probleme pour se connecter sur internet !![resolu]

Accélérer son PC et résoudre les problèmes de lenteur PC et Windows

Modérateur : Mods Windows

Avatar de l’utilisateur
stalker
Messages : 48
Inscription : 20 janv. 2009 22:41

probleme pour se connecter sur internet !![resolu]

par stalker »

Bonjour,voila mon soucis depuis avant hier soir et dont je ne trouve pas de solution sur les sites auquels j'ai posé la meme annonce , sur mon pc il y a 2 comptes administrateur , un pour moi puis un pour ma copine , dès que je demarre le pc sur mon compte et que ma copine souhaite aller sur sa session , elle ne peut pas se connecter sur la toile ,une fenetre s ouvre me disant : " Internet Explorer a rencontré un probleme avec un module complementaire et doit fermer " ce module se nomme "phishAgnt.dll" et empeche toute connection. A l inverse quand je demarre le pc sur sa session en premier c'est ma session qui rencontre ce probleme. Il y a aussi que des que je me connecte a internet sur ma page d'accueil , j'ai des fenetres publicitaires qui s ouvre alors que le bloqueur de fenetre est activé .Voila !! je na sais quoi faire avec tout ca !!
Merci par avance pour toute l'aide que vous m'apporterez.
Dernière modification par stalker le 22 janv. 2009 20:23, modifié 1 fois.
Avatar de l’utilisateur
SkyTech
Messages : 35600
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: probleme pour se connecter sur internet !!

par SkyTech »

Salut,

Pour voir :

Télécharge HijackThis de TrendMicro sur ton Bureau
  • Procède à son installation.
  • Une fois l'installation achevée, lance le via son icône sur le bureau ou bien via Démarrer>Tout les Programmes>HijackThis>Hijackthis
  • Clique sur "Do a system scan and save a logfile".
  • Le rapport s'affiche dans le bloc-note à présent.
  • Copie colle son contenu dans ton prochain message sur le forum.
Note: Tu peut t'aider de ce tutorial si tu rencontre un problème: Guide sur HiJackThis
Avatar de l’utilisateur
stalker
Messages : 48
Inscription : 20 janv. 2009 22:41

Re: probleme pour se connecter sur internet !!

par stalker »

tout dabord merci puis voici le rapport


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at StAlKeR:13:48:09, on 21/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\StkSrv2K.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\TYPSOF~1\ftpserv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: leftsidebuddy search enhancer - {AA20B279-DE6C-1952-18FA-9DED9254A58A} - C:\WINDOWS\system32\nxdnzfmzyccbg.dll
O2 - BHO: Phishing Agent - {B34E20E5-96B2-46AC-9D68-C6B2CD293C2C} - C:\WINDOWS\Drivers\PhishAgnt.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [FTP Server] C:\TYPSOF~1\ftpserv.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IgfxSys] rundll32.exe "C:\WINDOWS\Drivers\IgfxSys.dll",StartProtector
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2052111302-113007714-725345543-1004\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Mireille')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://www.visiogood.com/jalss/cfweb_ac ... module.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/fr ... oader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 8251361000
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://reveillon2006-2007.spaces.live.c ... nPUpld.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - http://bobtv.fr/download/cfweb_www.bobt ... module.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: repeater_service - Unknown owner - C:\Program Files\UltraVNC\repeater.exe (file missing)
O23 - Service: Syntek DC-112X Service (StkSSrv) - Syntek America Inc. - C:\WINDOWS\System32\StkSrv2K.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

--
End of file - 11061 bytes
Avatar de l’utilisateur
SkyTech
Messages : 35600
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: probleme pour se connecter sur internet !!

par SkyTech »

