Impossible connexion Internet pour ADWARES
Fermé
jjjjulious
Messages postés
225
Date d'inscription
mercredi 5 mars 2008
Statut
Membre
Dernière intervention
29 octobre 2023
-
21 nov. 2008 à 02:20
Utilisateur anonyme - 29 nov. 2008 à 20:41
Utilisateur anonyme - 29 nov. 2008 à 20:41
A voir également:
- Impossible connexion Internet pour ADWARES
- Gmail connexion - Guide
- Connexion internet impossible - Guide
- Hotmail connexion - Guide
- Formate pour taxer connexion internet - Forum Windows 7
- Facebook connexion - Guide
9 réponses
Utilisateur anonyme
21 nov. 2008 à 02:23
21 nov. 2008 à 02:23
Bonsoir,
> Télécharge SDFix sur ton bureau
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (par défaut à la racine du disque dur) nommé SDFix).
> Démarre en mode sans échec (impératif) sans passer par MSconfig : (image) Si problème : tuto ici.
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse
NB : Le rapport se trouve aussi dans le dossier SDFix sous le nom Report.txt
Si SDFix ne se lance pas
Clique sur Démarrer > Exécuter
Copie/colle ceci: %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
Clique sur Ok.
Redémarre et essaie de relance SDFix.
Puis poste un nouveau HiJackt stp.
A+
> Télécharge SDFix sur ton bureau
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (par défaut à la racine du disque dur) nommé SDFix).
> Démarre en mode sans échec (impératif) sans passer par MSconfig : (image) Si problème : tuto ici.
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse
NB : Le rapport se trouve aussi dans le dossier SDFix sous le nom Report.txt
Si SDFix ne se lance pas
Clique sur Démarrer > Exécuter
Copie/colle ceci: %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
Clique sur Ok.
Redémarre et essaie de relance SDFix.
Puis poste un nouveau HiJackt stp.
A+
Bonjour,
D ABORD un GRAND MERCI pour la rapidité de la réponse. Je prend note et j'ai mis le logiciel sur ma clé.
Je ferai le nettoyage d'ici à UNE HEURE et je vous communiquerai le rapport le plus vite possible.
J'ai cru comprendre qu'il reste nettoyer DES PROCESSUS et SDFix est fait pour cela (JE NE LE CONNAISSAIS PAS)
MERCI ENCORE ET A TOUT L HEURE!!
Cordialement
D ABORD un GRAND MERCI pour la rapidité de la réponse. Je prend note et j'ai mis le logiciel sur ma clé.
Je ferai le nettoyage d'ici à UNE HEURE et je vous communiquerai le rapport le plus vite possible.
J'ai cru comprendre qu'il reste nettoyer DES PROCESSUS et SDFix est fait pour cela (JE NE LE CONNAISSAIS PAS)
MERCI ENCORE ET A TOUT L HEURE!!
Cordialement
Bonjour,
Je suis de retour (voyages entre le 19e et le 12e arrondissement!). Voici donc a) le rapport de SDFix
après de l'analyse (pas de changements importantes pour le moment) et puis un nouveau rapport HijackThis
MERCI DE ME DONNER DES NOUVELLES INSTRUCTIONS, j'attendrai donc la suite ...
CORDIALEMENT.
[b]SDFix: Version 1.240 [/b]
Run by Administrateur on 21/11/2008 at 11:11
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\system32\1.tmp - Deleted
C:\WINDOWS\system32\2.tmp - Deleted
C:\WINDOWS\system32\2.tmp - Deleted
C:\WINDOWS\system32\1.tmp - Deleted
C:\WINDOWS\system32\o - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-21 11:28:34
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:LocalSubNet:Disabled:@xpsp2res.dll,-22019"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Thu 7 Aug 2008 1,024 A..H. --- "C:\RECYCLER\S-1-5-21-1801674531-1202660629-1060284298-1004\Dc11.sys"
Mon 16 Jun 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 13 Sep 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
[b]Finished![/b]
====
nouveau rapport HIJACKTHIS :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:52:54, on 21/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vVX1000.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\HijackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo%20mail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe (file missing)
O23 - Service: Snake SockProxy Service (SkServer) - Unknown owner - C:\WINDOWS\help\svchost.exe (file missing)
O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINDOWS\System32\winsvcmon.exe (file missing)
Je suis de retour (voyages entre le 19e et le 12e arrondissement!). Voici donc a) le rapport de SDFix
après de l'analyse (pas de changements importantes pour le moment) et puis un nouveau rapport HijackThis
MERCI DE ME DONNER DES NOUVELLES INSTRUCTIONS, j'attendrai donc la suite ...
CORDIALEMENT.
[b]SDFix: Version 1.240 [/b]
Run by Administrateur on 21/11/2008 at 11:11
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\system32\1.tmp - Deleted
C:\WINDOWS\system32\2.tmp - Deleted
C:\WINDOWS\system32\2.tmp - Deleted
C:\WINDOWS\system32\1.tmp - Deleted
C:\WINDOWS\system32\o - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-21 11:28:34
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:LocalSubNet:Disabled:@xpsp2res.dll,-22019"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Thu 7 Aug 2008 1,024 A..H. --- "C:\RECYCLER\S-1-5-21-1801674531-1202660629-1060284298-1004\Dc11.sys"
Mon 16 Jun 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 13 Sep 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
[b]Finished![/b]
====
nouveau rapport HIJACKTHIS :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:52:54, on 21/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vVX1000.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\HijackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo%20mail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe (file missing)
O23 - Service: Snake SockProxy Service (SkServer) - Unknown owner - C:\WINDOWS\help\svchost.exe (file missing)
O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINDOWS\System32\winsvcmon.exe (file missing)
Utilisateur anonyme
21 nov. 2008 à 13:28
21 nov. 2008 à 13:28
Salut,
Ok, on va voir cela plus en profondeur.
Alors,
> Lance Hijackthis :
- Puis sélectionne <Do a system scan only>
- Coche les cases des lignes suivantes :
Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur <Fixe checked>
Ensuite,
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- Clique sur <continue> à l'écran "Disclaimer".
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.
A+
Ok, on va voir cela plus en profondeur.
Alors,
> Lance Hijackthis :
- Puis sélectionne <Do a system scan only>
- Coche les cases des lignes suivantes :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo%20mail.fr/ O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe (file missing) O23 - Service: Snake SockProxy Service (SkServer) - Unknown owner - C:\WINDOWS\help\svchost.exe (file missing) O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINDOWS\System32\winsvcmon.exe (file missing)
Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur <Fixe checked>
Ensuite,
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- Clique sur <continue> à l'écran "Disclaimer".
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.
A+
re-Bonjour DIID,
Ok je viens de télécharger le RSIT il est bien sur ma clé USB et je suis en train de partir au 12e arrod.
pour faire les operations.
ah (si à l'installation me propose de télécharger HIJACKTHIS, je ne pourrai faire ceci car PAS D INTERNET
pour le moment sur le portable en question. Mais cela n'est pas grave!)
