Connexion réseau local limitée

Ici on parle de réseau, configurations, problèmes etc..

Modérateur : Mods Windows

domi49

Re: Connexion réseau local limitée

par domi49 »

Rien de neuf malgré l'utilisation du soft préconisé par Angélique...

Je sais que la personne qui a l'ordi a pas mal "trifouillée" avant de me demander d'y regarder... mais je vois pas ce qu'elle a pu modifier pour que j'ai encore le message connexion limitée ou inexistante.... malgré ce que nous venons de faire...
SkyTech

Re: Connexion réseau local limitée

par SkyTech »

Re,

Et si tu fais ça ?

Image

Si toujours pareil, pour voir :

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
  • Installe-le en double-cliquant sur le fichier mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
domi49

Re: Connexion réseau local limitée

par domi49 »

En fait juste eorezo trouvé par Malwarebytes
supprimé après redémarrage mais toujours pas d'internet

Réparer entraîne le message suivant
Windows n'a pas pu réparer le problème car l'opération suivante n'a pas été menée à bien
Renouvellement de l'adresse IP

voilà ou j'en suis...
SkyTech

Re: Connexion réseau local limitée

par SkyTech »

Re,

Juste pour analyse, angelique prendra les mesures nécessaires en cas de résultats positifs :

Télécharge Findykill (de C_XX - Chiquitine29) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double-clique sur le raccourci FindyKill sur ton Bureau.
  • Choisis l'option 1.
  • Laisse travailler l'outil.
  • Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
domi49

Re: Connexion réseau local limitée

par domi49 »

Bonsoir,

Le lien pour télécharger Findykill semble obsolète ou injoignable ce soir...
SkyTech

Re: Connexion réseau local limitée

par SkyTech »

Re,

C'est corrigé.
domi49

Re: Connexion réseau local limitée

par domi49 »

Skytech, voici le rapport demandé,

############################## | FindyKill V5.021 |

# User : LAMPOIGNANT (Administrateurs) # OEM-VI3URKWV42P
# Update on 10/12/2009 by Chiquitine29
# Start at: 23:33:34 | 10/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : [email protected]

# AMD Athlon(tm) XP 2600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 46,2 Go (26,82 Go free) # FAT32
# D:\ # Disque fixe local # 28,3 Go (28,18 Go free) # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 3,77 Go (1,73 Go free) [KINGSTON] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\netdde.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\clipsrv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

Présent ! D:\autorun.inf

################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\LAMPOIGNANT\Application Data |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.021 ! |
SkyTech

Re: Connexion réseau local limitée

par SkyTech »

Re,

Bon comme angel semble pas être dispo :

Relance FindyKill avec l'option 2 et poste le rapport.

Redémarre et vois.
Avatar de l’utilisateur
angelique
Messages : 31060
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Connexion réseau local limitée

par angelique »

oui passe l'option 2 de FK , et l'option desinstallation apres

si le dhcp de la alice blonde box est ok

192.168.1.1 est pourtant l'adresse passerelle de la BlondeBox : http://www.numerama.com/forum/topic/464 ... age__st__6

tu tapes l'adresse http://192.168.1.1 t'as ça ?
==
lorsque je lance un ping 192.168.1.1
j'ai la réponse délai d'attente dépassé...
==

via un navigateur(JavaScript activé si FireFox par exemple ) tu accedes donc pas à la box http://192.168.1.1

??
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
domi49

Re: Connexion réseau local limitée

par domi49 »

J'ai bien passé FK mais il a bloqué avant la fin...

Toujours embété... HELP !!! j'ai pas envie de formater...sourire

Voici le message de l'utilitaire xpnetdiag...

adresse 192.168.1.5
Masque de sous réseau 255.255.255.0
passerelle 192.168.1.1
dns : 212.216.212.112

Heure de la dernière exécution du diagnostic : 12/12/09 11:42:14 Diagnostic WinSock
État WinSock

info Erreur lors de la tentative de validation des fournisseurs de base Winsock : 2
error Toutes les entrées du fournisseur de service de base n'ont pas été trouvées dans le catalogue winsock. Une réinitialisation est nécessaire.
info Redirection de l'utilisateur vers l'appel d'aide



Diagnostic de la carte réseau
Détection de l'emplacement réseau

info Utilisation d'une connexion Internet à domicile
Identification de la carte réseau

info Connexion réseau : Nom=Connexion au réseau local 9, périphérique=Realtek RTL8139/810x Family Fast Ethernet NIC, type de support=Réseau local, sous-type de support=Réseau local
info Connexion réseau : Nom=Connexion 1394 2, périphérique=Carte réseau 1394, type de support=Réseau local, sous-type de support=1394
info Connexion réseau : Nom=Connexions entrantes, périphérique=(null), type de support=AUCUN, sous-type de support=AUCUN
info Connexion Ethernet sélectionnée
État de la carte réseau

info État de la connexion réseau : Connecté



Diagnostic HTTP, HTTPS, FTP
Connectivité HTTP, HTTPS, FTP

info FTP (passif): Connexion réussie à ftp.microsoft.com.
warn HTTP: Erreur 12002 lors de la connexion à www.microsoft.com : The operation timed out
warn HTTPS: Erreur 12002 lors de la connexion à www.microsoft.com : The operation timed out
warn HTTP: Erreur 12002 lors de la connexion à www.hotmail.com : The operation timed out
warn HTTPS: Erreur 12002 lors de la connexion à www.passport.net : The operation timed out
error Impossible d'établir une connexion HTTP.
error Impossible d'établir une connexion HTTPS.
Avatar de l’utilisateur
angelique
Messages : 31060
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Connexion réseau local limitée

par angelique »

ouvre une invite de commande [executer---> cmd] et ecrit en respectant les espaces et valide : netsh winsock reset all

