FORUM high-tech

|-  » PANNES ET ERREURS COURANTES

||-  Questions techniques

|||-  

Pas d'accès à Internet [résolu]

 

nanoy » WINDOWS : JMPCOMPUTER et 3 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Pas d'accès à Internet [résolu]

Prévenir les modérateurs en cas d'abus 
BlagANoust​e
blaganouste
  1. Posté le 30/12/2008 à 11:26:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Je me décide à poster après avoir fait plusieurs manips sur un portable.

 Celui-ci ne se connecte plus à Internet suite à un nettoyage que je soupçonne d'avoir été un peu trop intensif. Je pense (mais ce n'est qu'une idée) avoir désactivé un service de trop.

 Le micro "ramait" considérablement et j'ai donc procédé à mon nettoyage habituel avec les outils que j'utilise tous les jours.
 - CCleaner, Easycleaner, Tuneup utilities 2009, Hijackthis.
 Suite à çà, le micro se portait beaucoup mieux mais je n'avais plus accès à Internet.
 Comme le micro était équipé de Norton (à jour) je ne soupçonnais pas la présence de virus mais malgré tout j'ai démonté le disque et fait le test depuis un autre micro avec Avast. Résultat 15 fichiers infectés.

 ******* Rapport AVAST ************************
 Fichier G:\Documents and Settings\Papa Rémi\Mes documents\Chanelle\img455.jpg-​www.photo.com\bur.exe est infecté par Win32:Rbot-GJB [Trj], Supprimé
 Fichier G:\hiberfil.sys est infecté par Win32:Trojano-1165 [Trj], Supprimé
 Fichier G:\sucksa.exe est infecté par Win32:Trojan-gen {Other}, Supprimé
 Fichier G:\System Volume Information\_restore{06D1972A-​BB09-434F-A0D3-DA8AB15BB8CC}\R​P821\A0142034.com\bur.exe est infecté par Win32:Rbot-GJB [Trj], Supprimé
 Fichier G:\System Volume Information\_restore{06D1972A-​BB09-434F-A0D3-DA8AB15BB8CC}\R​P821\A0142035.exe est infecté par Win32:Trojan-gen {Other}, Supprimé
 Fichier G:\WINDOWS\Imgtask.exe est infecté par Win32:Rootkit-gen [Rtk], Supprimé
 Fichier G:\WINDOWS\system32\byXNgHwU.d​ll est infecté par Win32:Adware-gen [Adw], Supprimé
 Fichier G:\WINDOWS\system32\byXRkICR.d​ll est infecté par Win32:Adware-gen [Adw], Supprimé
 Fichier G:\WINDOWS\system32\explorer.e​xe est infecté par Win32:Trojan-gen {Other}, Supprimé
 Fichier G:\WINDOWS\system32\explorer32​.exe est infecté par Win32:Ups [Cryp], Supprimé
 Fichier G:\WINDOWS\system32\fccdefcY.d​ll est infecté par Win32:Adware-gen [Adw], Supprimé
 Fichier G:\WINDOWS\system32\ieupdates.​exe est infecté par Win32:Ups [Cryp], Supprimé
 Fichier G:\WINDOWS\system32\mlJBULfg.d​ll est infecté par Win32:Trojan-gen {Other}, Supprimé
 Fichier G:\WINDOWS\system32\qoMeBrqo.d​ll est infecté par Win32:Adware-gen [Adw], Supprimé
 Fichier G:\WINDOWS\system32\rqRLfdAp.d​ll est infecté par Win32:Adware-gen [Adw], Supprimé
 Fichier G:\WINDOWS\system32\tuvUOFYS.d​ll est infecté par Win32:Rootkit-gen [Rtk], Supprimé
 Fichier G:\WINDOWS\system32\urQkIAPJ.d​ll est infecté par Win32:Adware-gen [Adw], Supprimé
 Fichier G:\WINDOWS\system32\vkwldhle.d​ll est infecté par Win32:Rootkit-gen [Rtk], Supprimé
 Fichier G:\WINDOWS\system32\winsrc.dll est infecté par Win32:Ups [Cryp], Supprimé
 Fichier G:\WINDOWS\system32\xxyvwwUL.d​ll est infecté par Win32:Adware-gen [Adw], Supprimé
 Fichier G:\WINDOWS\system32\zmkyzo.dll est infecté par Win32:Rootkit-gen [Rtk], Supprimé
 Nombre de dossiers parcourus : 5316
 Nombre de fichiers analysés : 791209
 Nombre de fichiers infectés : 21
 ******************************​*****************************