A peine j'aurai les rapports je t'informe, MERCI ET A TOUT A L HEURE.
Ok je viens de télécharger le RSIT il est bien sur ma clé USB et je suis en train de partir au 12e arrod.
pour faire les operations.
ah (si à l'installation me propose de télécharger HIJACKTHIS, je ne pourrai faire ceci car PAS D INTERNET
pour le moment sur le portable en question. Mais cela n'est pas grave!)
A peine j'aurai les rapports je t'informe, MERCI ET A TOUT A L HEURE.
De rien,
A toute !
PS : télécharge aussi :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://siri.urz.free.fr/Fix/SmitfraudFix.php
http://www.atribune.org/ccount/click.php?id=1
Mais ne les utilise pas maintenant !
Essaye ceci pour ta connexion internet :
> Pour récupérer ta connexion web, essaye ceci :
- Démarrer =>exécuter => tape cmd et valide par entrée
- Dans la fenêtre noire copie-colle :
netsh winsock reset catalog
et valide par Entrée .
- Redémarre l'ordi et teste la connexion .
si ça marche pas :
> Télécharge et installe WinSockFix pour tenter de récupérer ta connexion. Lance le programme et laisse toi guider...
http://fr.brothersoft.com/WinSockFix-110502.html
si ça marche toujours pas :
> Télécharge LSPfix : http://www.cexx.org/lspfix.htm
-Démarre LSPfix
-Coche "I know what I'm doing"
-Clique sur "Finish".
-Redémarre ton PC.
A+
A toute !
PS : télécharge aussi :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://siri.urz.free.fr/Fix/SmitfraudFix.php
http://www.atribune.org/ccount/click.php?id=1
Mais ne les utilise pas maintenant !
Essaye ceci pour ta connexion internet :
> Pour récupérer ta connexion web, essaye ceci :
- Démarrer =>exécuter => tape cmd et valide par entrée
- Dans la fenêtre noire copie-colle :
netsh winsock reset catalog
et valide par Entrée .
- Redémarre l'ordi et teste la connexion .
si ça marche pas :
> Télécharge et installe WinSockFix pour tenter de récupérer ta connexion. Lance le programme et laisse toi guider...
http://fr.brothersoft.com/WinSockFix-110502.html
si ça marche toujours pas :
> Télécharge LSPfix : http://www.cexx.org/lspfix.htm
-Démarre LSPfix
-Coche "I know what I'm doing"
-Clique sur "Finish".
-Redémarre ton PC.
A+
Salut DIID,
De retour, mais beaucoup plus tard que prévu, désolé.
Nous n’avons PAS ENCORE INTERNET, sinon tout aurait été plus facile. !
1.-
Pour ce qui concerne HIJACKTHIS.
J’ai lancé Hijackthis (windows en mode normal) option Do a system scan only
En cochant les lignes de la liste propose. Après de 2 tentatives : IL NOUS RESTE QUE LES
3 DERNIERES LIGNES A EFFACER … que je suppose concernent bien le reseau-internet. !! Hélas.
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe (file missing)
O23 - Service: Snake SockProxy Service (SkServer) - Unknown owner - C:\WINDOWS\help\svchost.exe (file missing)
O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINDOWS\System32\winsvcmon.exe (file missing)
Plus bas, le rapport Hijackthis.
2.-
Pour ce qui concerne RSIT.
Le fichier que j’avais téléchargé il y avait un problème, quand j’ai voulu l’installer il m’a apparu une fenêtre d’erreur : « Unable to open the script file ».
Je viens, de retour chez moi, à le télécharger à nouveau, et même si celui-ci fait aussi 299 ko, celui-ci Démarre bien. (A REESSAYER DEMAIN, avec beaucoup d’espoir fixé en lui !)
3.-
Pour tes suggestions concernant Internet
a) la cmd MsDos netsh winsock catalog … dans les conditions (windows mode normal)
elle a été bien exécuté .. elle a fait les reinitiations mais elles n’ont rien changé la s situation d’Internet.
b) Winsockfix … comme j’avais dit je n’ai pas réusi à le télécharger.(problème de liens)
Je vais le télécharger maintenant d’un site « fiable » .
c) LSPFix … (nous avons été forcé d’arrêter et pas le temps pour l’exécuter aujourd’hui)
Je viens juste de le lancer chez moi et j’ai eu une idée de ce qui fait approximative DEMAIN SANS FAUTE NOUS ALLONS VOIR (dernière tentative ou presque pour régler ce problème !!)
VOICI DONC LE RAPPORT HIJACKTHIS
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:41:29, on 21/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\HijackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Startup: Scheduler.lnk = C:\Program Files\3B Software\Common\Scheduler\wcomschd.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe (file missing)
O23 - Service: Snake SockProxy Service (SkServer) - Unknown owner - C:\WINDOWS\help\svchost.exe (file missing)
O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINDOWS\System32\winsvcmon.exe (file missing)
De retour, mais beaucoup plus tard que prévu, désolé.
Nous n’avons PAS ENCORE INTERNET, sinon tout aurait été plus facile. !
1.-
Pour ce qui concerne HIJACKTHIS.
J’ai lancé Hijackthis (windows en mode normal) option Do a system scan only
En cochant les lignes de la liste propose. Après de 2 tentatives : IL NOUS RESTE QUE LES
3 DERNIERES LIGNES A EFFACER … que je suppose concernent bien le reseau-internet. !! Hélas.
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe (file missing)
O23 - Service: Snake SockProxy Service (SkServer) - Unknown owner - C:\WINDOWS\help\svchost.exe (file missing)
O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINDOWS\System32\winsvcmon.exe (file missing)
Plus bas, le rapport Hijackthis.
2.-
Pour ce qui concerne RSIT.
Le fichier que j’avais téléchargé il y avait un problème, quand j’ai voulu l’installer il m’a apparu une fenêtre d’erreur : « Unable to open the script file ».
Je viens, de retour chez moi, à le télécharger à nouveau, et même si celui-ci fait aussi 299 ko, celui-ci Démarre bien. (A REESSAYER DEMAIN, avec beaucoup d’espoir fixé en lui !)
3.-
Pour tes suggestions concernant Internet
a) la cmd MsDos netsh winsock catalog … dans les conditions (windows mode normal)
elle a été bien exécuté .. elle a fait les reinitiations mais elles n’ont rien changé la s situation d’Internet.
b) Winsockfix … comme j’avais dit je n’ai pas réusi à le télécharger.(problème de liens)
Je vais le télécharger maintenant d’un site « fiable » .
c) LSPFix … (nous avons été forcé d’arrêter et pas le temps pour l’exécuter aujourd’hui)
Je viens juste de le lancer chez moi et j’ai eu une idée de ce qui fait approximative DEMAIN SANS FAUTE NOUS ALLONS VOIR (dernière tentative ou presque pour régler ce problème !!)
