| [résolu]CONNEXION EN WIFI-CULTÉ | |
|
|
|
Auteur | Message |
---|
Invité Invité
| Sujet: [résolu]CONNEXION EN WIFI-CULTÉ Mar 20 Juil - 1:55 | |
| Bonjour, Configuration: Windows Vista 32 bits / Firefox 3.6.6Mon problème touche mon ordinateur portable que je connecte en wifi depuis des mois sans difficulté jusque là et c'est pourquoi je vous écrit depuis un poste fixe connecté en Ethernet sur la même Livebox. Je soupçonne un rusé programme malveillant d'avoir démoli la tête de mon accès à Internet via wifi, ceci grâce aux informations que j'ai pu obtenir ça et là sur divers forums. J'ai notamment constaté et décelé chronologiquement ce qui suit : 1. L'icône de notification de mes connexion wifi à droite de la barre des tâche de Windows est en mode "non-connecté" et affiche "Statut de la connexion inconnu - Le service ou le groupe de dépendance n'a pas pu démarrer" lorsque je le survole de la souris 2. En parallèle, l'icône du centre de sécurité est en mode "Alerte de sécurité" car le pare-feu de Windows (no comment) est désactivé1a. Lorsque je tente une connexion à ma Livebox, c'est impossible : je lance alors un diagnostic. Or là, message d'erreur : "Impossible d'exécuter Diagnostics Réseau, car le service de stratégie de diagnostics n'est pas en cours d'exécution" avec un bouton pour ouvrir la console. 1b+2a. Là encore problème : pare-feu comme diagnostic ne peuvent être démarré et restent arrêtés... et de même pour tous les services en lien avec la connexion à Internet (pour le diagnostic : "Windows n'a pas pu démarrer le service [etc.] - Erreur 1114 : une routine d'initialisation d'une bibliothèque de liens dynamiques (DLL) a échoué") Je sais que des support de stockage amovibles infectés on été ouverts sur mon ordinateur pendant deux semaines au cours desquelles il a été beaucoup prêté, d'où mon diagnostic quant au logiciel malveillant. Voilà pourquoi je joins un rapport de Combofix (je peux si besoin ajouter un rapport Hijackthis, présent sur la machine infectée...) ----------------------------------- ----------------------------------- ----------------------------------- ----------------------------------- - Combofix:
ComboFix 10-07-18.03 - utilisateur 19/07/2010 15:17:41.1.2 - x86 Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2814.1564 [GMT 2] Lancé depuis: c:\users\utilisateur\Desktop\ComboFix.exe SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} * Un nouveau point de restauration a été créé .
(((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) .
c:\windows\system32\%appdata%
. ((((((((((((((((((((((((((((( Fichiers créés du 2010-06-19 au 2010-07-19 )))))))))))))))))))))))))))))))))))) .
