| | [résolu]CONNEXION EN WIFI-CULTÉ |  |
|
|
|
| Auteur | Message |
|---|
Invité
Invité
|  Sujet: [résolu]CONNEXION EN WIFI-CULTÉ ![[résolu]CONNEXION EN WIFI-CULTÉ Icon_minitime](https://2img.net/i/fa/icon_minitime.gif) Mar 20 Juil - 1:55 | |
| Bonjour, Configuration: Windows Vista 32 bits / Firefox 3.6.6Mon problème touche mon ordinateur portable que je connecte en wifi depuis des mois sans difficulté jusque là et c'est pourquoi je vous écrit depuis un poste fixe connecté en Ethernet sur la même Livebox. Je soupçonne un rusé programme malveillant d'avoir démoli la tête de mon accès à Internet via wifi, ceci grâce aux informations que j'ai pu obtenir ça et là sur divers forums. J'ai notamment constaté et décelé chronologiquement ce qui suit : 1. L'icône de notification de mes connexion wifi à droite de la barre des tâche de Windows est en mode "non-connecté" et affiche "Statut de la connexion inconnu - Le service ou le groupe de dépendance n'a pas pu démarrer" lorsque je le survole de la souris 2. En parallèle, l'icône du centre de sécurité est en mode "Alerte de sécurité" car le pare-feu de Windows (no comment) est désactivé1a. Lorsque je tente une connexion à ma Livebox, c'est impossible : je lance alors un diagnostic. Or là, message d'erreur : "Impossible d'exécuter Diagnostics Réseau, car le service de stratégie de diagnostics n'est pas en cours d'exécution" avec un bouton pour ouvrir la console. 1b+2a. Là encore problème : pare-feu comme diagnostic ne peuvent être démarré et restent arrêtés... et de même pour tous les services en lien avec la connexion à Internet (pour le diagnostic : "Windows n'a pas pu démarrer le service [etc.] - Erreur 1114 : une routine d'initialisation d'une bibliothèque de liens dynamiques (DLL) a échoué") Je sais que des support de stockage amovibles infectés on été ouverts sur mon ordinateur pendant deux semaines au cours desquelles il a été beaucoup prêté, d'où mon diagnostic quant au logiciel malveillant. Voilà pourquoi je joins un rapport de Combofix (je peux si besoin ajouter un rapport Hijackthis, présent sur la machine infectée...) ----------------------------------- ----------------------------------- ----------------------------------- ----------------------------------- - Combofix:
ComboFix 10-07-18.03 - utilisateur 19/07/2010 15:17:41.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2814.1564 [GMT 2]
Lancé depuis: c:\users\utilisateur\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\%appdata%
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-06-19 au 2010-07-19 ))))))))))))))))))))))))))))))))))))
.
2010-07-19 13:28 . 2010-07-19 13:33 -------- dc----w- c:\users\utilisateur\AppData\Local\temp
2010-07-14 18:07 . 2010-07-14 18:07 -------- dc----w- c:\programdata\WindowsSearch
2010-07-02 09:50 . 2010-07-02 10:15 -------- dc----w- c:\program files\EPSON
2010-07-02 09:32 . 2010-07-02 09:32 -------- dc----w- c:\programdata\EPSON
2010-06-24 13:10 . 2009-11-08 08:55 99176 -c--a-w- c:\windows\system32\PresentationHostProxy.dll
2010-06-24 13:10 . 2009-11-08 08:55 49472 -c--a-w- c:\windows\system32\netfxperf.dll
2010-06-24 13:10 . 2009-11-08 08:55 297808 -c--a-w- c:\windows\system32\mscoree.dll
2010-06-24 13:10 . 2009-11-08 08:55 295264 -c--a-w- c:\windows\system32\PresentationHost.exe
2010-06-24 13:10 . 2009-11-08 08:55 1130824 -c--a-w- c:\windows\system32\dfshim.dll
2010-06-23 15:28 . 2010-04-16 16:43 28672 -c--a-w- c:\windows\system32\Apphlpdm.dll
2010-06-23 15:28 . 2010-04-16 14:39 4240384 -c--a-w- c:\windows\system32\GameUXLegacyGDFs.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-19 12:54 . 2008-06-26 12:14 679042 -c--a-w- c:\windows\system32\perfh00C.dat
2010-07-19 12:54 . 2008-06-26 12:14 126626 -c--a-w- c:\windows\system32\perfc00C.dat
2010-07-18 23:05 . 2008-12-27 16:56 -------- dc----w- c:\users\utilisateur\AppData\Roaming\vlc
2010-07-18 18:08 . 2008-12-28 02:49 -------- dc----w- c:\users\utilisateur\AppData\Roaming\dvdcss