VOICI DONC LE RAPPORT HIJACKTHIS
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:41:29, on 21/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\HijackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Startup: Scheduler.lnk = C:\Program Files\3B Software\Common\Scheduler\wcomschd.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe (file missing)
O23 - Service: Snake SockProxy Service (SkServer) - Unknown owner - C:\WINDOWS\help\svchost.exe (file missing)
O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINDOWS\System32\winsvcmon.exe (file missing)
Utilisateur anonyme
21 nov. 2008 à 22:34
21 nov. 2008 à 22:34
Bonsoir,
ok.
Alors : avec Combofix :
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).
Bon courage.
A+
ok.
Alors : avec Combofix :
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).
Bon courage.
A+
Re-bonsoir DIID,
Ok j'ai déjà téléchargé COMBOFIX et je prend note des instructions pour les exécuter demain après midi.
ET Nous allons réaliser tout ce que nous n'avons pas pu réaliser aujourd'hui.
Je vous tendrai au courant des resultats des operations. Pourvu que cela suffira pour nous sortir!!
MERCI ENCORE POUR LA REPONSE IMMEDIATE.
A DEMAIN.
Ok j'ai déjà téléchargé COMBOFIX et je prend note des instructions pour les exécuter demain après midi.
ET Nous allons réaliser tout ce que nous n'avons pas pu réaliser aujourd'hui.
Je vous tendrai au courant des resultats des operations. Pourvu que cela suffira pour nous sortir!!
MERCI ENCORE POUR LA REPONSE IMMEDIATE.
A DEMAIN.
Bonjour DIID,
1.-
POUR RESOUDRE LE PROBLEME D INTERNET :
a) Exécution de WinsockFick (en mode normal windows, correcte ?)
Il s’est bien passé, en effet il a semble t il corriger et réinitialiser des paramètres
Mais n’a pas donné de résultats sur Internet.
b) Exécution de LSPFix.
Message à la fin : NO PROBLEM FOUND (donc il n’y a rien trouvé d’anormale)
INFORMATION CONCERNANT CE PROBLEME.
a) je disait que à l’exécution de Messager (pas d’aujourd’hui) un message parlé de 2 problèmes 1.- sur DSN et 2.- sur LES PORTS mais sans entrer plus en détails.
b) A l’observation des paramètres sur la fenêtre STATUS de Connexion LOCAL je vois que le paquet sont MISERABLEMENT PETITS exemple 25 en réception et 4 en sortie.
c) L’icône sur la barre de tâche, au moment de redémarrer la machine, confirme l’antérieur avec un message type : « connectivité limité ou inexistante »
d) sur Connexion Réseau local/Onglet Général/Bouton Propriéte ici je ne me souviens pas d’avoir vu le planificateur de paquets QoS, que je viens de découvrir sur Internet, est ce que cela expliquerait quelque chose ?
d) Je réalisé un ping www.free.fr mais il se passe mal, il ne le trouve pas (est ce que cela est un problème qui a un rapport avec DSN ?)
e) Un ping sur l’adresse Internet de l’ordinateur se passe assez bien.
2.- Nous avons donc utilisé COMBOFIX avec toutes les recommandation observées à 100% (mode normal Windows, correcte?)
3.- Et un nouveau rapport Hijackthis (mode normal
MERCI DE NOUS DONNER DES NOUVELLES PISTES.
A PLUS TARD
VOICI LE RAPPORT DE COMBOFIX
Trop long, donc voici donc le lien où il se trouve :
http://www.cijoint.fr/cjlink.php?file=cj200811/cijAyGrWOv.txt
VOICI LE RAPPORT DE HIJACKTHIS
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:22:51, on 22/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\HijackThis\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Startup: Scheduler.lnk = C:\Program Files\3B Software\Common\Scheduler\wcomschd.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
1.-
POUR RESOUDRE LE PROBLEME D INTERNET :
a) Exécution de WinsockFick (en mode normal windows, correcte ?)
Il s’est bien passé, en effet il a semble t il corriger et réinitialiser des paramètres
Mais n’a pas donné de résultats sur Internet.
b) Exécution de LSPFix.
Message à la fin : NO PROBLEM FOUND (donc il n’y a rien trouvé d’anormale)
INFORMATION CONCERNANT CE PROBLEME.
a) je disait que à l’exécution de Messager (pas d’aujourd’hui) un message parlé de 2 problèmes 1.- sur DSN et 2.- sur LES PORTS mais sans entrer plus en détails.
b) A l’observation des paramètres sur la fenêtre STATUS de Connexion LOCAL je vois que le paquet sont MISERABLEMENT PETITS exemple 25 en réception et 4 en sortie.
c) L’icône sur la barre de tâche, au moment de redémarrer la machine, confirme l’antérieur avec un message type : « connectivité limité ou inexistante »
d) sur Connexion Réseau local/Onglet Général/Bouton Propriéte ici je ne me souviens pas d’avoir vu le planificateur de paquets QoS, que je viens de découvrir sur Internet, est ce que cela expliquerait quelque chose ?
d) Je réalisé un ping www.free.fr mais il se passe mal, il ne le trouve pas (est ce que cela est un problème qui a un rapport avec DSN ?)
e) Un ping sur l’adresse Internet de l’ordinateur se passe assez bien.
2.- Nous avons donc utilisé COMBOFIX avec toutes les recommandation observées à 100% (mode normal Windows, correcte?)
3.- Et un nouveau rapport Hijackthis (mode normal
MERCI DE NOUS DONNER DES NOUVELLES PISTES.
A PLUS TARD
VOICI LE RAPPORT DE COMBOFIX
Trop long, donc voici donc le lien où il se trouve :
http://www.cijoint.fr/cjlink.php?file=cj200811/cijAyGrWOv.txt
VOICI LE RAPPORT DE HIJACKTHIS
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:22:51, on 22/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\HijackThis\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Startup: Scheduler.lnk = C:\Program Files\3B Software\Common\Scheduler\wcomschd.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
Rebonjour DIID,
ah j'ai été en train d'oublier. Nous avons aussi réaliser l'analyse avec RSIT (proposé hier)
MERCI POUR LA SUITE ET CORDIALEMENT. (ah j'ai oublié de vérifier s'il existait aussi un fichier info.txt, désolé)
Voici donc le rapport
Logfile of random's system information tool 1.04 (written by random/random)
Run by Orlando at 2008-11-22 13:37:26
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 20 GB (71%) free of 29 GB
Total RAM: 126 MB (22% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:37:49, on 22/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\RSITbis\RSIT.exe
C:\HijackThis\Orlando.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Startup: Scheduler.lnk = C:\Program Files\3B Software\Common\Scheduler\wcomschd.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
ah j'ai été en train d'oublier. Nous avons aussi réaliser l'analyse avec RSIT (proposé hier)
MERCI POUR LA SUITE ET CORDIALEMENT. (ah j'ai oublié de vérifier s'il existait aussi un fichier info.txt, désolé)
Voici donc le rapport
Logfile of random's system information tool 1.04 (written by random/random)
Run by Orlando at 2008-11-22 13:37:26
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 20 GB (71%) free of 29 GB
Total RAM: 126 MB (22% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:37:49, on 22/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\RSITbis\RSIT.exe
C:\HijackThis\Orlando.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Startup: Scheduler.lnk = C:\Program Files\3B Software\Common\Scheduler\wcomschd.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
22 nov. 2008 à 17:24
22 nov. 2008 à 17:24
Salut,
Et le rapport Combofix il est où ?