Salut,
stalker a écrit :" Internet Explorer a rencontré un probleme avec un module complementaire et doit fermer " ce module se nomme "phishAgnt.dll"
Tu sais d'où vient ton problème :
O2 - BHO: Phishing Agent - {B34E20E5-96B2-46AC-9D68-C6B2CD293C2C} - C:\WINDOWS\Drivers\PhishAgnt.dll
Je pense que ça vient de Norton, tu l'as payé ou c'est une version d'essais ?
Avatar de l’utilisateur
stalker
Messages : 48
Inscription : 20 janv. 2009 22:41

Re: probleme pour se connecter sur internet !!

par stalker »

je ne suis pas sur d'ou viens le probleme , j'ai telechargé il y a 3 jours un programme mais il ne correspondait pas du tout a son nom , c'estait un truc de securité nommé IEdefender , mais norton l'a detecté et l'a shooté . Quant a Norton c'est une version que j ai payé , d'ailleur cela fait 3 ans que je l ai ,la mise a jour se fait chaque annee .Il y a deja quelques semaines qu'elle s'est faite et je n avait pas de soucis jusque la.
Avatar de l’utilisateur
SkyTech
Messages : 35600
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: probleme pour se connecter sur internet !!

par SkyTech »

Re,
stalker a écrit :j'ai telechargé il y a 3 jours un programme mais il ne correspondait pas du tout a son nom , c'estait un truc de securité nommé IEdefender , mais norton l'a detecté et l'a shooté .
Arf un rogue c'est lui qui doit te causer ces problèmes pas Norton (dsl c'est l'habitude :mrgreen:) donc la BHO lui appartient.

Donc au final tu dois être infecté.

Je déplace ton sujet en désinfection. PDT_002
Avatar de l’utilisateur
stalker
Messages : 48
Inscription : 20 janv. 2009 22:41

Re: probleme pour se connecter sur internet !!

par stalker »

ok merci
Avatar de l’utilisateur
angelique
Messages : 30970
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: probleme pour se connecter sur internet !!

par angelique »

• Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.forospyware.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe

* Double-clique combofix.exe, accepte le CluF qui s'affiche, afin de l'exécuter et suis les instructions.
*ton antivirus peut couiner sur des elements de ComboFix (Nircmd.....) tu autorises ou tu le desactives temporairement , et autorise le à acceder à la zone sure si ton Firewall couine.
* Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras.
* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Avatar de l’utilisateur
stalker
Messages : 48
Inscription : 20 janv. 2009 22:41

Re: probleme pour se connecter sur internet !!

par stalker »

Salut Angelique , voici le rapport ;

ComboFix 09-01-20.05 - Gerard 2009-01-21 14:59:15.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.3327.2493 [GMT 1:00]
Lancé depuis: c:\documents and settings\Gerard\Bureau\ComboFix.exe
AV: Norton AntiVirus *On-access scanning enabled* (Updated)
FW: Norton AntiVirus *enabled*
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\Cache
c:\windows\system32\nxdnzfmzyccbg.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-21 au 2009-01-21 ))))))))))))))))))))))))))))))))))))
.