2010-07-19 13:28 . 2010-07-19 13:33 -------- dc----w- c:\users\utilisateur\AppData\Local\temp 2010-07-14 18:07 . 2010-07-14 18:07 -------- dc----w- c:\programdata\WindowsSearch 2010-07-02 09:50 . 2010-07-02 10:15 -------- dc----w- c:\program files\EPSON 2010-07-02 09:32 . 2010-07-02 09:32 -------- dc----w- c:\programdata\EPSON 2010-06-24 13:10 . 2009-11-08 08:55 99176 -c--a-w- c:\windows\system32\PresentationHostProxy.dll 2010-06-24 13:10 . 2009-11-08 08:55 49472 -c--a-w- c:\windows\system32\netfxperf.dll 2010-06-24 13:10 . 2009-11-08 08:55 297808 -c--a-w- c:\windows\system32\mscoree.dll 2010-06-24 13:10 . 2009-11-08 08:55 295264 -c--a-w- c:\windows\system32\PresentationHost.exe 2010-06-24 13:10 . 2009-11-08 08:55 1130824 -c--a-w- c:\windows\system32\dfshim.dll 2010-06-23 15:28 . 2010-04-16 16:43 28672 -c--a-w- c:\windows\system32\Apphlpdm.dll 2010-06-23 15:28 . 2010-04-16 14:39 4240384 -c--a-w- c:\windows\system32\GameUXLegacyGDFs.dll
. (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-07-19 12:54 . 2008-06-26 12:14 679042 -c--a-w- c:\windows\system32\perfh00C.dat 2010-07-19 12:54 . 2008-06-26 12:14 126626 -c--a-w- c:\windows\system32\perfc00C.dat 2010-07-18 23:05 . 2008-12-27 16:56 -------- dc----w- c:\users\utilisateur\AppData\Roaming\vlc 2010-07-18 18:08 . 2008-12-28 02:49 -------- dc----w- c:\users\utilisateur\AppData\Roaming\dvdcss 2010-07-18 16:47 . 2010-01-10 12:54 1 -c--a-w- c:\users\utilisateur\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2010-07-14 18:54 . 2009-09-05 19:26 -------- dc----w- c:\users\utilisateur\AppData\Roaming\Audacity 2010-07-14 17:30 . 2010-04-13 12:07 -------- dc----w- c:\users\utilisateur\AppData\Roaming\FreeVideoConverter 2010-07-14 10:27 . 2008-08-16 13:13 27905 -c--a-w- c:\users\utilisateur\AppData\Roaming\nvModes.dat 2010-07-13 09:18 . 2008-08-20 22:47 1356 -c--a-w- c:\users\utilisateur\AppData\Local\d3d9caps.dat 2010-06-27 09:47 . 2010-04-13 12:07 -------- dc----w- c:\program files\Free Video Converter 2010-06-27 00:45 . 2008-06-26 03:37 -------- dc----w- c:\program files\Microsoft.NET 2010-06-19 11:52 . 2010-04-20 07:42 -------- dc----w- c:\users\utilisateur\AppData\Roaming\Skype 2010-06-19 11:39 . 2008-08-21 14:44 -------- dc----w- c:\users\utilisateur\AppData\Roaming\skypePM 2010-06-16 09:23 . 2008-08-20 00:21 -------- dc----w- c:\program files\Messenger Plus! Live 2010-06-13 15:12 . 2006-11-02 11:18 -------- dc----w- c:\program files\Windows Mail 2010-06-13 10:30 . 2008-06-26 03:34 -------- dc----w- c:\programdata\Microsoft Help 2010-06-07 22:26 . 2008-08-11 15:51 95384 -c--a-w- c:\users\utilisateur\AppData\Local\GDIPFONTCACHEV1.DAT 2010-06-07 22:18 . 2008-06-26 03:15 -------- dc----w- c:\program files\Common Files\Adobe 2010-06-06 23:08 . 2008-08-19 20:53 29956 -c--a-w- c:\users\utilisateur\AppData\Roaming\wklnhst.dat 2010-06-06 07:40 . 2008-08-19 19:19 -------- dc----w- c:\program files\Microsoft Silverlight 2010-06-05 13:11 . 2008-10-26 16:34 -------- dc----w- c:\program files\Defraggler 2010-06-05 09:22 . 2009-09-05 19:26 -------- dc----w- c:\program files\Audacity 1.3 Beta (Unicode) 2010-06-05 08:25 . 2008-08-19 19:15 -------- dc----w- c:\program files\Glary Utilities 2010-06-02 17:26 . 2008-08-22 20:46 -------- dc----w- c:\program files\Common Files\Java 2010-06-02 17:25 . 2010-06-02 17:25 411368 -c--a-w- c:\windows\system32\deployJava1.dll 2010-06-02 17:24 . 2008-08-22 20:47 -------- dc----w- c:\program files\Java 2010-05-29 02:00 . 2010-05-29 02:00 49152 -c--a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll 2010-05-29 02:00 . 2010-05-29 02:00 45056 -c--a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll 2010-05-29 02:00 . 2010-05-29 02:00 45056 -c--a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll 2010-05-29 02:00 . 2010-05-29 02:00 45056 -c--a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll 2010-05-29 02:00 . 