J'en ai besoin !!! Si je demande un rapport il faut me le poster stp !
Ton PC est bourré de malwares.
NE RELANCE PAS COMBO maintenant ! Poste juste son rapport qui se trouve ici : C:\Combofix.txt
Ensuite,
>Ouvre ce lien http://siri.urz.free.fr/Fix/SmitfraudFix.php et télécharge SmitfraudFix (de S!RI).
- Regarde le tuto
- Exécute le programme et choisi l’option 1 (et uniquement).
NB : sous Vista : fais un clic-droit sur le programme et choisis "Exécuter en tant qu'administrateur"
Le programme va générer un rapport, copie/colle le sur le forum.
As-tu récupéré ta connexion ?
Si oui alors fais ceci stp :
> Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
- Double-clique sur le raccourci de Toolbar-S&D
NB : Si tu es sous Vista : clique-droit sur le raccourci de Toolbar-S&D sur le Bureau et choisis "Exécuter en tant qu' Administrateur".
- Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
- Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
- Poste le rapport généré. (C:\TB.txt).
Bon courage.
A+
Et le rapport Combofix il est où ?
J'en ai besoin !!! Si je demande un rapport il faut me le poster stp !
Ton PC est bourré de malwares.
NE RELANCE PAS COMBO maintenant ! Poste juste son rapport qui se trouve ici : C:\Combofix.txt
Ensuite,
>Ouvre ce lien http://siri.urz.free.fr/Fix/SmitfraudFix.php et télécharge SmitfraudFix (de S!RI).
- Regarde le tuto
- Exécute le programme et choisi l’option 1 (et uniquement).
NB : sous Vista : fais un clic-droit sur le programme et choisis "Exécuter en tant qu'administrateur"
Le programme va générer un rapport, copie/colle le sur le forum.
As-tu récupéré ta connexion ?
Si oui alors fais ceci stp :
> Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
- Double-clique sur le raccourci de Toolbar-S&D
NB : Si tu es sous Vista : clique-droit sur le raccourci de Toolbar-S&D sur le Bureau et choisis "Exécuter en tant qu' Administrateur".
- Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
- Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
- Poste le rapport généré. (C:\TB.txt).
Bon courage.
A+
salut,
Avec tout ce listing ... tu ne l'a pas vu!
Le rapport ComboFix je l'ai mis dans le site que tu as proposé et le lien est :
http://www.cijoint.fr/cjlink.php?file=cj200811/cijAyGrWOv.txt
Ah j'ai été vraiment étonné de tout ce qui a supprimé COMBOFIX, mais il y a pas mal de
fichiers temporaire, non?
CORDIALEMENT.
Avec tout ce listing ... tu ne l'a pas vu!
Le rapport ComboFix je l'ai mis dans le site que tu as proposé et le lien est :
http://www.cijoint.fr/cjlink.php?file=cj200811/cijAyGrWOv.txt
Ah j'ai été vraiment étonné de tout ce qui a supprimé COMBOFIX, mais il y a pas mal de
fichiers temporaire, non?
CORDIALEMENT.
salut DIID,
ah pour l'INTERNET RIEN ENCORE comme je indiquait dans mon message juste dans les premieres lignes.
Je commence à croire qu'il s'agit d'un problème de DNS, (avec de paquet envoyé et reçu TROP PETIT, dont
UNE CONNECTIVITE LIMITE)
Si j'ai bien compris Toolbar S D (Team IDN) c'est à tester seulement après avoir résolu le problème de
CONNEXION, n'est pas?
MERCI POUR LES REPONSES ET SUGGESTIONS.
ah pour l'INTERNET RIEN ENCORE comme je indiquait dans mon message juste dans les premieres lignes.
Je commence à croire qu'il s'agit d'un problème de DNS, (avec de paquet envoyé et reçu TROP PETIT, dont
UNE CONNECTIVITE LIMITE)
Si j'ai bien compris Toolbar S D (Team IDN) c'est à tester seulement après avoir résolu le problème de
CONNEXION, n'est pas?
MERCI POUR LES REPONSES ET SUGGESTIONS.
Utilisateur anonyme
22 nov. 2008 à 18:17
22 nov. 2008 à 18:17
YOP !
Autant pour pour moi, je n'avais pas vu ton rapport combo.
Non, pour ta connexion pas un problème de DNS je pense. Ton PC est pleins à craqué.
Je te prépare la suite :: juste le temps d'analyser tes rapports.
On va y arriver. Pas de sushi.
Apluche.
PS : pour toolbar S&D on ne va surement pas en avoir besoin.
Autant pour pour moi, je n'avais pas vu ton rapport combo.
Non, pour ta connexion pas un problème de DNS je pense. Ton PC est pleins à craqué.
Je te prépare la suite :: juste le temps d'analyser tes rapports.
On va y arriver. Pas de sushi.
Apluche.
PS : pour toolbar S&D on ne va surement pas en avoir besoin.
Utilisateur anonyme
22 nov. 2008 à 20:19
22 nov. 2008 à 20:19
Ok,
alors :
Tu as installé pleins de rogues....
On y va :
> Télécharge ATF Cleaner par Atribune sur ton bureau.
- Démarre ATF-Cleaner et coche les valeurs suivantes :
Windows Temp
Current User Temp
All Users Temp
Cookies
Temporary Internet Files
Prefetch
Java Cache
Recycle Bin
- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>
NB : Si tu utilises Firefox ou Opera :
- Clique sur Firefox ou Opera en haut puis choisis <Select All>.
- Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
- Clique sur <Main> pour revenir à menu principal
- Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.
Ensuite,
> Avec Combofix :
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes (en bleue) :
- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image
(Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).
Puis,
>Télécharge et installe Ccleaner (logiciel à conserver et à utiliser régulièrement) : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ , si besoin est tu trouveras des Tutoriaux ici, ici et là.
(N'installe pas la Yahoo Toolbar)
> Démarre en mode sans échec : (image). Si problème : tuto ici
>Lance Ccleaner,,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
Maintenant reteste ta connexion.
Comment elle va ?