2009-01-21 13:46 . 2009-01-21 13:46 <REP> d-------- c:\program files\Trend Micro
2009-01-20 13:28 . 2009-01-20 13:30 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2009-01-20 12:15 . 2009-01-20 22:13 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-20 00:18 . 2009-01-20 00:46 <REP> d-------- c:\windows\BDOSCAN8
2009-01-20 00:12 . 2009-01-20 00:12 <REP> d-------- c:\windows\ERUNT
2009-01-20 00:12 . 2009-01-20 00:12 <REP> d-------- C:\ERDNT
2009-01-20 00:12 . 2009-01-20 00:12 <REP> d-------- C:\!FixIEDef
2009-01-19 16:25 . 2009-01-19 16:25 57,238 --a------ c:\windows\system32\nxdnzfmzyccbg.dll-uninst.exe
2009-01-19 15:07 . 2009-01-19 15:07 <REP> d-------- c:\documents and settings\Mireille\Application Data\Malwarebytes
2009-01-19 14:39 . 2009-01-19 14:39 <REP> d-------- c:\documents and settings\Gerard\Application Data\Malwarebytes
2009-01-19 14:39 . 2009-01-19 14:39 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-19 13:30 . 2008-04-16 03:19 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2009-01-19 13:30 . 2008-04-16 03:19 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2009-01-19 13:30 . 2008-04-15 07:37 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2009-01-19 13:30 . 2008-04-16 03:19 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2009-01-19 13:30 . 2008-04-16 03:19 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2009-01-19 13:30 . 2008-04-16 03:19 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2009-01-19 13:30 . 2009-01-20 00:25 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2009-01-19 13:30 . 2009-01-19 13:30 <REP> d-------- c:\documents and settings\Administrateur
2009-01-19 11:48 . 2009-01-19 11:54 0 --a------ c:\windows\system32\tmp.MSNFix
2009-01-18 23:22 . 2009-01-18 23:22 47,597 --a------ c:\windows\system32\faashclanwhcug.exe
2009-01-18 22:25 . 2009-01-18 22:26 <REP> d-------- C:\Virtual
2009-01-18 22:23 . 2009-01-18 22:23 <REP> d-------- c:\windows\E4153266612C460FAB94C9DB6802459A.TMP
2009-01-18 22:23 . 2009-01-18 22:38 <REP> d-------- c:\program files\securedie
2009-01-18 22:23 . 2009-01-18 22:23 <REP> d-------- c:\documents and settings\All Users\Application Data\BufferZone
2009-01-18 22:22 . 2009-01-18 22:23 <REP> d-------- c:\windows\Drivers
2009-01-18 22:22 . 2009-01-20 14:06 <REP> d-------- c:\program files\Secured IE
2009-01-18 22:22 . 2008-12-21 16:51 81,920 --a------ c:\windows\system32\appverimp.dll
2009-01-18 21:06 . 2009-01-18 21:06 <REP> d-------- c:\documents and settings\Gerard\Application Data\DMV Technologies
2009-01-18 21:05 . 2009-01-18 21:05 <REP> d-------- c:\windows\MaxTV
2009-01-18 21:05 . 2009-01-18 21:05 <REP> d-------- c:\program files\DMV
2009-01-16 23:07 . 2009-01-18 22:33 <REP> d-------- c:\documents and settings\Gerard\Application Data\Todae
2009-01-12 22:08 . 2009-01-12 22:08 <REP> d-------- c:\program files\MSECache
2008-12-31 08:24 . 2008-12-31 08:24 <REP> d-------- c:\program files\SIW
2008-12-25 11:52 . 2008-12-25 11:59 <REP> d-------- C:\oy
2008-12-25 11:42 . 2008-12-25 11:44 <REP> d-------- C:\OYANA
2008-12-25 04:47 . 2008-05-08 02:03 453,632 --a------ c:\windows\system32\SetACL.ocx
2008-12-24 14:04 . 2004-05-14 16:53 462,848 --a------ c:\windows\system32\ltkrn13n.dll
2008-12-24 14:04 . 2004-05-14 16:53 450,560 --a------ c:\windows\system32\ltimg13n.dll
2008-12-24 14:04 . 2004-05-14 16:53 401,408 --a------ c:\windows\system32\lfcmp13n.dll
2008-12-24 14:04 . 2004-05-14 16:53 299,008 --a------ c:\windows\system32\ltdis13n.dll
2008-12-24 14:04 . 2004-01-12 02:09 206,336 --a------ c:\windows\system32\ltefx13n.dll
2008-12-24 14:04 . 2004-05-14 16:53 163,840 --a------ c:\windows\system32\ltfil13n.dll
2008-12-24 14:04 . 2003-11-04 15:10 69,632 --a------ c:\windows\system32\lfgif13n.dll
2008-12-24 14:04 . 2004-05-14 16:53 57,344 --a------ c:\windows\system32\lfbmp13n.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-21 14:04 --------- d-----w c:\program files\Wanadoo
2009-01-20 21:12 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-01-20 15:23 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-01-20 13:55 --------- d-----w c:\program files\eMule
2009-01-18 20:06 --------- d-----w c:\documents and settings\Gerard\Application Data\vlc
2009-01-15 22:51 --------- d-----w c:\program files\Messenger Plus! Live
2009-01-05 23:57 806 ----a-w c:\windows\system32\drivers\SYMEVENT.INF
2009-01-05 23:57 124,464 ----a-w c:\windows\system32\drivers\SYMEVENT.SYS
2009-01-05 23:57 10,635 ----a-w c:\windows\system32\drivers\SYMEVENT.CAT
2009-01-05 23:57 --------- d-----w c:\program files\Symantec
2008-12-26 23:17 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-18 23:15 --------- d-----w c:\documents and settings\Gerard\Application Data\FileZilla
2008-12-18 21:34 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-12-18 20:08 --------- d-----w c:\program files\Windows Live SkyDrive
2008-12-18 20:08 --------- d-----w c:\program files\Windows Live
2008-12-18 20:08 --------- d-----w c:\program files\Microsoft
2008-12-16 20:46 22,328 ----a-w c:\documents and settings\Gerard\Application Data\PnkBstrK.sys
2008-12-16 20:18 --------- d-----w c:\program files\AGEIA Technologies
2008-12-16 18:11 --------- d-----w c:\program files\SAGEM
2008-12-16 17:01 --------- d-----w c:\documents and settings\All Users\Application Data\nView_Profiles
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-08 22:54 --------- d-----w c:\program files\Java
2008-12-08 20:54 --------- d-----w c:\program files\AlexSoft
2008-12-04 20:12 --------- d-----w c:\documents and settings\Gerard\Application Data\Samsung
2008-12-04 19:44 5,632 ----a-w c:\windows\system32\drivers\StarOpen.sys
2008-12-04 19:28 --------- d-----w c:\program files\Samsung
2008-12-03 18:41 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-08-28 17:21 32,768 -csha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008082820080829\index.dat
.