2010-07-18 16:47 . 2010-01-10 12:54 1 -c--a-w- c:\users\utilisateur\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-07-14 18:54 . 2009-09-05 19:26 -------- dc----w- c:\users\utilisateur\AppData\Roaming\Audacity
2010-07-14 17:30 . 2010-04-13 12:07 -------- dc----w- c:\users\utilisateur\AppData\Roaming\FreeVideoConverter
2010-07-14 10:27 . 2008-08-16 13:13 27905 -c--a-w- c:\users\utilisateur\AppData\Roaming\nvModes.dat
2010-07-13 09:18 . 2008-08-20 22:47 1356 -c--a-w- c:\users\utilisateur\AppData\Local\d3d9caps.dat
2010-06-27 09:47 . 2010-04-13 12:07 -------- dc----w- c:\program files\Free Video Converter
2010-06-27 00:45 . 2008-06-26 03:37 -------- dc----w- c:\program files\Microsoft.NET
2010-06-19 11:52 . 2010-04-20 07:42 -------- dc----w- c:\users\utilisateur\AppData\Roaming\Skype
2010-06-19 11:39 . 2008-08-21 14:44 -------- dc----w- c:\users\utilisateur\AppData\Roaming\skypePM
2010-06-16 09:23 . 2008-08-20 00:21 -------- dc----w- c:\program files\Messenger Plus! Live
2010-06-13 15:12 . 2006-11-02 11:18 -------- dc----w- c:\program files\Windows Mail
2010-06-13 10:30 . 2008-06-26 03:34 -------- dc----w- c:\programdata\Microsoft Help
2010-06-07 22:26 . 2008-08-11 15:51 95384 -c--a-w- c:\users\utilisateur\AppData\Local\GDIPFONTCACHEV1.DAT
2010-06-07 22:18 . 2008-06-26 03:15 -------- dc----w- c:\program files\Common Files\Adobe
2010-06-06 23:08 . 2008-08-19 20:53 29956 -c--a-w- c:\users\utilisateur\AppData\Roaming\wklnhst.dat
2010-06-06 07:40 . 2008-08-19 19:19 -------- dc----w- c:\program files\Microsoft Silverlight
2010-06-05 13:11 . 2008-10-26 16:34 -------- dc----w- c:\program files\Defraggler
2010-06-05 09:22 . 2009-09-05 19:26 -------- dc----w- c:\program files\Audacity 1.3 Beta (Unicode)
2010-06-05 08:25 . 2008-08-19 19:15 -------- dc----w- c:\program files\Glary Utilities
2010-06-02 17:26 . 2008-08-22 20:46 -------- dc----w- c:\program files\Common Files\Java
2010-06-02 17:25 . 2010-06-02 17:25 411368 -c--a-w- c:\windows\system32\deployJava1.dll
2010-06-02 17:24 . 2008-08-22 20:47 -------- dc----w- c:\program files\Java
2010-05-29 02:00 . 2010-05-29 02:00 49152 -c--a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
2010-05-29 02:00 . 2010-05-29 02:00 45056 -c--a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
2010-05-29 02:00 . 2010-05-29 02:00 45056 -c--a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
2010-05-29 02:00 . 2010-05-29 02:00 45056 -c--a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
2010-05-29 02:00 . 2010-05-29 02:00 45056 -c--a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
2010-05-29 02:00 . 2010-05-29 02:00 40960 -c--a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
2010-05-29 02:00 . 2010-05-29 02:00 308808 -c--a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
2010-05-29 02:00 . 2010-05-29 02:00 14848 -c--a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
2010-05-29 01:59 . 2010-05-29 01:59 341600 -c--a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
2010-05-29 01:59 . 2009-11-07 21:00 -------- dc----w- c:\program files\Common Files\Real
2010-05-29 01:59 . 2009-11-07 21:00 -------- dc----w- c:\program files\Real
2010-05-29 01:59 . 2010-05-29 01:59 -------- dc----w- c:\program files\Common Files\xing shared
2010-05-26 17:06 . 2010-06-13 09:04 34304 -c--a-w- c:\windows\system32\atmlib.dll
2010-05-26 14:47 . 2010-06-13 09:04 289792 -c--a-w- c:\windows\system32\atmfd.dll
2010-05-26 11:15 . 2008-12-31 08:59 -------- dc----w- c:\program files\Microsoft
2010-05-21 14:08 . 2009-08-18 17:05 -------- dc----w- c:\users\utilisateur\AppData\Roaming\BankPerfect
2010-05-21 12:14 . 2009-10-17 18:59 221568 -c----w- c:\windows\system32\MpSigStub.exe
2010-05-17 12:36 . 2010-05-17 12:36 443912 -c--a-w- c:\users\utilisateur\AppData\Roaming\Real\Update\setup3.10\setup.exe
2010-05-04 05:59 . 2010-06-13 09:04 916480 -c--a-w- c:\windows\system32\wininet.dll
2010-05-04 05:55 . 2010-06-13 09:04 109056 -c--a-w- c:\windows\system32\iesysprep.dll