Patiente et il va te demander de redemarrer
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
domi49

Re: Connexion réseau local limitée

par domi49 »

Rien de changé ...

J'ai supprimé IE 8 pour revenir à IE7 idem...

Je comprends vraiment pas ce qui peut se produire...

De plus il cherche et indique site Web trouvé... mais après qq minutes il indique impossible d'afficher la page...

La je sèche...
Avatar de l’utilisateur
angelique
Messages : 31060
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Connexion réseau local limitée

par angelique »

Telecharge le zip ci dessous et dezippe le

• rend toi dans le gestionnaire de peripherique , clic droit proprietés sur ta carte reseau Realtek RTL8139/810x Family Fast Ethernet NIC , mettre à jour et tu specifie le chemin du fichier dezippé rtlsetup-rtlnic(649)(0821)\rtlsetup-rtlnic(649)(0821)\PCI_InstallShield_5649_060821\WINXP , le pilote va se mettre à jour

• .*´¨ )
,.•´¸.•*¨) ¸.•*¨)
(¸.•´ : (¸.•´ : (´¸.•*´¯`*•
» Télécharge combofix.exe (par sUBs) » et sauvegarde le sur ton bureau , pas ailleurs!!!!!


http://download.bleepingcomputer.com/sUBs/ComboFix.exe


Image
http://imagesup.org/images/1238940640-cfdl.jpg

Image
http://imagesup.org/images/1240127722-cfsave.jpg



Les Antivirus couinent sur ComboFix (Nircmd ...n.pif...), faut autoriser ou désactiver temporairement son AV , ainsi que la demande d'access à la zone sure si le firewall couine , il faut autoriser \o/

* Double-clique combofix.exe, accepte le CluF qui s'affiche, afin de l'exécuter et suis les instructions.
* Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras.
* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
.*´¨ )
,.•´¸.•*¨) ¸.•*¨)
(¸.•´ : (¸.•´ : (´¸.•*´¯`*•
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
domi49

Re: Connexion réseau local limitée

par domi49 »

Angélique,

J'ai fait ce que tu as demandé... mais sans succès, j'ai aussi tenté d'installer une autre carte réseau au cas ou ... mais le résultat est le même ... en DHCP ou IP fixe ... pas d'accès aux pages web.

Voici le log Combofix

Merci pour ta persévérance...



ComboFix 09-12-11.05 - LAMPOIGNANT 12/12/2009 15:03:11.1.1 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.255.21 [GMT 1:00]
Lancé depuis: c:\documents and settings\LAMPOIGNANT\Bureau\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\LAMPOIGNANT\Application Data\MessengerSkinner
c:\documents and settings\LAMPOIGNANT\Application Data\MessengerSkinner\Userdata\pack1.cab
c:\program files\INSTALL.LOG

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games


((((((((((((((((((((((((((((( Fichiers créés du 2009-11-12 au 2009-12-12 ))))))))))))))))))))))))))))))))))))
.