 Je remonte le disque sur son micro et là je décide de supprimer Norton.
 J'installe Avast et relance un scan sous DOS
 Résultat : 15 fichiers infectés à nouveau

 *********** Rapport 2 Avast ****************************
 29/12/2008 16:18
 Analyse de C:\

 Fichier C:\System Volume Information\_restore{06D1972A-​BB09-434F-A0D3-DA8AB15BB8CC}\R​P821\A0142037.dll est infecté par Win32:Adware-gen [Adw], Supprimé
 Fichier C:\System Volume Information\_restore{06D1972A-​BB09-434F-A0D3-DA8AB15BB8CC}\R​P821\A0142038.dll est infecté par Win32:Adware-gen [Adw], Supprimé
 Fichier C:\System Volume Information\_restore{06D1972A-​BB09-434F-A0D3-DA8AB15BB8CC}\R​P821\A0142039.exe est infecté par Win32:Trojan-gen {Other}, Supprimé
 Fichier C:\System Volume Information\_restore{06D1972A-​BB09-434F-A0D3-DA8AB15BB8CC}\R​P821\A0142040.exe est infecté par Win32:Ups [Cryp], Supprimé
 Fichier C:\System Volume Information\_restore{06D1972A-​BB09-434F-A0D3-DA8AB15BB8CC}\R​P821\A0142041.dll est infecté par Win32:Adware-gen [Adw], Supprimé
 Fichier C:\System Volume Information\_restore{06D1972A-​BB09-434F-A0D3-DA8AB15BB8CC}\R​P821\A0142042.exe est infecté par Win32:Ups [Cryp], Supprimé
 Fichier C:\System Volume Information\_restore{06D1972A-​BB09-434F-A0D3-DA8AB15BB8CC}\R​P821\A0142043.dll est infecté par Win32:Trojan-gen {Other}, Supprimé
 Fichier C:\System Volume Information\_restore{06D1972A-​BB09-434F-A0D3-DA8AB15BB8CC}\R​P821\A0142044.dll est infecté par Win32:Adware-gen [Adw], Supprimé
 Fichier C:\System Volume Information\_restore{06D1972A-​BB09-434F-A0D3-DA8AB15BB8CC}\R​P821\A0142045.dll est infecté par Win32:Adware-gen [Adw], Supprimé
 Fichier C:\System Volume Information\_restore{06D1972A-​BB09-434F-A0D3-DA8AB15BB8CC}\R​P821\A0142046.dll est infecté par Win32:Rootkit-gen [Rtk], Supprimé
 Fichier C:\System Volume Information\_restore{06D1972A-​BB09-434F-A0D3-DA8AB15BB8CC}\R​P821\A0142047.dll est infecté par Win32:Adware-gen [Adw], Supprimé
 Fichier C:\System Volume Information\_restore{06D1972A-​BB09-434F-A0D3-DA8AB15BB8CC}\R​P821\A0142048.dll est infecté par Win32:Rootkit-gen [Rtk], Supprimé
 Fichier C:\System Volume Information\_restore{06D1972A-​BB09-434F-A0D3-DA8AB15BB8CC}\R​P821\A0142049.dll est infecté par Win32:Ups [Cryp], Supprimé
 Fichier C:\System Volume Information\_restore{06D1972A-​BB09-434F-A0D3-DA8AB15BB8CC}\R​P821\A0142050.dll est infecté par Win32:Adware-gen [Adw], Supprimé
 Fichier C:\System Volume Information\_restore{06D1972A-​BB09-434F-A0D3-DA8AB15BB8CC}\R​P821\A0142051.dll est infecté par Win32:Rootkit-gen [Rtk], Supprimé
 Nombre de dossiers parcourus : 4907
 Nombre de fichiers analysés : 87092
 Nombre de fichiers infectés : 15

 ******************************​******************************​****

 Suite à çà toujours pas de connexion internet retrouvé, sachant que :
 - J'ai accès à mon réseau tout à fait normalement
 - Je fais des ping sur google ou orange et çà marche
 - la commande Ipconfig me donne les bonnes informations de passerelle, DNS et adresse IP
 - La connexion câblée est OK, la connexion Wifi aussi.

 Je pense à un blocage de pare-feu mais j'ai désactivé celui de Windows et comme il n'y a plus norton !!!