2010-05-04 05:55 . 2010-06-13 09:04 71680 -c--a-w- c:\windows\system32\iesetup.dll
2010-05-04 04:31 . 2010-06-13 09:04 133632 -c--a-w- c:\windows\system32\ieUnatt.exe
2010-05-01 14:13 . 2010-06-13 09:03 2037248 -c--a-w- c:\windows\system32\win32k.sys
2010-04-23 14:13 . 2010-05-26 11:14 2048 -c--a-w- c:\windows\system32\tzres.dll
2008-06-26 12:23 . 2008-06-26 12:23 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"Skype"="c:\program files\Skype\\Phone\Skype.exe" [2010-05-13 26192168]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-02-09 845360]
"CardReaderMonitor"="c:\program files\Realtek Semiconductor Corp.\Realtek Card Reader Monitor\CardReaderMonitor.exe" [2007-07-25 643072]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-12-02 2221352]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-09-19 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-19 8497696]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-09-19 81920]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
c:\users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
MagicDisc.lnk.disabled [2008-8-20 801]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HD Writer AE 1.0.lnk - c:\program files\Panasonic\HD Writer AE 1\HDWriterAutoStart.exe [2010-2-24 189784]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux3"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"eMuleAutoStart"=c:\program files\eMule\emule.exe -AutoStart
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"CarboniteSetupLite"="c:\program files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe" /preinstalled
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"UVS11 Preload"=c:\program files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
"toolbar_eula_launcher"=c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe"
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" -osboot
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):69,53,fb,6f,73,52,ca,01
R0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-05-02 136176]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-04-03 243056]
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224]
R3 PIXMC10;JVC Communication PIX-MC10 Driver;c:\windows\system32\Drivers\pixmc10c.sys [2002-09-27 31232]
R3 PIXMC10A;JVC PIX-MC10 Audio Capture;c:\windows\system32\Drivers\pixmc10a.sys [2002-10-03 28060]
R3 PIXMC10V;JVC PIX-MC10 Video Capture;c:\windows\system32\Drivers\pixmc10v.sys [2002-11-28 22652]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-10-26 108289]
S2 Realtek87B;Realtek87B;c:\program files\REALTEK\RTL8187B Wireless LAN Utility\RtlService.exe [2009-12-07 40960]
S3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187B.sys [2010-03-31 350720]
S3 vm331avs;Bison Webcam;c:\windows\system32\Drivers\vm331avs.sys [2007-09-07 943016]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
2010-07-18 c:\windows\Tasks\Defraggler Volume C Task.job
- c:\program files\Defraggler\df.exe [2010-05-17 19:13]
2010-07-19 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2008-08-19 08:01]
2010-07-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-02 12:44]
2010-07-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-02 12:44]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
Trusted Zone: adobe.com\get
FF - ProfilePath - c:\users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\6nwdl7fh.default\
FF - prefs.js: browser.search.selectedEngine - Greengle
FF - prefs.js: browser.startup.homepage - hxxp://www.greengle.fr/|https://www.facebook.com/photo.php?pid=1110408&id=1329002854#!/?ref=logo
FF - component: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
FF - plugin: c:\program files\Virtual Earth 3D\npVE3D.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
FF - plugin: c:\users\utilisateur\AppData\Roaming\Facebook\npfbplugin_1_0_1.dll
FF - plugin: c:\users\utilisateur\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
c:\windows\System32\bgsvcgen.exe