2009-12-12 13:49 . 2002-06-24 04:30 45568 ----a-r- c:\windows\system32\drivers\DLKRTL.SYS
2009-12-12 13:48 . 2008-04-13 08:35 20992 ----a-w- c:\windows\system32\drivers\RTL8139.sys
2009-12-12 13:48 . 2008-04-13 08:35 20992 ----a-w- c:\windows\system32\dllcache\rtl8139.sys
2009-12-12 13:39 . 2006-06-16 17:56 83968 ----a-w- c:\windows\system32\drivers\Rtnicxp.sys
2009-12-12 13:39 . 2009-12-12 13:39 -------- d-----w- c:\windows\OPTIONS
2009-12-12 13:39 . 2009-12-12 13:39 -------- d-----w- c:\program files\Realtek
2009-12-10 22:33 . 2009-12-10 22:33 -------- d-----w- C:\FindyKill
2009-12-10 20:32 . 2009-12-10 20:32 -------- d-----w- c:\program files\MyDefrag v4.1.2
2009-12-10 20:32 . 2009-08-02 13:26 95232 ----a-w- c:\windows\system32\MyDefragScreenSaver.scr
2009-12-10 20:32 . 2009-08-02 13:26 861184 ----a-w- c:\windows\system32\MyDefragScreenSaver.exe
2009-12-10 17:01 . 2009-12-10 17:01 -------- d-----w- c:\program files\Ad-Remover
2009-12-10 15:41 . 2008-04-13 10:40 10240 ------w- c:\windows\system32\drivers\sffp_mmc.sys
2009-12-10 15:41 . 2008-04-13 08:36 144384 ------w- c:\windows\system32\drivers\hdaudbus.sys
2009-12-10 13:08 . 2001-08-23 16:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
2009-12-10 13:08 . 2001-08-23 16:04 12288 ----a-w- c:\windows\system32\dllcache\mouhid.sys
2009-12-10 13:08 . 2008-04-13 18:05 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2009-12-10 09:48 . 2009-12-10 09:48 -------- d-----w- c:\program files\CCleaner
2009-12-10 09:25 . 2009-12-10 09:25 -------- d-----w- c:\documents and settings\LAMPOIGNANT\Application Data\Malwarebytes
2009-12-10 09:25 . 2009-08-03 12:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-10 09:25 . 2009-12-10 09:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-12-10 09:25 . 2009-08-03 12:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-10 09:24 . 2009-12-10 09:25 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-09 06:58 . 2009-12-09 06:58 -------- d-----w- c:\program files\Securitoo
2009-12-09 06:57 . 2009-02-03 15:08 94208 ----a-w- c:\windows\system32\w32n50.dll
2009-12-09 06:57 . 2009-02-03 15:08 34688 ----a-w- c:\windows\system32\pcampr5.sys
2009-12-09 06:57 . 2009-02-03 15:08 32128 ----a-w- c:\windows\system32\pcandis5.sys
2009-12-09 06:56 . 2009-12-09 06:56 -------- d-----w- c:\program files\Fichiers communs\France Telecom
2009-12-09 06:56 . 2009-02-03 15:05 89088 ----a-w- c:\windows\system32\atl71.dll
2009-12-08 06:50 . 2009-12-08 06:50 -------- d-----w- c:\windows\system32\wbem\Repository
2009-12-08 06:49 . 2009-12-08 06:49 -------- d-----w- c:\program files\ArcSoft
2009-12-07 18:53 . 2009-12-07 18:53 -------- d-----w- c:\program files\OrangeHSS(2)
2009-12-07 18:50 . 2009-12-07 18:50 -------- d-----w- c:\program files\Fichiers communs\France Telecom(2)

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-12 12:25 . 1979-12-31 23:00 858158 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-12 12:25 . 1979-12-31 23:00 245908 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-10 15:46 . 2006-02-24 17:08 76487 ----a-w- c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2009-11-06 14:38 . 2006-02-24 18:19 32264 ----a-w- c:\documents and settings\LAMPOIGNANT\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-05 10:51 . 2009-11-05 10:51 -------- d-----w- c:\program files\MSECache
2009-10-22 15:07 . 2009-10-22 15:07 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2009-10-22 15:07 . 2009-10-22 15:07 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-02 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BigDogPath"="c:\windows\VM_STI.EXE" [2004-06-09 40960]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Magentic\\BIN\\Magentic.exe"=
"c:\\Program Files\\Magentic\\BIN\\MgApp.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [28/12/2008 17:27 54752]
R3 C4C_BSC2;C4C_BSC2;c:\windows\system32\drivers\C4C_BSC2.sys [01/01/1980 84788]
R3 DFE528TX;D-Link DFE-528TX PCI Adapter;c:\windows\system32\drivers\DLKRTL.SYS [12/12/2009 14:49 45568]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;c:\windows\system32\drivers\usbiad.sys [31/01/2008 12:46 31547]
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;c:\windows\system32\drivers\usb8023.sys [01/01/1980 12800]
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.msn.fr/spresults.aspx?q={searchTerms}
uStart Page = hxxp://www.google.fr/
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
TCP: {42EE2063-2E59-427A-AD2F-4DBD7F305BAA} = 212.216.212.112,192.168.1.1
DPF: {08D390AE-5101-4701-A89F-6C6DADCCC402} - hxxp://photos.msn.fr/resources/neutral/controls/MsnPPick.cab?10,0,910,0
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-12 15:09
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(4028)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\Ati2evxx.exe
c:\windows\system32\netdde.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
c:\program files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Windows Media Player\WMPNetwk.exe
c:\windows\system32\fxssvc.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-12-12 15:12:12 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-12 14:12

Avant-CF: 28 633 595 904 octets libres
Après-CF: 28 584 247 296 octets libres

- - End Of File - - 6862E68C5138C63812818C8F5B072728
domi49

Re: Connexion réseau local limitée

par domi49 »

Nouveau rapport HJT au cas ou ...

La ligne 017 est elle normale ???

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:17:10, on 12/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\LAMPOIGNANT\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {08D390AE-5101-4701-A89F-6C6DADCCC402} (MSN Photo Select Tool) - http://photos.msn.fr/resources/neutral/ ... 10,0,910,0
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZI ... b56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Ba ... b57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Games ... meHost.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/ph ... NPUpld.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{42EE2063-2E59-427A-AD2F-4DBD7F305BAA}: NameServer = 212.216.212.112,192.168.1.1
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

--
End of file - 7172 bytes
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Réseau »