 Je ne sais plus quoi faire et c'est pourquoi j'espère beaucoup que tout le monde n'est pas parti aux sports d'hiver.

 Merci par avance

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 30/12/2008 à 19:56:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Fait ceci en plus si tu peux.

 Installe Malewarebytes' Antimalware,
 Téléchargement et tuto

 [:fml:8] Met-le à jour puis passe en mode sans échec :
 http://www.pcloisirs.eu/mode_sans_echec.htm
   
 Choisi, Exécuter un examen complet (environ 1heure)
 [:fml:8] Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 Poste le rapport final.
 [:fml:8] il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.
 



 
 Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) → cliquez sur Oui → choisissez Outils dans la barre de navigation sur la gauche → Résident et là vous pouvez décocher les cases situées devant les deux outils.





 ensuite ta conexion est en wifi ou RJ45??


 Ton nettoyage un peu trop poussé, tu l'as fait avec quel Outil??

 :salut:

blaganouste
  1. Posté le 30/12/2008 à 23:30:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
A Bernard53

 Merci de ta réponse
 



Installe Malewarebytes' Antimalware,
 Téléchargement et tuto
 



 Ok pas de problèmes
 



Met-le à jour puis passe en mode sans échec :
 http://www.pcloisirs.eu/mode_sans_echec.htm
 



 Problème puisque je n'ai pas Internet sur ce micro. Puis-je faire la mise à jour depuis une version installée sur un autre micro ? Quels fichiers sont à récupérer ?
 



il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.



 Spybot n'est pas installé puisque l'install réclame la connexion à Internet, sinon j'aurai tenté de faire des recherches avec lui.
 



ensuite ta conexion est en wifi ou RJ45??



 Sur ce micro, j'ai momentanément les 2.
 



Ton nettoyage un peu trop poussé, tu l'as fait avec quel Outil??



 Je pense que j'ai du pousser un peu trop avec Hijackthis, les autres outils sont en grande partie automatiques et on ne peut guère prendre la main sauf pour des désinstallations de programmes.

 Je tente tout çà dès demain matin.
 Merci
 

blaganouste
  1. Posté le 31/12/2008 à 08:03:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le résultat du scan avec Malwarebyte

 ******************************​******
 Malwarebytes' Anti-Malware 1.31
 Version de la base de données: 1579
 Windows 5.1.2600 Service Pack 3

 31/12/2008 07:51:51
 mbam-log-2008-12-31 (07-51-51).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 134232
 Temps écoulé: 15 minute(s), 25 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 6
 Valeur(s) du Registre infectée(s): 1
 Elément(s) de données du Registre infecté(s): 1
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 2

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks\{6​d794cb4-c7cd-4c6f-bfdc-9b77afb​dc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Explorer\Advanced\StartMenuLog​Off (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\Program Files\HijackThis\backups\backu​p-20081229-143947-706.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\dmnfqt.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

 ******************************​******

 Toujours pas de connexion à Internet après çà.
 L'ordinateur avait été infecté par Antivirus 2009, il doit en rester encore des traces.
 Désolé, je vais avoir besoin d'autres pistes.
 Merci

blaganouste
  1. Posté le 31/12/2008 à 09:29:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai trouvé !!!!

 La cochonnerie qui m'empêchait de naviguer sur Internet se trouvait liée au fichier jusched.exe. Il m'a suffit de désactiver le processus pour retrouver la connexion Internet. Pour le coup, en fait, je n'avais pas encore poussé suffisamment le nettoyage alors que je pensais le contraire. J'avais épargné ce processus que je connaissais pour être le garant des mises à jour de Java mais apparemment, il fait aussi parti des faux-amis.
 J'ai désinstallé la mise à jour automatique de Java et les dernières mises à jour et j'ai reinstallé la dernière version depuis un site sûr que je connais (SparkAngels).

 Pensez-vous que je suis maintenant à l'abri ?
 Je vois par ailleurs que vous conseillez le couple Avira Antivir et Malwarebyte. J'avais pour habitude de faire confiance à Avast et Spybot mais les résultats de test comparatif d'anti-malware et d'anti-spyware que vous affichez ne plaident pas en faveur de ce dernier. Il a l'avantage d'être résident dans sa version gratuite et d'avertir de toutes les modifications (ajouts et suppressions) de la base de registre.
 Par contre Avast ne m'a pas souvent déçu.