2010-05-29 02:00 45056 -c--a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll 2010-05-29 02:00 . 2010-05-29 02:00 40960 -c--a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll 2010-05-29 02:00 . 2010-05-29 02:00 308808 -c--a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll 2010-05-29 02:00 . 2010-05-29 02:00 14848 -c--a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll 2010-05-29 01:59 . 2010-05-29 01:59 341600 -c--a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll 2010-05-29 01:59 . 2009-11-07 21:00 -------- dc----w- c:\program files\Common Files\Real 2010-05-29 01:59 . 2009-11-07 21:00 -------- dc----w- c:\program files\Real 2010-05-29 01:59 . 2010-05-29 01:59 -------- dc----w- c:\program files\Common Files\xing shared 2010-05-26 17:06 . 2010-06-13 09:04 34304 -c--a-w- c:\windows\system32\atmlib.dll 2010-05-26 14:47 . 2010-06-13 09:04 289792 -c--a-w- c:\windows\system32\atmfd.dll 2010-05-26 11:15 . 2008-12-31 08:59 -------- dc----w- c:\program files\Microsoft 2010-05-21 14:08 . 2009-08-18 17:05 -------- dc----w- c:\users\utilisateur\AppData\Roaming\BankPerfect 2010-05-21 12:14 . 2009-10-17 18:59 221568 -c----w- c:\windows\system32\MpSigStub.exe 2010-05-17 12:36 . 2010-05-17 12:36 443912 -c--a-w- c:\users\utilisateur\AppData\Roaming\Real\Update\setup3.10\setup.exe 2010-05-04 05:59 . 2010-06-13 09:04 916480 -c--a-w- c:\windows\system32\wininet.dll 2010-05-04 05:55 . 2010-06-13 09:04 109056 -c--a-w- c:\windows\system32\iesysprep.dll 2010-05-04 05:55 . 2010-06-13 09:04 71680 -c--a-w- c:\windows\system32\iesetup.dll 2010-05-04 04:31 . 2010-06-13 09:04 133632 -c--a-w- c:\windows\system32\ieUnatt.exe 2010-05-01 14:13 . 2010-06-13 09:03 2037248 -c--a-w- c:\windows\system32\win32k.sys 2010-04-23 14:13 . 2010-05-26 11:14 2048 -c--a-w- c:\windows\system32\tzres.dll 2008-06-26 12:23 . 2008-06-26 12:23 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT .
((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952] "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856] "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480] "Skype"="c:\program files\Skype\\Phone\Skype.exe" [2010-05-13 26192168] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-02-09 845360] "CardReaderMonitor"="c:\program files\Realtek Semiconductor Corp.\Realtek Card Reader Monitor\CardReaderMonitor.exe" [2007-07-25 643072] "NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-12-02 2221352] "NvSvc"="c:\windows\system32\nvsvc.dll" [2007-09-19 86016] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-19 8497696] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-09-19 81920] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
c:\users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ MagicDisc.lnk.disabled [2008-8-20 801]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ HD Writer AE 1.0.lnk - c:\program files\Panasonic\HD Writer AE 1\HDWriterAutoStart.exe [2010-2-24 189784]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux3"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "eMuleAutoStart"=c:\program files\eMule\emule.exe -AutoStart
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled] "CarboniteSetupLite"="c:\program files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe" /preinstalled "NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" "UVS11 Preload"=c:\program files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe "toolbar_eula_launcher"=c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" -osboot
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "VistaSp2"=hex(b):69,53,fb,6f,73,52,ca,01