------- Sigcheck -------

2008-04-14 03:34 979968 3efe912dd25d2586e6a0341db0a66f69 c:\windows\explorer.exe
2007-06-13 14:10 1037312 b795475444d6d57a572c14b9e1a29839 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
2007-06-13 14:22 979456 80a5400514eb32d393654768c4017e46 c:\windows\$NtServicePackUninstall$\explorer.exe
2007-12-09 07:16 1036288 2a7bd330924252a2fd80344fc949bb72 c:\windows\$NtUninstallKB938828$\explorer.exe
2008-04-14 03:34 979968 3efe912dd25d2586e6a0341db0a66f69 c:\windows\ServicePackFiles\i386\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B34E20E5-96B2-46AC-9D68-C6B2CD293C2C}]
2009-01-18 22:23 126976 --a------ c:\windows\Drivers\PhishAgnt.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-09-03 84640]
"osCheck"="c:\program files\Norton AntiVirus\osCheck.exe" [2006-09-05 26248]
"zBrowser Launcher"="c:\program files\Logitech\iTouch\iTouch.exe" [2004-03-18 892928]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-08 136600]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"Symantec PIF AlertEng"="c:\program files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"FTP Server"="c:\typsof~1\ftpserv.exe" [2003-12-04 902144]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
"IgfxSys"="c:\windows\Drivers\IgfxSys.dll" [2008-12-21 180224]
"nwiz"="nwiz.exe" [2008-10-07 c:\windows\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-11-22 c:\windows\RTHDCPL.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 c:\windows\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 01:42 72208 c:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-01-19 99376]
R4 StkSSrv;Syntek DC-112X Service;c:\windows\system32\StkSrv2k.exe [2008-04-15 24576]
S3 LCcfltr;Logitech USB Filter Driver;c:\windows\system32\drivers\LCcfltr.sys [2008-04-23 14095]
S3 StkMini;Syntek DC-112X;c:\windows\system32\drivers\StkMini.sys [2008-04-15 787081]
S4 repeater_service;repeater_service;"c:\program files\UltraVNC\repeater.exe" -service --> c:\program files\UltraVNC\repeater.exe [?]
.
Contenu du dossier 'Tâches planifiées'