 Au plaisir



La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 31/12/2008 à 10:48:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Je pense que maintenant tu être tranquille.

 Pour vérifier cela tu peux faite ceci.

 Télécharge GenProc de (Narco4 & jean-chretien1) sur ton Bureau.
 Dé zippe le dossier: clic droit dessus > Extraire ici ou Tout Extrait .
 Ouvre le dossier jaune GenProc sur ton Bureau >

 Double-clique sur GenProc.bat : jeanchreti​en1-3
 [:fml:8]Pour VISTA : [:fml:8]
 Fais un Clic-droit sur  GenProc.bat  et choisis   "Exécuter en tant qu'administrateur".

  Suis les instructions ...
 Poste ici le rapport qui sera généré.
 Le rapport va s'ouvrir sur ton bureau. Si cela n'est pas le cas clique sur cet icône présent sur ton bureau.  http://nsa03.casimages.com/img​/2008/11/17/081117080236440364​.jpg

 Téléchargement :
 http://www.alt-shift-return.or [...] enProc.zip

 TUTO: Genproc


 et un nouveau rapport hijackthis  pour controle.

 :salut:

blaganouste
  1. Posté le 31/12/2008 à 12:26:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici les rapports après les différents scans

 *********************Vundofix*​*************************
 VundoFix V7.0.6

 Scan started at 11:33:42 31/12/2008

 Listing files found while scanning....

 No infected files were found.
 ******************************​**************

 **************Combofix********​****************
 ComboFix 08-12-30.02 - Papa Rémi 2008-12-31 11:47:51.1 - NTFSx86 MINIMAL
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.1.1036.18.1023​.808 [GMT 1:00]
 Lancé depuis: c:\documents and settings\Papa Rémi\Bureau\Blag.exe

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\windows\Downloaded Program Files\setup.inf
 c:\windows\system32\fjalkdln.d​ll
 c:\windows\system32\gfLUBJlm.i​ni
 c:\windows\system32\gfLUBJlm.i​ni2
 c:\windows\system32\kijvyklg.i​ni
 c:\windows\system32\wwugwydh.i​ni

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2008-11-28 au 2008-12-31  ))))))))))))))))))))))))))))))​))))))
 .