R0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [x] R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-05-02 136176] R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-04-03 243056] R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224] R3 PIXMC10;JVC Communication PIX-MC10 Driver;c:\windows\system32\Drivers\pixmc10c.sys [2002-09-27 31232] R3 PIXMC10A;JVC PIX-MC10 Audio Capture;c:\windows\system32\Drivers\pixmc10a.sys [2002-10-03 28060] R3 PIXMC10V;JVC PIX-MC10 Video Capture;c:\windows\system32\Drivers\pixmc10v.sys [2002-11-28 22652] R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504] S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-10-26 108289] S2 Realtek87B;Realtek87B;c:\program files\REALTEK\RTL8187B Wireless LAN Utility\RtlService.exe [2009-12-07 40960] S3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187B.sys [2010-03-31 350720] S3 vm331avs;Bison Webcam;c:\windows\system32\Drivers\vm331avs.sys [2007-09-07 943016]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache . Contenu du dossier 'Tâches planifiées'
2010-07-18 c:\windows\Tasks\Defraggler Volume C Task.job - c:\program files\Defraggler\df.exe [2010-05-17 19:13]
2010-07-19 c:\windows\Tasks\GlaryInitialize.job - c:\program files\Glary Utilities\initialize.exe [2008-08-19 08:01]
2010-07-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-05-02 12:44]
2010-07-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-05-02 12:44] . . ------- Examen supplémentaire ------- . uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uSearchURL,(Default) = hxxp://www.google.com/keyword/%s IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 Trusted Zone: adobe.com\get FF - ProfilePath - c:\users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\6nwdl7fh.default\ FF - prefs.js: browser.search.selectedEngine - Greengle FF - prefs.js: browser.startup.homepage - hxxp://www.greengle.fr/|https://www.facebook.com/photo.php?pid=1110408&id=1329002854#!/?ref=logo FF - component: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll FF - plugin: c:\program files\Virtual Earth 3D\npVE3D.dll FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll FF - plugin: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll FF - plugin: c:\users\utilisateur\AppData\Roaming\Facebook\npfbplugin_1_0_1.dll FF - plugin: c:\users\utilisateur\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ---- c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5); c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45); c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false); .
************************************************************************** Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès Fichiers cachés:
************************************************************************** . ------------------------ Autres processus actifs ------------------------ . c:\program files\Avira\AntiVir Desktop\avguard.exe c:\program files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe c:\windows\System32\bgsvcgen.exe c:\program files\Common Files\InterVideo\DeviceService\DevSvc.exe c:\progra~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe c:\program files\Common Files\Nero\Nero BackItUp 4\NBService.exe c:\windows\system32\IoctlSvc.exe c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE c:\program files\REALTEK\RTL8187B Wireless LAN Utility\RtWlan.exe c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe c:\windows\system32\conime.exe c:\windows\system32\wbem\unsecapp.exe c:\program files\Realtek Semiconductor Corp\Realtek Card Reader Monitor\CardReaderMonitor.exe c:\windows\System32\rundll32.exe c:\windows\System32\rundll32.exe c:\windows\ehome\ehmsas.exe c:\windows\servicing\TrustedInstaller.exe . ************************************************************************** . Heure de fin: 2010-07-19 15:41:57 - La machine a redémarré ComboFix-quarantined-files.txt 2010-07-19 13:41
Avant-CF: 85 327 532 032 octets libres Après-CF: 85 454 364 672 octets libres
- - End Of File - - F535F369AC8944A2D7848A8995F02A3D
Dernière édition par Hacker Tool le Ven 20 Aoû - 5:09, édité 6 fois (Raison : Ajout des Balise [Spoiler]) |