2009-01-19 c:\windows\Tasks\Norton AntiVirus - Analyse système complète - Gerard.job
- c:\progra~1\NORTON~1\Navw32.exe [2006-09-06 22:38]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{AA20B279-DE6C-1952-18FA-9DED9254A58A} - c:\windows\system32\nxdnzfmzyccbg.dll


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: { - c:\program files\Messenger\msmsgs.exe
DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://www.visiogood.com/jalss/cfweb_activex.c ... module.exe
DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} - hxxp://copainsdavant.linternaute.com/framework/lib/objimageuploader/html_include/5.1.1.0/ImageUploader5.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - hxxp://bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-21 15:03:52
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(704)
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logishrd\bluetooth\LBTServ.dll

- - - - - - - > 'lsass.exe'(760)
c:\windows\system32\scecli.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Symantec Shared\ccSvcHst.exe
c:\program files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
c:\windows\system32\FTRTSVC.exe
c:\windows\system32\inetsrv\inetinfo.exe
c:\program files\Canon\IJPLM\ijplmsvc.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Symantec\LiveUpdate\AluSchedulerSvc.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\progra~1\Wanadoo\TaskBarIcon.exe
c:\progra~1\Wanadoo\Toaster.exe
c:\progra~1\Wanadoo\Inactivity.exe
c:\progra~1\Wanadoo\PollingModule.exe
c:\program files\Internet Explorer\iexplore.exe
.
**************************************************************************
.
Heure de fin: 2009-01-21 15:06:28 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-01-21 14:06:25

Avant-CF: 259 526 533 120 octets libres
Après-CF: 259,752,112,128 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /usepmtimer

223 --- E O F --- 2009-01-14 17:21:37
Avatar de l’utilisateur
angelique
Messages : 30970
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: probleme pour se connecter sur internet !!

par angelique »

• ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

Code : Tout sélectionner

File::
c:\windows\system32\nxdnzfmzyccbg.dll-uninst.exe
c:\windows\system32\faashclanwhcug.exe
c:\windows\E4153266612C460FAB94C9DB6802459A.TMP
c:\windows\Drivers\PhishAgnt.dll
Folder::
c:\program files\securedie
Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CD36797A-70F3-4ACD-8825-623D3B896881}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cd36797a-70f3-4acd-8825-623d3b896881}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\securedie Toolbar]
[-HKEY_LOCAL_MACHINE\SOFTWARE\securedie]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wise Solutions
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_CURRENT_USER\Software\securedie]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B34E20E5-96B2-46AC-9D68-C6B2CD293C2C}]
[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>
[*]Choisis "Enregistrer sous" et choisis "Bureau"
[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript
[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"
[*]Quitte le Bloc Notes.
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


Image


* suis les instructions
* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Avatar de l’utilisateur
stalker
Messages : 48
Inscription : 20 janv. 2009 22:41

Re: probleme pour se connecter sur internet !!

par stalker »

le voici ;

ComboFix 09-01-20.05 - Gerard 2009-01-21 15:31:27.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.3327.2660 [GMT 1:00]
Lancé depuis: c:\documents and settings\Gerard\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Gerard\Bureau\CFScript.txt
AV: Norton AntiVirus *On-access scanning enabled* (Updated)
FW: Norton AntiVirus *enabled*
* Un nouveau point de restauration a été créé

FILE ::
c:\windows\Drivers\PhishAgnt.dll
c:\windows\E4153266612C460FAB94C9DB6802459A.TMP
c:\windows\system32\faashclanwhcug.exe
c:\windows\system32\nxdnzfmzyccbg.dll-uninst.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\securedie
c:\windows\Drivers\PhishAgnt.dll
c:\windows\system32\faashclanwhcug.exe
c:\windows\system32\nxdnzfmzyccbg.dll-uninst.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-21 au 2009-01-21 ))))))))))))))))))))))))))))))))))))
.