 2008-12-31 11:33 . 2008-12-31 11:33 <REP> d-------- C:\VundoFix Backups
 2008-12-31 09:59 . 2008-12-31 09:59 <REP> d-------- c:\windows\LastGood
 2008-12-31 09:38 . 2008-12-31 09:44 <REP> d-------- c:\program files\Spybot
 2008-12-31 09:38 . 2008-12-31 09:52 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
 2008-12-31 09:09 . 2008-12-31 09:09 <REP> d-------- c:\documents and settings\Papa Rémi\SparkAngels
 2008-12-31 09:09 . 2008-12-31 09:09 <REP> d-------- c:\documents and settings\Papa Rémi\SparkAngels
 2008-12-31 08:50 . 2008-12-31 08:50 <REP> d-------- c:\program files\PrtScr
 2008-12-31 07:33 . 2008-12-31 07:33 <REP> d-------- c:\documents and settings\Administrateur\Applic​ation Data\Malwarebytes
 2008-12-31 07:29 . 2008-12-31 07:29 <REP> d-------- c:\program files\Malwarebytes
 2008-12-31 07:29 . 2008-12-31 07:29 <REP> d-------- c:\documents and settings\Papa Rémi\Application Data\Malwarebytes
 2008-12-31 07:29 . 2008-12-31 07:29 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
 2008-12-31 07:29 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mb​amswissarmy.sys
 2008-12-31 07:29 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mb​am.sys
 2008-12-30 18:05 . 2008-12-30 18:05 <REP> d--h----- c:\windows\$hf_mig$
 2008-12-30 10:37 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
 2008-12-30 09:09 . 2006-07-19 19:50 <REP> d--h----- c:\documents and settings\Administrateur\Voisin​age réseau
 2008-12-30 09:09 . 2006-07-19 19:50 <REP> d--h----- c:\documents and settings\Administrateur\Voisin​age d'impression
 2008-12-30 09:09 . 2006-07-19 19:50 <REP> d--h----- c:\documents and settings\Administrateur\Modèle​s
 2008-12-30 09:09 . 2006-07-19 11:57 <REP> dr------- c:\documents and settings\Administrateur\Mes documents
 2008-12-30 09:09 . 2006-07-19 19:50 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
 2008-12-30 09:09 . 2008-12-30 09:11 <REP> dr------- c:\documents and settings\Administrateur\Favori​s
 2008-12-30 09:09 . 2006-07-19 12:23 <REP> d-------- c:\documents and settings\Administrateur\Bureau
 2008-12-30 09:09 . 2008-12-30 09:09 <REP> d-------- c:\documents and settings\Administrateur
 2008-12-29 16:11 . 2008-12-29 16:11 <REP> d-------- c:\program files\Alwil Software
 2008-12-29 14:59 . 2008-12-29 15:00 <REP> d-------- c:\program files\a-squared HiJackFree
 2008-12-23 13:50 . 2008-12-29 15:14 <REP> d-------- c:\program files\TuneUp Utilities 2009
 2008-12-23 13:50 . 2008-12-23 13:50 <REP> d-------- c:\documents and settings\Papa Rémi\Application Data\TuneUp Software
 2008-12-23 13:50 . 2008-12-23 13:50 <REP> d-------- c:\documents and settings\All Users\Application Data\TuneUp Software
 2008-12-23 13:50 . 2008-12-23 13:50 603,904 --a------ c:\windows\system32\TUProgSt.e​xe
 2008-12-23 13:50 . 2008-12-23 13:50 362,240 --a------ c:\windows\system32\TuneUpDefr​agService.exe
 2008-12-23 13:50 . 2008-11-12 16:44 27,904 --a------ c:\windows\system32\uxtuneup.d​ll
 2008-12-23 13:49 . 2008-12-23 13:49 <REP> d-------- c:\program files\ToniArts
 2008-12-23 13:49 . 2008-12-23 13:49 <REP> d--hs---- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-​C869879E2357}
 2008-12-23 13:48 . 2008-12-23 13:48 <REP> d-------- c:\program files\CCleaner
 2008-12-14 13:12 . 2008-12-14 13:12 <REP> d--hs---- c:\documents and settings\NetworkService\Tempor​ary Internet Files
 2008-12-14 13:12 . 2008-12-14 13:12 <REP> d--hs---- c:\documents and settings\NetworkService\Histor​ique
 2008-12-07 19:35 . 2008-12-14 11:42 <REP> d-------- c:\windows\system32\Adobe
 2008-11-14 20:54 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\m​rxsmb.sys
 2008-11-14 20:53 . 2008-09-04 18:16 1,106,944 --------- c:\windows\system32\dllcache\m​sxml3.dll
 2008-11-11 20:18 . 2008-11-11 20:18 <REP> d-------- c:\documents and settings\All Users\Application Data\HP Product Assistant
 2008-11-08 18:24 . 2008-12-31 09:10 410,984 --a------ c:\windows\system32\deploytk.d​ll
 2008-11-08 13:12 . 2008-11-08 15:24 <REP> d-------- c:\program files\Wakfu

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-12-31 08:10 --------- d-----w c:\program files\Java
 2008-12-29 14:14 --------- d-----w c:\program files\Wanadoo
 2008-12-29 14:13 --------- d--h--w c:\program files\InstallShield Installation Information
 2008-12-29 13:43 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
 2008-12-29 13:39 --------- d-----w c:\program files\Google
 2008-12-29 13:25 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
 2008-10-28 08:48 --------- d-----w c:\program files\Dofus
 2006-11-08 18:26 41,597,352 ----a-w c:\program files\NIS07100FR.exe
 2006-11-08 18:02 43,063,256 ----a-w c:\program files\NSWBE06901FR.exe
 2008-09-06 13:14 32,768 --sha-w c:\windows\system32\config\sys​temprofile\Local Settings\Historique\History.IE​5\MSHist012008090620080907\ind​ex.dat
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="c:\windows\syste​m32\ctfmon.exe" [2008-04-14 15360]
 "ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2008-12-01 1406192]
 "PrtScr by FireStarter"="c:\program files\PrtScr\PrtScr.exe" [2008-07-09 1403392]
 "SpybotSD TeaTimer"="c:\program files\Spybot\TeaTimer.exe" [2008-09-16 1833296]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2006-04-26 7561216]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.ex​e" [2008-12-31 136600]
 "avast!"="c:\progra~1\ALWILS~1​\Avast4\ashDisp.exe" [2008-11-26 81000]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2008-04-14 15360]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe" [2008-04-03 171448]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "VIDC.ACDV"= ACDV.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\services]
 "WLSetupSvc"=3 (0x3)
 "Planificateur LiveUpdate automatique"=2 (0x2)
 "OPTENET_FILTER"=2 (0x2)
 "LightScribeService"=2 (0x2)
 "WMPNetworkSvc"=2 (0x2)
 "SandraTheSrv"=3 (0x3)
 "SandraDataSrv"=3 (0x3)
 "gusvc"=3 (0x3)
 "GoogleDesktopManager-061008-0​81103"=3 (0x3)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"​=
 "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