|
| |
Invité Invité
| Sujet: Re: [résolu]CONNEXION EN WIFI-CULTÉ Mar 20 Juil - 2:23 | |
| Bonsoir et bienvenue sur le forum Je vais analyser ce rapport, et ensuite on va faire un diagnostic complet du PC
• Télécharge ZHPDiag (de Nicolas Coolman) http://telechargement.zebulon.fr/zhpdiag.html • Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. • Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette Héberge le rapport ICI
Je verrai cela demain
|
|
| |
Invité Invité
| Sujet: Re: [résolu]CONNEXION EN WIFI-CULTÉ Mar 20 Juil - 14:36 | |
| MERCI !Voici le rapport de diagnostic de ZHPDiag. Bonne analyse ! |
|
| |
Invité Invité
| Sujet: Re: [résolu]CONNEXION EN WIFI-CULTÉ Mar 20 Juil - 16:24 | |
| Bonjour Vamontin J'ai analysé les 2 rapports Tu dois désactiver le TeaTimer de Spybot, car il va gêner les outils: * Ouvre Spybot S&D * Dans le menu Mode, séléctionne le mode avancé. * Une fenêtre demande confirmation clique sur oui. * Une fois le mode avancé actif, va dans l'onglet Outils. * Clique sur Résident. * La partie Résident comporte deux lignes qui sont normalement cochées : =>Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif. =>Résident "TeaTimer" (Protection des réglages système fondamentaux) actif * Décoche la ligne TeaTimer. * Redémarre Spybot (le fermer et le réouvrir) * Retourne dans le menu Résident, et vérifie qu'il soit bien désactivé. Télécharge >-> USBfix <-< ( El Desaparecido , C_XX & Chimay8 ) sur ton bureau.
- Double clic (clique "droit exécuter en tant qu'administrateur pour VISTA/7) Sur USBfix.exe présent sur ton bureau
- Au menu principale choisis l'option "2" (Suppression)
- Laisse travailler l'outil
- Ensuite poste le rapport qui apparaitra
(!) Le menu démarrer et les icônes vont disparaître.. c'est normal (!)
|
|
| |
Invité Invité
| Sujet: Re: [résolu]CONNEXION EN WIFI-CULTÉ Mar 20 Juil - 16:55 | |
| Alors, USBfix est prêt à s'exécuter mais je veux juste savoir si ce qui suit signifie que TeaTimer est bien désactivé. Après redémarrage, sous Outils/Résident, dans le cadre "État de la protection Résident" apparait ceci :
[v] [coché] SDHelper [etc.] actif [ ] [non coché] TeaTimer [etc.] actif
Est-ce bon si les deux sont actif mais que TeaTimer n'est pas coché contrairement à SDHelper ? Si oui, je me tiens prêt à lancer USBfix dès ta réponse... |
|
| |
Invité Invité
| Sujet: Re: [résolu]CONNEXION EN WIFI-CULTÉ Mar 20 Juil - 17:07 | |
| Si la ligne Tea Timer est décochée, c'est bon Spybot ne sert plus à grand chose, ce logiciel devient inefficace, il plus gênant qu'autre chose
Tu peux lancer USBFix, clic droit dessus, et sur exécuter en tant qu'administrateur |
|
| |
Invité Invité
| Sujet: Re: [résolu]CONNEXION EN WIFI-CULTÉ Mar 20 Juil - 17:13 | |
| Ok je vais virer spybot mais une fois usbfix lancé le panneau de controle s'ouvre et... |
|
| |
Invité Invité
| Sujet: Re: [résolu]CONNEXION EN WIFI-CULTÉ Mar 20 Juil - 17:22 | |
| J'ai vu dans options que le démarrage automatique est désactivé Je vais lancer la recherche sans supprimer... |
|
| |
Invité Invité
| Sujet: Re: [résolu]CONNEXION EN WIFI-CULTÉ Mar 20 Juil - 17:28 | |
| D'après ce que tu décris au début, ce serai pas un problème avec la carte réseau pour la wi fi ? J'attends le résultat |
|
| |
Invité Invité
| Sujet: Re: [résolu]CONNEXION EN WIFI-CULTÉ Mar 20 Juil - 18:45 | |
| Ben ça serait bizarre pourquoi du jour au lendemain la carte ne marcherai plus ? D'autant plus que j'ai prêté mon ordinateur pendant deux semaines (sans accès internet et donc sans me rendre compte du problème avant) et de nombreuses clés et baladeurs en tous genres ont été insérés avant à deux reprises détection d'infection par Antivir... De plus pourquoi le pare-feu qui ne m'a jamais posé problème lâche et est impossible a réactiver même avec la "méthode forte" automatiquement proposée par Windows (redémarrage du service) ?