Si il y encore un souci alors refais cette étape : http://www.commentcamarche.net/forum/affich 9526605 impossible connexion internet pour adwares?#6
(Essaye ceci pour ta connexion internet : blablabla.....)
Après on continue.
Bon courage.
A+
alors :
Tu as installé pleins de rogues....
On y va :
> Télécharge ATF Cleaner par Atribune sur ton bureau.
- Démarre ATF-Cleaner et coche les valeurs suivantes :
Windows Temp
Current User Temp
All Users Temp
Cookies
Temporary Internet Files
Prefetch
Java Cache
Recycle Bin
- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>
NB : Si tu utilises Firefox ou Opera :
- Clique sur Firefox ou Opera en haut puis choisis <Select All>.
- Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
- Clique sur <Main> pour revenir à menu principal
- Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.
Ensuite,
> Avec Combofix :
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes (en bleue) :
Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Antivirus2008y] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotbarOE] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotbarSA] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpyHunter Security Suite] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WeatherDPA] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windowp LoL Layerr] File:: c:\windows\system32\SET4FC.tmp c:\windows\system32\SET540.tmp c:\windows\system32\SET593.tmp c:\windows\system32\SET5D2.tmp c:\windows\system32\SET627.tmp c:\windows\system32\SET63C.tmp c:\windows\system32\SET624.tmp c:\windows\system32\SET638.tmp c:\windows\system32\SET608.tmp c:\windows\system32\SET617.tmp c:\windows\system32\SET63E.tmp c:\windows\system32\SET622.tmp c:\windows\system32\SET630.tmp c:\windows\system32\SET619.tmp c:\windows\system32\SET640.tmp c:\windows\system32\SET610.tmp c:\windows\system32\SET648.tmp c:\windows\system32\SET64A.tmp c:\windows\system32\SET646.tmp c:\windows\system32\SET644.tmp c:\windows\system32\SET647.tmp c:\windows\system32\SET658.tmp c:\windows\system32\SET655.tmp c:\windows\system32\SET65E.tmp c:\windows\system32\SET66B.tmp c:\windows\system32\SET667.tmp c:\windows\system32\SET660.tmp c:\windows\system32\SET661.tmp c:\windows\system32\SET66C.tmp c:\windows\system32\SET67B.tmp c:\windows\SET78F.tmp c:\windows\system32\SET67C.tmp c:\windows\system32\SET679.tmp c:\windows\system32\SET67D.tmp c:\windows\system32\SET674.tmp c:\windows\[u]0/u05763_.tmp c:\windows\system32\SET68E.tmp c:\windows\system32\SET6A7.tmp c:\windows\system32\SET689.tmp c:\windows\system32\SET69E.tmp c:\windows\system32\SET6A6.tmp c:\windows\system32\SET6AC.tmp c:\windows\system32\SET694.tmp c:\windows\system32\SET714.tmp c:\windows\system32\SET70C.tmp c:\windows\system32\SET70E.tmp c:\windows\system32\SET709.tmp c:\windows\system32\SET715.tmp c:\windows\system32\SET726.tmp c:\windows\system32\SET71E.tmp c:\windows\system32\SET712.tmp c:\windows\system32\SET724.tmp c:\windows\system32\SET71A.tmp c:\windows\system32\SET71F.tmp c:\windows\system32\SET719.tmp c:\windows\system32\SET706.tmp c:\windows\system32\SET730.tmp c:\windows\system32\SET729.tmp c:\windows\system32\SET732.tmp c:\windows\system32\SET734.tmp C:\WINDOWS\system32\SET45D.tmp C:\WINDOWS\system32\SET45C.tmp C:\WINDOWS\system32\SET466.tmp C:\WINDOWS\system32\SET463.tmp C:\WINDOWS\system32\SET461.tmp C:\WINDOWS\system32\SET45F.tmp C:\WINDOWS\system32\SET46F.tmp C:\WINDOWS\system32\SET46C.tmp C:\WINDOWS\system32\SET46B.tmp C:\WINDOWS\system32\SET47A.tmp C:\WINDOWS\system32\SET479.tmp C:\WINDOWS\system32\SET478.tmp C:\WINDOWS\system32\SET47D.tmp C:\WINDOWS\system32\SET47C.tmp C:\WINDOWS\system32\SET482.tmp C:\WINDOWS\system32\SET480.tmp C:\WINDOWS\system32\SET47F.tmp C:\WINDOWS\system32\SET47E.tmp C:\WINDOWS\system32\SET484.tmp C:\WINDOWS\system32\SET483.tmp C:\WINDOWS\system32\SET48F.tmp C:\WINDOWS\system32\SET48E.tmp C:\WINDOWS\system32\SET487.tmp C:\WINDOWS\system32\SET490.tmp C:\WINDOWS\system32\SET495.tmp C:\WINDOWS\system32\SET493.tmp C:\WINDOWS\system32\SET49E.tmp C:\WINDOWS\system32\SET49B.tmp C:\WINDOWS\system32\SET497.tmp C:\WINDOWS\system32\SET4A4.tmp C:\WINDOWS\system32\SET4A2.tmp C:\WINDOWS\system32\SET4A1.tmp C:\WINDOWS\system32\SET4A9.tmp C:\WINDOWS\system32\SET4AC.tmp C:\WINDOWS\system32\SET4AB.tmp C:\WINDOWS\system32\SET4AA.tmp C:\WINDOWS\system32\SET4AD.tmp C:\WINDOWS\system32\SET4B3.tmp C:\WINDOWS\system32\SET4B8.tmp C:\WINDOWS\system32\SET4B9.tmp C:\WINDOWS\system32\SET4C0.tmp C:\WINDOWS\system32\SET4BF.tmp C:\WINDOWS\system32\SET4BC.tmp C:\WINDOWS\system32\SET4C7.tmp C:\WINDOWS\system32\SET4C8.tmp C:\WINDOWS\system32\SET4CF.tmp C:\WINDOWS\system32\SET4CE.tmp C:\WINDOWS\system32\SET4CB.tmp C:\WINDOWS\system32\SET4D9.tmp C:\WINDOWS\system32\SET4D8.tmp C:\WINDOWS\system32\SET4DC.tmp C:\WINDOWS\system32\SET4DE.tmp C:\WINDOWS\system32\SET4DF.tmp