2009-01-21 15:26 . 2009-01-21 15:26 <REP> d-------- c:\program files\GIMP-2.0
2009-01-21 15:26 . 2009-01-21 15:30 <REP> d-------- c:\documents and settings\Gerard\.gimp-2.6
2009-01-21 15:26 . 2009-01-21 15:26 <REP> d-------- c:\documents and settings\Gerard\.gegl-0.0
2009-01-21 13:46 . 2009-01-21 13:46 <REP> d-------- c:\program files\Trend Micro
2009-01-20 13:28 . 2009-01-20 13:30 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2009-01-20 12:15 . 2009-01-20 22:13 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-20 00:18 . 2009-01-20 00:46 <REP> d-------- c:\windows\BDOSCAN8
2009-01-20 00:12 . 2009-01-20 00:12 <REP> d-------- c:\windows\ERUNT
2009-01-20 00:12 . 2009-01-20 00:12 <REP> d-------- C:\ERDNT
2009-01-20 00:12 . 2009-01-20 00:12 <REP> d-------- C:\!FixIEDef
2009-01-19 15:07 . 2009-01-19 15:07 <REP> d-------- c:\documents and settings\Mireille\Application Data\Malwarebytes
2009-01-19 14:39 . 2009-01-19 14:39 <REP> d-------- c:\documents and settings\Gerard\Application Data\Malwarebytes
2009-01-19 14:39 . 2009-01-19 14:39 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-19 13:30 . 2008-04-16 03:19 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2009-01-19 13:30 . 2008-04-16 03:19 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2009-01-19 13:30 . 2008-04-15 07:37 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2009-01-19 13:30 . 2008-04-16 03:19 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2009-01-19 13:30 . 2008-04-16 03:19 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2009-01-19 13:30 . 2008-04-16 03:19 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2009-01-19 13:30 . 2009-01-20 00:25 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2009-01-19 13:30 . 2009-01-19 13:30 <REP> d-------- c:\documents and settings\Administrateur
2009-01-19 11:48 . 2009-01-19 11:54 0 --a------ c:\windows\system32\tmp.MSNFix
2009-01-18 22:25 . 2009-01-18 22:26 <REP> d-------- C:\Virtual
2009-01-18 22:23 . 2009-01-18 22:23 <REP> d-------- c:\windows\E4153266612C460FAB94C9DB6802459A.TMP
2009-01-18 22:23 . 2009-01-18 22:23 <REP> d-------- c:\documents and settings\All Users\Application Data\BufferZone
2009-01-18 22:22 . 2009-01-21 15:31 <REP> d-------- c:\windows\Drivers
2009-01-18 22:22 . 2009-01-20 14:06 <REP> d-------- c:\program files\Secured IE
2009-01-18 22:22 . 2008-12-21 16:51 81,920 --a------ c:\windows\system32\appverimp.dll
2009-01-18 21:06 . 2009-01-18 21:06 <REP> d-------- c:\documents and settings\Gerard\Application Data\DMV Technologies
2009-01-18 21:05 . 2009-01-18 21:05 <REP> d-------- c:\windows\MaxTV
2009-01-18 21:05 . 2009-01-18 21:05 <REP> d-------- c:\program files\DMV
2009-01-16 23:07 . 2009-01-18 22:33 <REP> d-------- c:\documents and settings\Gerard\Application Data\Todae
2009-01-12 22:08 . 2009-01-12 22:08 <REP> d-------- c:\program files\MSECache
2008-12-31 08:24 . 2008-12-31 08:24 <REP> d-------- c:\program files\SIW
2008-12-25 11:52 . 2008-12-25 11:59 <REP> d-------- C:\oy
2008-12-25 11:42 . 2008-12-25 11:44 <REP> d-------- C:\OYANA