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
http://www.cijoint.fr/cjlink.php?file=cj201007/cij0ASC3N2.txt Voilà l'adresse... |
|
| |
Invité Invité
| Sujet: Re: [résolu]CONNEXION EN WIFI-CULTÉ Mar 20 Juil - 18:59 | |
| Tu as une clé USB infectée
# Clic droit sur UsbFix présent sur ton bureau, et clique sur exécuter en tant qu'administrateur pour le lancer
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te demandant d'envoyer le fichier UsbFix_Upload_Me
# Clique sur Parcourir pour aller chercher le fichier compressé qui se trouve à la racine du disque
# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer le fichier
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
|
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: [résolu]CONNEXION EN WIFI-CULTÉ Mar 20 Juil - 19:25 | |
| Bonjour Valmontin et bienvenu parmi nous ::Bienvennue:: Pour répondre a tes questions : - Citation :
de nombreuses clés et baladeurs en tous genres ont été insérés avant à deux reprises détection d'infection par Antivir C'est qu'il doit s'agir d'une infections de type amovible qui pour causes USBfix supprimera cette infection...ou ces - Citation :
- De plus pourquoi le pare-feu qui ne m'a jamais posé problème lâche et est impossible a réactiver même avec la "méthode forte" automatiquement proposée par Windows (redémarrage du service)
Suit bien toute les méthode que Jawaryinti va t'indiquer... pour répondre a la question il n'est pas rare de voir des infection utilisant un exécutable qui sert a désactiver certain logiciel de sécuriter .. donc bien suivre la désinfection jusqu'au bout Voila...Voila.. Bonne désinfection Je t'invite a lire ceci...Tu a poster un rapport dans ton premier message alors qu'il ne te la pas été demandé ===>> >->Cette Page<-< | |
|
| |
Invité Invité
| Sujet: Re: [résolu]CONNEXION EN WIFI-CULTÉ Mar 20 Juil - 19:44 | |
| Cher admin En fait mon message répondait à la phrase suivante de Jawaryinti "D'après ce que tu décris au début, ce serai pas un problème avec la carte réseau pour la wi fi ?" P-S : désolé pour le rapport non demandé... |
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: [résolu]CONNEXION EN WIFI-CULTÉ Mar 20 Juil - 19:52 | |
| re pas de souci mais j'ai répondu quand même a tes quelques dernières question auquel cela peut être sujet a infection c'est pourquoi il et important de faire les manipulation qui t'ont été donné et dans posté les rapport .. | |
|
| |
Invité Invité
| |
| |
Invité Invité
| Sujet: Re: [résolu]CONNEXION EN WIFI-CULTÉ Mar 20 Juil - 20:08 | |
| JawaryintiJ'ai un souci de parcours... Comme dit la 1e phrase de mon premier message : " Mon problème touche mon ordinateur portable que je connecte en wifi depuis des mois sans difficulté jusque là et c'est pourquoi je vous écrit depuis un poste fixe connecté en Ethernet sur la même Livebox. Autrement dit : depuis le début je me sert de ma clé pour faire la navette entre les deux PC... (C'est pas brillant comme méthode mais j'ai rien d'autre sous la main... ) car je n'ai aucun accès à Internet sur le portable... De ce fait je ne peux accéder à la page d'upload de l'outil me demandant d'envoyer le fichier UsbFix_Upload_Me. Je peux certes le transférer sur l'ordinateur fixe connecté mais quand je saisi la même adresse que celle que mon navigateur à tenté d'ouvrir (http://chiquitine.changelog.fr/Sample/upload.php) "Vous n'avez pas choisi de fichier !" apparait en haut à gauche. Je me tiens par contre prêt pour le postage du rapport. |
|
| |
Invité Invité
| Sujet: Re: [résolu]CONNEXION EN WIFI-CULTÉ Mar 20 Juil - 20:11 | |
| Merci de l'aide... Je m'absente quelques vingtaines de minutes, mais je me prépare déjà à vous répondre dès mon retour... À vous, camarades ! Et merci encore ! |
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: [résolu]CONNEXION EN WIFI-CULTÉ Mar 20 Juil - 20:18 | |
| Re - Citation :
- De ce fait je ne peux accéder à la page d'upload de l'outil me demandant d'envoyer le fichier UsbFix_Upload_Me. Je peux certes le transférer sur l'ordinateur fixe connecté mais quand je saisi la même adresse que celle que mon navigateur à tenté d'ouvrir (http://chiquitine.changelog.fr/Sample/upload.php) "Vous n'avez pas choisi de fichier !" apparait en haut à gauche.