 S1 aswSP;avast! Self Protection;c:\windows\system32​\drivers\aswSP.sys [2008-12-31 111184]
 S2 aswFsBlk;aswFsBlk;c:\windows\s​ystem32\DRIVERS\aswFsBlk.sys [2008-12-31 20560]
 S2 TuneUp.ProgramStatisticsSvc;Tu​neUp Program Statistics Service;c:\windows\System32\TU​ProgSt.exe [2008-12-23 603904]
 S3 Stmatm;ATM/ADSL miniport;c:\windows\system32\D​RIVERS\stmatm.sys [2006-09-09 60255]
 S3 TaurusUsb;ADSL Modem USB Service;c:\windows\system32\DR​IVERS\torususb.sys [2006-09-09 541090]
 S4 GoogleDesktopManager-061008-08​1103;Google Desktop Manager 5.7.806.10245;"c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-03-29 29744]

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
 UxTuneUp

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{82d291f​4-fdac-11dc-8e57-0016367832bd}​]
 \Shell\AutoRun\command - F:\wdsync.exe
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 HKU-Default-Run-msnmsgr - c:\program files\Windows Live\Messenger\msnmsgr.exe


 .
 ------- Examen supplémentaire -------
 .
 uSearchMigratedDefaultURL = hxxp://www.google.com/search?q​={searchTerms}&sourceid=ie7&rl​s=com.microsoft:en-US&ie=utf8&​oe=utf8
 uStart Page = hxxp://www.orange.fr/
 uInternet Connection Wizard,ShellNext = iexplore
 FF - ProfilePath - c:\documents and settings\Papa Rémi\Application Data\Mozilla\Firefox\Profiles\​g1by57kq.default\
 FF - prefs.js: browser.startup.homepage - hxxp://orange.fr/|http://www.g​oogle.fr/ig?hl=fr
 .

 ******************************​******************************​**************

 catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-12-31 11:50:06
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- LOCKED REGISTRY KEYS ---------------------

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{1171A62F-05D2-11D​1-83FC-00A0C9089C5A}]
 @Owner=S-1-5-21-2681869749-362​2033044-3473515793-1006
 @Denied: (A 2) (Everyone)
 @Denied: (A 2) (S-1-5-7)
 @="FlashProp Class"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{1171A62F-05D2-11D​1-83FC-00A0C9089C5A}\InprocSer​ver32]
 @Owner=S-1-5-21-2681869749-362​2033044-3473515793-1006
 @="c:\\WINDOWS\\system32\\Macr​omed\\Flash\\Flash9d.ocx"
 "ThreadingModel"="Apartment"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{1171A62F-05D2-11D​1-83FC-00A0C9089C5A}\Programma​ble]
 @Owner=S-1-5-21-2681869749-362​2033044-3473515793-1006

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\Installer\UserData\LocalSyste​m\Components\Ø•€|ÿÿÿÿ•&e​uro;|ù•9~*NULL*]
 @Security="Inherited"
 "C040211900063D11C8EF100540383​89C"="C?\\WINDOWS\\system32\\F​M20ENU.DLL"
 .
 Heure de fin: 2008-12-31 11:51:51 - La machine a redémarré
 ComboFix-quarantined-files.txt  2008-12-31 10:51:49

 Avant-CF: 86 017 298 432 octets libres
 Après-CF: 86,013,059,072 octets libres

 177 --- E O F --- 2008-12-30 17:05:24

 ******************************​****************

 **********Hijackthis**********​***************
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:06:13, on 31/12/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16762)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\PrtScr\PrtScr.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Spybot\TeaTimer.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\internet explorer\iexplore.exe
 C:\WINDOWS\system32\msiexec.ex​e
 C:\Program Files\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\Spybot\SDHelper.dl​l
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
 O4 - HKCU\..\Run: [PrtScr by FireStarter] C:\Program Files\PrtScr\PrtScr.exe /Tray
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot\TeaTimer.exe
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\Spybot\SDHelper.dl​l
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\Spybot\SDHelper.dl​l
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe

 --
 End of file - 4329 bytes

 ******************************​***************

 Pas de difficultés particulières rencontrées, mis à part que j'ai maintenant un bureau à nettoyer et que j'ai toujours le fameux jusched.exe dans mes processus. J'espère que celui-ci n'est pas infecté. Après tout je peux aussi le supprimer et ne faire les mises à jour de Java que lorsqu'un programme particulier le demandera.
 Qu'en penses-tu ou qu'en pensez-vous ?