2008-12-25 04:47 . 2008-05-08 02:03 453,632 --a------ c:\windows\system32\SetACL.ocx
2008-12-24 14:04 . 2004-05-14 16:53 462,848 --a------ c:\windows\system32\ltkrn13n.dll
2008-12-24 14:04 . 2004-05-14 16:53 450,560 --a------ c:\windows\system32\ltimg13n.dll
2008-12-24 14:04 . 2004-05-14 16:53 401,408 --a------ c:\windows\system32\lfcmp13n.dll
2008-12-24 14:04 . 2004-05-14 16:53 299,008 --a------ c:\windows\system32\ltdis13n.dll
2008-12-24 14:04 . 2004-01-12 02:09 206,336 --a------ c:\windows\system32\ltefx13n.dll
2008-12-24 14:04 . 2004-05-14 16:53 163,840 --a------ c:\windows\system32\ltfil13n.dll
2008-12-24 14:04 . 2003-11-04 15:10 69,632 --a------ c:\windows\system32\lfgif13n.dll
2008-12-24 14:04 . 2004-05-14 16:53 57,344 --a------ c:\windows\system32\lfbmp13n.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-21 14:07 --------- d-----w c:\program files\Wanadoo
2009-01-20 21:12 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-01-20 15:23 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-01-20 13:55 --------- d-----w c:\program files\eMule
2009-01-18 20:06 --------- d-----w c:\documents and settings\Gerard\Application Data\vlc
2009-01-15 22:51 --------- d-----w c:\program files\Messenger Plus! Live
2009-01-05 23:57 806 ----a-w c:\windows\system32\drivers\SYMEVENT.INF
2009-01-05 23:57 60,808 ----a-w c:\windows\system32\S32EVNT1.DLL
2009-01-05 23:57 124,464 ----a-w c:\windows\system32\drivers\SYMEVENT.SYS
2009-01-05 23:57 10,635 ----a-w c:\windows\system32\drivers\SYMEVENT.CAT
2009-01-05 23:57 --------- d-----w c:\program files\Symantec
2008-12-26 23:17 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-18 23:15 --------- d-----w c:\documents and settings\Gerard\Application Data\FileZilla
2008-12-18 21:34 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-12-18 20:08 --------- d-----w c:\program files\Windows Live SkyDrive
2008-12-18 20:08 --------- d-----w c:\program files\Windows Live
2008-12-18 20:08 --------- d-----w c:\program files\Microsoft
2008-12-16 20:46 22,328 ----a-w c:\documents and settings\Gerard\Application Data\PnkBstrK.sys
2008-12-16 20:18 --------- d-----w c:\program files\AGEIA Technologies
2008-12-16 18:11 --------- d-----w c:\program files\SAGEM
2008-12-16 17:01 --------- d-----w c:\documents and settings\All Users\Application Data\nView_Profiles
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-08 22:54 410,984 ----a-w c:\windows\system32\deploytk.dll
2008-12-08 22:54 --------- d-----w c:\program files\Java
2008-12-08 20:54 --------- d-----w c:\program files\AlexSoft
2008-12-04 20:12 --------- d-----w c:\documents and settings\Gerard\Application Data\Samsung
2008-12-04 19:44 5,632 ----a-w c:\windows\system32\drivers\StarOpen.sys
2008-12-04 19:28 --------- d-----w c:\program files\Samsung
2008-12-03 18:41 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-12-02 21:37 49,480 ----a-w c:\windows\system32\sirenacm.dll
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-08-28 17:21 32,768 -csha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008082820080829\index.dat
.