C:\WINDOWS\system32\SET4E0.tmp C:\WINDOWS\system32\SET4E2.tmp C:\WINDOWS\system32\SET4E1.tmp C:\WINDOWS\system32\SET4E6.tmp C:\WINDOWS\system32\SET4F2.tmp C:\WINDOWS\system32\SET4F7.tmp C:\WINDOWS\system32\SET4FB.tmp C:\WINDOWS\system32\SET4F9.tmp C:\WINDOWS\system32\SET4FC.tmp C:\WINDOWS\system32\SET4FD.tmp C:\WINDOWS\system32\SET501.tmp C:\WINDOWS\system32\SET500.tmp C:\WINDOWS\system32\SET506.tmp C:\WINDOWS\system32\SET505.tmp C:\WINDOWS\system32\SET509.tmp C:\WINDOWS\system32\SET50B.tmp C:\WINDOWS\system32\SET50A.tmp C:\WINDOWS\system32\SET50D.tmp C:\WINDOWS\system32\SET511.tmp C:\WINDOWS\system32\SET513.tmp C:\WINDOWS\system32\SET512.tmp C:\WINDOWS\system32\SET51B.tmp C:\WINDOWS\system32\SET522.tmp C:\WINDOWS\system32\SET521.tmp C:\WINDOWS\system32\SET523.tmp C:\WINDOWS\system32\SET524.tmp C:\WINDOWS\system32\SET526.tmp C:\WINDOWS\system32\SET52B.tmp C:\WINDOWS\system32\SET52C.tmp C:\WINDOWS\system32\SET538.tmp C:\WINDOWS\system32\SET53C.tmp C:\WINDOWS\system32\SET53A.tmp C:\WINDOWS\system32\SET53D.tmp C:\WINDOWS\system32\SET53E.tmp C:\WINDOWS\system32\SET541.tmp C:\WINDOWS\system32\SET540.tmp C:\WINDOWS\system32\SET54A.tmp C:\WINDOWS\system32\SET549.tmp C:\WINDOWS\system32\SET54C.tmp C:\WINDOWS\system32\SET54B.tmp C:\WINDOWS\system32\SET54F.tmp C:\WINDOWS\system32\SET551.tmp C:\WINDOWS\system32\SET554.tmp C:\WINDOWS\system32\SET558.tmp C:\WINDOWS\system32\SET566.tmp C:\WINDOWS\system32\SET565.tmp C:\WINDOWS\system32\SET563.tmp C:\WINDOWS\system32\SET567.tmp C:\WINDOWS\system32\SET56F.tmp C:\WINDOWS\system32\SET56E.tmp C:\WINDOWS\system32\SET57A.tmp C:\WINDOWS\system32\SET579.tmp C:\WINDOWS\system32\SET578.tmp C:\WINDOWS\system32\SET576.tmp C:\WINDOWS\system32\SET575.tmp C:\WINDOWS\system32\SET574.tmp C:\WINDOWS\system32\SET573.tmp C:\WINDOWS\system32\SET572.tmp C:\WINDOWS\system32\SET57E.tmp C:\WINDOWS\system32\SET57D.tmp C:\WINDOWS\system32\SET57C.tmp C:\WINDOWS\system32\SET580.tmp C:\WINDOWS\system32\SET583.tmp C:\WINDOWS\system32\SET588.tmp C:\WINDOWS\system32\SET589.tmp C:\WINDOWS\system32\SET58A.tmp C:\WINDOWS\system32\SET58F.tmp C:\WINDOWS\system32\SET591.tmp C:\WINDOWS\system32\SET590.tmp C:\WINDOWS\system32\SET593.tmp C:\WINDOWS\system32\SET596.tmp C:\WINDOWS\system32\SET599.tmp C:\WINDOWS\system32\SET598.tmp C:\WINDOWS\system32\SET59C.tmp C:\WINDOWS\system32\SET5A0.tmp C:\WINDOWS\system32\SET59D.tmp C:\WINDOWS\system32\SET5A3.tmp C:\WINDOWS\system32\SET5A4.tmp C:\WINDOWS\system32\SET5A6.tmp C:\WINDOWS\system32\SET5AB.tmp C:\WINDOWS\system32\SET5AF.tmp C:\WINDOWS\system32\SET5B5.tmp C:\WINDOWS\system32\SET5BA.tmp C:\WINDOWS\system32\SET5B9.tmp C:\WINDOWS\system32\SET5B8.tmp C:\WINDOWS\system32\SET5B6.tmp C:\WINDOWS\system32\SET5C0.tmp C:\WINDOWS\system32\SET5C5.tmp C:\WINDOWS\system32\SET5C4.tmp C:\WINDOWS\system32\SET5C3.tmp C:\WINDOWS\system32\SET5C1.tmp C:\WINDOWS\system32\SET5C6.tmp C:\WINDOWS\system32\SET5CC.tmp C:\WINDOWS\system32\SET5CB.tmp C:\WINDOWS\system32\SET5CA.tmp C:\WINDOWS\system32\SET5C9.tmp C:\WINDOWS\system32\SET5CD.tmp C:\WINDOWS\system32\SET5CE.tmp C:\WINDOWS\system32\SET5D1.tmp C:\WINDOWS\system32\SET5D0.tmp C:\WINDOWS\system32\SET5D2.tmp C:\WINDOWS\system32\SET5D5.tmp C:\WINDOWS\system32\SET5DF.tmp C:\WINDOWS\system32\SET5DD.tmp C:\WINDOWS\system32\SET5E3.tmp C:\WINDOWS\system32\SET5E2.tmp C:\WINDOWS\system32\SET5E1.tmp C:\WINDOWS\system32\SET5E5.tmp C:\WINDOWS\system32\SET5E7.tmp C:\WINDOWS\system32\SET5EC.tmp C:\WINDOWS\system32\SET8DC.tmp C:\WINDOWS\system32\SET8E2.tmp C:\WINDOWS\system32\SET5EF.tmp C:\WINDOWS\system32\SET5EE.tmp C:\WINDOWS\system32\SET5F5.tmp C:\WINDOWS\system32\SET600.tmp C:\WINDOWS\system32\SET603.tmp C:\WINDOWS\system32\SET605.tmp C:\WINDOWS\system32\SET604.tmp C:\WINDOWS\system32\SET608.tmp C:\WINDOWS\system32\SET610.tmp C:\WINDOWS\system32\SET617.tmp C:\WINDOWS\system32\SET619.tmp C:\WINDOWS\system32\SET622.tmp C:\WINDOWS\system32\SET624.tmp C:\WINDOWS\system32\SET627.tmp C:\WINDOWS\system32\SET630.tmp C:\WINDOWS\system32\SET638.tmp C:\WINDOWS\system32\SET63C.tmp C:\WINDOWS\system32\SET63E.tmp C:\WINDOWS\system32\SET640.tmp C:\WINDOWS\system32\SET644.tmp C:\WINDOWS\system32\SET647.tmp C:\WINDOWS\system32\SET646.tmp C:\WINDOWS\system32\SET648.tmp C:\WINDOWS\system32\SET64A.tmp C:\WINDOWS\system32\SET658.tmp C:\WINDOWS\system32\SET655.tmp C:\WINDOWS\system32\SET65E.tmp C:\WINDOWS\system32\SET660.tmp C:\WINDOWS\system32\SET661.tmp C:\WINDOWS\system32\SET667.tmp C:\WINDOWS\system32\SET66B.tmp C:\WINDOWS\system32\SET66C.tmp C:\WINDOWS\system32\SET674.tmp C:\WINDOWS\005763_.tmp C:\WINDOWS\SET78F.tmp C:\WINDOWS\system32\SET679.tmp C:\WINDOWS\system32\SET67B.tmp C:\WINDOWS\system32\SET67D.tmp C:\WINDOWS\system32\SET67C.tmp C:\WINDOWS\system32\SET689.tmp C:\WINDOWS\system32\SET68E.tmp C:\WINDOWS\system32\SET694.tmp C:\WINDOWS\system32\SET69E.tmp C:\WINDOWS\system32\SET6A7.tmp C:\WINDOWS\system32\SET6A6.tmp