Ce n'est pas important ..Surtout quand tu na pas d'accées a internet Tu peux donc poster le rapport ... il te la été demander,, donc pas de soucis - Citation :
- Je m'absente quelques vingtaines de minutes, mais je me prépare déjà à vous répondre dès mon retour...
Bonne promenade :/DDD Je laisse le sujet a Jawaryinti qui te répondra et analysera le rapport dés qu'elle en aura la disponibilité + + :/DD | |
|
| |
Invité Invité
| Sujet: Re: [résolu]CONNEXION EN WIFI-CULTÉ Mar 20 Juil - 21:36 | |
| RAPPORT DE SUPPRESSION CETTE FOIS (USBFIX)
http://www.cijoint.fr/cjlink.php?file=cj201007/cijyBsJcR4.txt
Dernière édition par Hacker Tool le Mar 20 Juil - 22:32, édité 1 fois (Raison : Acivation Du lien) |
|
| |
Invité Invité
| Sujet: Re: [résolu]CONNEXION EN WIFI-CULTÉ Mar 20 Juil - 21:37 | |
| MERCI HACKER TOOL BONNE ROUTE... |
|
| |
Invité Invité
| Sujet: Re: [résolu]CONNEXION EN WIFI-CULTÉ Mer 21 Juil - 1:23 | |
| Valmontin Tu as ouvert un sujet pour le même problème ici http://www.infos-du-net.com/forum/294322-11-connexion-wifi-culte |
|
| |
Invité Invité
| Sujet: Re: [résolu]CONNEXION EN WIFI-CULTÉ Mer 21 Juil - 1:47 | |
| Tout à fait^^, comme ça j'étais sûr d'avoir une réponse... Pour autant je me consacre à ta méthode pour éviter le mélange... Cela dit il faut que je pense à aller fermer l'autre quand ce sera bon... car je crois en toi^^... |
|
| |
Invité Invité
| Sujet: Re: [résolu]CONNEXION EN WIFI-CULTÉ Mer 21 Juil - 1:56 | |
| Il faudrai voir s'il n'y aurai pas un problème avec les drivers |
|
| |
Invité Invité
| Sujet: Re: [résolu]CONNEXION EN WIFI-CULTÉ Mer 21 Juil - 13:37 | |
| |
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: [résolu]CONNEXION EN WIFI-CULTÉ Mer 21 Juil - 14:53 | |
| Bonjour, effectivement Valmontin il faudrait que tu ferme l'autre sujet que tu a créer ... Tu a commencer des manipulation de désinfection qui pourrait si elle sont poser en double ou repris par une personne ne connaissant pas celle que tu a déjà effectuer engendrer bien plus de problèmes que tu n'en a déjà MErci de ta compréhension | |
|
| |
Contenu sponsorisé
| Sujet: Re: [résolu]CONNEXION EN WIFI-CULTÉ | |
| |
|
| |
| [résolu]CONNEXION EN WIFI-CULTÉ | |
|