------- Sigcheck -------

2008-04-14 03:34 979968 3efe912dd25d2586e6a0341db0a66f69 c:\windows\explorer.exe
2007-06-13 14:10 1037312 b795475444d6d57a572c14b9e1a29839 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
2007-06-13 14:22 979456 80a5400514eb32d393654768c4017e46 c:\windows\$NtServicePackUninstall$\explorer.exe
2007-12-09 07:16 1036288 2a7bd330924252a2fd80344fc949bb72 c:\windows\$NtUninstallKB938828$\explorer.exe
2008-04-14 03:34 979968 3efe912dd25d2586e6a0341db0a66f69 c:\windows\ServicePackFiles\i386\explorer.exe
.
((((((((((((((((((((((((((((( [email protected]_15.05.45.18 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-01-21 14:03:09 215,215 ----a-w c:\windows\system32\inetsrv\MetaBase.bin
+ 2009-01-21 14:07:06 215,227 ----a-w c:\windows\system32\inetsrv\MetaBase.bin
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-09-03 84640]
"osCheck"="c:\program files\Norton AntiVirus\osCheck.exe" [2006-09-05 26248]
"zBrowser Launcher"="c:\program files\Logitech\iTouch\iTouch.exe" [2004-03-18 892928]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-08 136600]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"Symantec PIF AlertEng"="c:\program files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"FTP Server"="c:\typsof~1\ftpserv.exe" [2003-12-04 902144]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
"IgfxSys"="c:\windows\Drivers\IgfxSys.dll" [2008-12-21 180224]
"nwiz"="nwiz.exe" [2008-10-07 c:\windows\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-11-22 c:\windows\RTHDCPL.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 c:\windows\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 01:42 72208 c:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-01-19 99376]
R4 StkSSrv;Syntek DC-112X Service;c:\windows\system32\StkSrv2k.exe [2008-04-15 24576]
S3 LCcfltr;Logitech USB Filter Driver;c:\windows\system32\drivers\LCcfltr.sys [2008-04-23 14095]
S3 StkMini;Syntek DC-112X;c:\windows\system32\drivers\StkMini.sys [2008-04-15 787081]
S4 repeater_service;repeater_service;"c:\program files\UltraVNC\repeater.exe" -service --> c:\program files\UltraVNC\repeater.exe [?]
.
Contenu du dossier 'Tâches planifiées'

2009-01-19 c:\windows\Tasks\Norton AntiVirus - Analyse système complète - Gerard.job
- c:\progra~1\NORTON~1\Navw32.exe [2006-09-06 22:38]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: { - c:\program files\Messenger\msmsgs.exe
DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://www.visiogood.com/jalss/cfweb_activex.c ... module.exe
DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} - hxxp://copainsdavant.linternaute.com/framework/lib/objimageuploader/html_include/5.1.1.0/ImageUploader5.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - hxxp://bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-21 15:32:46
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(704)
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logishrd\bluetooth\LBTServ.dll

- - - - - - - > 'lsass.exe'(760)
c:\windows\system32\scecli.dll
.
Heure de fin: 2009-01-21 15:33:45
ComboFix-quarantined-files.txt 2009-01-21 14:33:43
ComboFix2.txt 2009-01-21 14:06:29

Avant-CF: 259 628 077 056 octets libres
Après-CF: 259,630,411,776 octets libres

209 --- E O F --- 2009-01-14 17:21:37
Avatar de l’utilisateur
angelique
Messages : 30970
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: probleme pour se connecter sur internet !!

par angelique »

ça doit etre ok !! encore des soucis avant de te donner une procedure pour terminer ???
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Avatar de l’utilisateur
stalker
Messages : 48
Inscription : 20 janv. 2009 22:41

Re: probleme pour se connecter sur internet !!

par stalker »

aprioris cela semble etre rentré dans l ordre , je suis tout ouie poue la suite
Avatar de l’utilisateur
SkyTech
Messages : 35600
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: probleme pour se connecter sur internet !!

par SkyTech »

Re,

Une fois que tu auras fini le nettoyage avec angelique (c'est la fin), ça te dirais un peu d'optimisation ? PDT_002
Avatar de l’utilisateur
stalker
Messages : 48
Inscription : 20 janv. 2009 22:41

Re: probleme pour se connecter sur internet !!

par stalker »

Optimisation ??? dis m en un peu plus et je verrai
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Accélérer Windows et problème de lenteur PC »