C:\WINDOWS\system32\SET6AC.tmp C:\WINDOWS\system32\SET6C6.tmp C:\WINDOWS\system32\SET6C8.tmp C:\WINDOWS\system32\SET6CC.tmp C:\WINDOWS\system32\SET6C9.tmp C:\WINDOWS\system32\SET6D1.tmp C:\WINDOWS\system32\SET6D3.tmp C:\WINDOWS\system32\SET6D7.tmp C:\WINDOWS\system32\SET6DB.tmp C:\WINDOWS\system32\SET6DA.tmp C:\WINDOWS\system32\SET6DC.tmp C:\WINDOWS\system32\SET6DE.tmp C:\WINDOWS\system32\SET6E0.tmp C:\WINDOWS\system32\SET6DF.tmp C:\WINDOWS\system32\SET6E3.tmp C:\WINDOWS\system32\SET6E1.tmp C:\WINDOWS\system32\SET6E5.tmp C:\WINDOWS\system32\SET6E8.tmp C:\WINDOWS\system32\SET6E6.tmp C:\WINDOWS\system32\SET6EB.tmp C:\WINDOWS\system32\SET6ED.tmp C:\WINDOWS\system32\SET6F2.tmp C:\WINDOWS\system32\SET6F3.tmp C:\WINDOWS\system32\SET6FB.tmp C:\WINDOWS\system32\SET701.tmp C:\WINDOWS\system32\SET706.tmp C:\WINDOWS\system32\SET709.tmp C:\WINDOWS\system32\SET70C.tmp C:\WINDOWS\system32\SET70E.tmp C:\WINDOWS\system32\SET712.tmp C:\WINDOWS\system32\SET715.tmp C:\WINDOWS\system32\SET714.tmp C:\WINDOWS\system32\SET71A.tmp C:\WINDOWS\system32\SET719.tmp C:\WINDOWS\system32\SET71E.tmp C:\WINDOWS\system32\SET71F.tmp C:\WINDOWS\system32\SET724.tmp C:\WINDOWS\system32\SET726.tmp C:\WINDOWS\system32\SET729.tmp C:\WINDOWS\system32\SET730.tmp C:\WINDOWS\system32\SET732.tmp C:\WINDOWS\system32\SET734.tmp C:\Documents and Settings\All Users\Application Data\HotbarSA C:\Windows\System32\wbem\scrcons32.exe C:\WINDOWS\help\internat.exe C:\Windows\System32\winlolx.exe C:\Windows\System32\hopjvrr.exe C:\WINDOWS\resetlog.txt Folder:: C:\Program Files\Antivirus2008y C:\Program Files\Hotbar C:\Program Files\Enigma Software Group DirLook:: C:\NettoyageCC c:\program files\livetvbar C:\WINDOWS\ie7updates C:\WINDOWS\system32\npp C:\WINDOWS\srchasst C:\WINDOWS\system32\Com C:\WINDOWS\system32\usmt
- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image
(Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).
Puis,
>Télécharge et installe Ccleaner (logiciel à conserver et à utiliser régulièrement) : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ , si besoin est tu trouveras des Tutoriaux ici, ici et là.
(N'installe pas la Yahoo Toolbar)
> Démarre en mode sans échec : (image). Si problème : tuto ici
>Lance Ccleaner,,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
Maintenant reteste ta connexion.
Comment elle va ?
Si il y encore un souci alors refais cette étape : http://www.commentcamarche.net/forum/affich 9526605 impossible connexion internet pour adwares?#6
(Essaye ceci pour ta connexion internet : blablabla.....)
Après on continue.
Bon courage.
A+
Bonsoir DIID,
Je vous dirai à la fin pourquoi je suis très etonné de la grande quantité des bestiols (après de tellement de nettoyage).
(Quoique un antivirus commme Avast installé oui, mais qu'avec les problèmes de connexion n'a pas eu l'occasion
d'être MAJ, idem pour adaware 2008 et d'autres. Et puis tous les autres.) Bon enfin.
Les explications sont bien détaillés et claires. Je me prépare ... pour le faire ... LE LUNDI PROCHAIN (Dernier délai!).
Je viens de lire ce qui est un rogue ... interventeur en tâche de fond, se préparant pour nous afficher des sites "sauveur" (Je les connais, car cela fais un an je suis passé par là).
2 QUESTIONS IMPORTANTE SVP
D'autre part je me dis, cela peut expliquer pourquoi si le portable a gagné juste un peu de rapidité, il est encore lent!
(la memoire ne peut expliquer tout) ...
QUESTION 1
ET LES PROBLEMES D INTERNET AUSSI NON? (Si vous avez encore un peu de temps répondez moi çà ... pour ne pas continuer à chercher ailleurs d'autres pistes (DNS et PORTS et d'autres).
QUESTION 2
Hier, j'ai appris comme il est possible installer un logiciel comme malwarebyte et pouvoir le mettre à jour (sans Internet)
est-t- il possible faire la même chose pour AVAST par exemple. (ou pour Adware 2008) ?
MERCI ENCORE DIID. Sinon bon we.
Je vous dirai à la fin pourquoi je suis très etonné de la grande quantité des bestiols (après de tellement de nettoyage).
(Quoique un antivirus commme Avast installé oui, mais qu'avec les problèmes de connexion n'a pas eu l'occasion
d'être MAJ, idem pour adaware 2008 et d'autres. Et puis tous les autres.) Bon enfin.
Les explications sont bien détaillés et claires. Je me prépare ... pour le faire ... LE LUNDI PROCHAIN (Dernier délai!).
Je viens de lire ce qui est un rogue ... interventeur en tâche de fond, se préparant pour nous afficher des sites "sauveur" (Je les connais, car cela fais un an je suis passé par là).
2 QUESTIONS IMPORTANTE SVP
D'autre part je me dis, cela peut expliquer pourquoi si le portable a gagné juste un peu de rapidité, il est encore lent!
(la memoire ne peut expliquer tout) ...
QUESTION 1
ET LES PROBLEMES D INTERNET AUSSI NON? (Si vous avez encore un peu de temps répondez moi çà ... pour ne pas continuer à chercher ailleurs d'autres pistes (DNS et PORTS et d'autres).