 Merci encore de ton aide, Bernard de la Mayenne.
 :salut:

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 31/12/2008 à 13:10:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon cette fois c'est bien. :bien:

 Pour cela:
 



 
 C:\Program Files\Java\jre6\bin\jusched.ex​e    
 




 Pas de soucis celui-ci est sain.

 Pour Java tu as ceci qui est très pratique pour les mises à jour, ainsi que de supprimer les versions obsolètes.


 [:Poulbot:6] Télécharge [:azerty39:1] [:herblinois:1] [:herblinois:1]   JavaRA

 [:onimura:4] [:herblinois:1]  [:herblinois:1]  Aide en images
 Clic-droit sur  setup  et choisis   "Exécuter en tant qu'administrateur". si tu as Vista.


 :salut:

blaganouste
  1. Posté le 31/12/2008 à 14:17:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci beaucoup
 C'est parfait

 Bonnes fêtes et meilleurs voeux pour 2009

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 31/12/2008 à 16:01:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:super:

 Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

 



[:Poulbot:6] télécharge ToolsCleaner (de A.Rothstein & dj QUIOU) http://pc-system.fr/TC/ToolsCleaner2.exe

 [:Poulbot:6] double-clique dessus pour lancer le programme

 [:Poulbot:6] Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).

 [:dj QUIOU:4] une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.

 [:dj QUIOU:4] Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail

  [:Poulbot:6] Clique sur Suppression pour finaliser.

 • Tu peux, si tu le souhaites, te servir des Options facultatives.

 [:Poulbot:6] Poste-moi le rapport qui apparait





 Puis::


 Maintenant on va mettre la restauration du système propre.
 Pour cela:
 1- Valides les touches Windows et Pause en même temps.
 Sur cette fenêtre coche cette case :
 http://nsa02.casimages.com/img​/2008/06/02/080602080724352210​6.jpg

 Valide cela par l’onglet APPLIQUER et acceptes la demande sur la fenêtre que vas s’afficher.

 Après  quelques instants décoche cette même case et valides cela par l’onglet APPLIQUER .

 [:fml:8]Il te faut donc maintenant recrée un nouveau point de restauration.
 
 2-Démarrer >exécuter et tapes.
 Restore/rstrui.exe

 http://nsa02.casimages.com/img​/2008/06/02/080602081440352221​5.jpg

 Valides dans la fenêtre qui apparait : Créer un point de restauration
 http://nsa02.casimages.com/img​/2008/06/02/080602081726352227​6.jpg


 Puis Suivant et donne un nom au nouveau point de restauration : Valide :

 http://nsa02.casimages.com/img​/2008/06/02/080602082131352236​3.jpg

 L'écran suivant doit vous prévenir que le point de restauration a été créé avec succès.
 Cliquez sur "Fermer" dans la prochaine fenêtre pour sortir de l'utilitaire.



 [:fml:8] Voici un lien très intéressant sur des Logiciels nuisibles.
  <<n'installez plus ces programmes >>

 Ce << LIEN>> aussi à lire.



 Bonnes fêtes et meilleurs voeux pour 2009 à toi aussi.  :bien:

 :salut:

 Page :
1

Aller à :
 

Sujets relatifs
G-Data Internet Security 2009 Windows ne trouve pas 'resycled\boot.com' [Resolu]
Plus accès au net mais pourtant connecté ! Pas accés au dossier "Ma Musique"
gros prôblème de lenteur et d'accès à mes fichiers Téléchargement qui bloque l'accés Internet (RESOLU)
Plus de sujets relatifs à : Pas d'accès à Internet [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
G-Data Internet Security 2009 4
Fenêtre intempestive 6
Windows ne trouve pas 'resycled\boot.com' [Resolu] 29
recherche un antivirus leger pour un vieux ordinateur 6
La 3G et les pirates ? 3