Internet ?

Connexion impossible sur coco.fr

je peux plus me connecter sur coco.fr

Plus de connexion internet après formatage

format internet

Discussions similaires

Newsletters