QUESTION 2
Hier, j'ai appris comme il est possible installer un logiciel comme malwarebyte et pouvoir le mettre à jour (sans Internet)
est-t- il possible faire la même chose pour AVAST par exemple. (ou pour Adware 2008) ?
MERCI ENCORE DIID. Sinon bon we.
Utilisateur anonyme
22 nov. 2008 à 22:17
22 nov. 2008 à 22:17
Re,
Bon,
ok : si tu suis mes conseils dans l'ordre et avec assiduité tu devrait retrouver ta connexion.
Le coupable (je pense ; pas sûr) est :
C:\WINDOWS\help\internat.exe
Pourtant la clé n'est plus là :
O4 - HKCU\..\Run: [Network Connections]C:\WINDOWS\help\internat.exe
Avast est une passoire et ne protège pas contre certains rogues, notamment les nouvelles variantes.
Je ne t'ai jamais dis de de lancer MBAM car il risque de supprimer que partiellement les infections et le problème risque de rester entier. Pour Avast, oui cela doitexister de pouvoir faire les MàJ sans être connecté. Mais pas besoin puisque tu vas récupérer ta connexion.
Merci de suivre mes conseils sans faire d'autres manips de ton coté car tu risques de faire foirer la désinfection.
PS : J'ai passé près de 2 heures à te préparer la manip alors ne me lâche pas.
Merci.
Bon,
ok : si tu suis mes conseils dans l'ordre et avec assiduité tu devrait retrouver ta connexion.
Le coupable (je pense ; pas sûr) est :
C:\WINDOWS\help\internat.exe
Pourtant la clé n'est plus là :
O4 - HKCU\..\Run: [Network Connections]C:\WINDOWS\help\internat.exe
Avast est une passoire et ne protège pas contre certains rogues, notamment les nouvelles variantes.
Je ne t'ai jamais dis de de lancer MBAM car il risque de supprimer que partiellement les infections et le problème risque de rester entier. Pour Avast, oui cela doitexister de pouvoir faire les MàJ sans être connecté. Mais pas besoin puisque tu vas récupérer ta connexion.
Merci de suivre mes conseils sans faire d'autres manips de ton coté car tu risques de faire foirer la désinfection.
PS : J'ai passé près de 2 heures à te préparer la manip alors ne me lâche pas.
Merci.
Ok DIID,
Je te fais confiance ... et j'organise pour Lundi les diverses operations
A FAIRE :
1 SmitfraudFix
Option 1
Génération de rapport
2 Si la connexion MARCHE non ? : Toolbar-S&D
option 1 (Recherche).
Génération de rapport (C:\TB.txt).
3 ATF-Cleaner
cocher:
Windows Temp
Current User Temp
All Users Temp
Cookies
Temporary Internet Files
Prefetch
Java Cache
Recycle Bin
<Empty Selected> et au message "Done Cleaning" sur <Ok>
Clique en haut puis <Select All>.
<Empty Selected> <No>
<Main>
<Exit>,
4 Combofix (avec un glisser deposer de CFScript.txt )
Desactiver protection resident Avast
Glisser deposer du script sur l'icône Combofix
Demarrage ... fenetre bleu
1 pour continuer
rien faire!! jusqu'à FIN Scanner
rapports générés c:/rapport.txt et c:/info.txt A ENVOYER
(http://www.cijoint.fr à utiliser si long)
5 Ccleaner
(sans yahoo toolbar)
EN MODE SANS ECHECS (appart de la mémoire de 128Mo il y a autre raison?)
o Options/ Avancé / DECOCHER : Effacer uniquem les fich.>48h (tout est effacer!)
o Nettoyeur / Analyse / à la fin ... Lancer nettoyage
o Registre /recherch erreurs/reparer erreurs/enreg sauvegarder/corriger tous erreur (ok)
Fermer
Oui pour enregistrer sur bureau.
VOILA DE MON COTE JE FERAI TOUT POUR ARRIVER. Merci encore ah je sais bien que tout cela
demande beaucoup de travail!
BON DIMANCHE ET A LUNDI
Je te fais confiance ... et j'organise pour Lundi les diverses operations
A FAIRE :
1 SmitfraudFix
Option 1
Génération de rapport
2 Si la connexion MARCHE non ? : Toolbar-S&D
option 1 (Recherche).
Génération de rapport (C:\TB.txt).
3 ATF-Cleaner
cocher:
Windows Temp
Current User Temp
All Users Temp
Cookies
Temporary Internet Files
Prefetch
Java Cache
Recycle Bin
<Empty Selected> et au message "Done Cleaning" sur <Ok>
Clique en haut puis <Select All>.
<Empty Selected> <No>
<Main>
<Exit>,
4 Combofix (avec un glisser deposer de CFScript.txt )
Desactiver protection resident Avast
Glisser deposer du script sur l'icône Combofix
Demarrage ... fenetre bleu
1 pour continuer
rien faire!! jusqu'à FIN Scanner
rapports générés c:/rapport.txt et c:/info.txt A ENVOYER
(http://www.cijoint.fr à utiliser si long)
5 Ccleaner
(sans yahoo toolbar)
EN MODE SANS ECHECS (appart de la mémoire de 128Mo il y a autre raison?)
o Options/ Avancé / DECOCHER : Effacer uniquem les fich.>48h (tout est effacer!)
o Nettoyeur / Analyse / à la fin ... Lancer nettoyage
o Registre /recherch erreurs/reparer erreurs/enreg sauvegarder/corriger tous erreur (ok)
Fermer
Oui pour enregistrer sur bureau.
VOILA DE MON COTE JE FERAI TOUT POUR ARRIVER. Merci encore ah je sais bien que tout cela
demande beaucoup de travail!
BON DIMANCHE ET A LUNDI
Utilisateur anonyme
29 nov. 2008 à 20:41
29 nov. 2008 à 20:41
Salut,
oui : désolé pour le retard mais en début de semaine je n'ai pas répondu de suite.
Puis en milieu de semaine j'ai eut pas mal d'imprévu.
Où en sont tes soucis ? Pour le mode sans échec c'est normal que Avast ne soit plus actif, puis que c'est la configuration la plus minimale.
Peux-tu executer le scritp depuis celle ci ?
Et peux-tu aussi répondre en fin de discussion pour conserver la chronologie stp ?
A+
oui : désolé pour le retard mais en début de semaine je n'ai pas répondu de suite.
Puis en milieu de semaine j'ai eut pas mal d'imprévu.
Où en sont tes soucis ? Pour le mode sans échec c'est normal que Avast ne soit plus actif, puis que c'est la configuration la plus minimale.
Peux-tu executer le scritp depuis celle ci ?
Et peux-tu aussi répondre en fin de discussion pour conserver la chronologie stp ?
A+