c:\program files\Common Files\InterVideo\DeviceService\DevSvc.exe
c:\progra~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\program files\Common Files\Nero\Nero BackItUp 4\NBService.exe
c:\windows\system32\IoctlSvc.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\REALTEK\RTL8187B Wireless LAN Utility\RtWlan.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\conime.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Realtek Semiconductor Corp\Realtek Card Reader Monitor\CardReaderMonitor.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\rundll32.exe
c:\windows\ehome\ehmsas.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2010-07-19 15:41:57 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-07-19 13:41
Avant-CF: 85 327 532 032 octets libres
Après-CF: 85 454 364 672 octets libres
- - End Of File - - F535F369AC8944A2D7848A8995F02A3D
Dernière édition par Hacker Tool le Ven 20 Aoû - 5:09, édité 6 fois (Raison : Ajout des Balise [Spoiler]) |
|
| | |
Invité
Invité
| | Sujet: Re: [résolu]CONNEXION EN WIFI-CULTÉ Mar 20 Juil - 2:23 | |
| Bonsoir et bienvenue sur le forum
Je vais analyser ce rapport, et ensuite on va faire un diagnostic complet du PC
• Télécharge ZHPDiag (de Nicolas Coolman)
http://telechargement.zebulon.fr/zhpdiag.html
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Je verrai cela demain
|
|
| | |
Invité
Invité
| | Sujet: Re: [résolu]CONNEXION EN WIFI-CULTÉ Mar 20 Juil - 14:36 | |
| MERCI !Voici le rapport de diagnostic de ZHPDiag.  Bonne analyse !  |
|
| | |
Invité
Invité
| | Sujet: Re: [résolu]CONNEXION EN WIFI-CULTÉ Mar 20 Juil - 16:24 | |
| Bonjour Vamontin J'ai analysé les 2 rapports Tu dois désactiver le TeaTimer de Spybot, car il va gêner les outils: * Ouvre Spybot S&D * Dans le menu Mode, séléctionne le mode avancé. * Une fenêtre demande confirmation clique sur oui. * Une fois le mode avancé actif, va dans l'onglet Outils. * Clique sur Résident. * La partie Résident comporte deux lignes qui sont normalement cochées : =>Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif. =>Résident "TeaTimer" (Protection des réglages système fondamentaux) actif * Décoche la ligne TeaTimer. * Redémarre Spybot (le fermer et le réouvrir) * Retourne dans le menu Résident, et vérifie qu'il soit bien désactivé. Télécharge >-> USBfix <-< ( El Desaparecido , C_XX & Chimay8 ) sur ton bureau.
- Double clic (clique "droit exécuter en tant qu'administrateur pour VISTA/7) Sur USBfix.exe présent sur ton bureau
- Au menu principale choisis l'option "2" (Suppression)
- Laisse travailler l'outil
- Ensuite poste le rapport qui apparaitra
(!) Le menu démarrer et les icônes vont disparaître.. c'est normal (!)
|
|
| | |
Invité
Invité
| | Sujet: Re: [résolu]CONNEXION EN WIFI-CULTÉ Mar 20 Juil - 16:55 | |
| Alors, USBfix est prêt à s'exécuter mais je veux juste savoir si ce qui suit signifie que TeaTimer est bien désactivé.
Après redémarrage, sous Outils/Résident, dans le cadre "État de la protection Résident" apparait ceci :
[v] [coché] SDHelper [etc.] actif
[ ] [non coché] TeaTimer [etc.] actif
Est-ce bon si les deux sont actif mais que TeaTimer n'est pas coché contrairement à SDHelper ?
Si oui, je me tiens prêt à lancer USBfix dès ta réponse... |
|
| | |
Invité
Invité
| | Sujet: Re: [résolu]CONNEXION EN WIFI-CULTÉ Mar 20 Juil - 17:07 | |
| Si la ligne Tea Timer est décochée, c'est bon
Spybot ne sert plus à grand chose, ce logiciel devient inefficace, il plus gênant qu'autre chose
Tu peux lancer USBFix, clic droit dessus, et sur exécuter en tant qu'administrateur |
|
| | |
Invité
Invité
| | Sujet: Re: [résolu]CONNEXION EN WIFI-CULTÉ Mar 20 Juil - 17:13 | |
| Ok je vais virer spybot
mais une fois usbfix lancé le panneau de controle s'ouvre et... |
|
| | |
Invité
Invité
| | Sujet: Re: [résolu]CONNEXION EN WIFI-CULTÉ Mar 20 Juil - 17:22 | |
| J'ai vu dans options que le démarrage automatique est désactivé
Je vais lancer la recherche sans supprimer... |
|
| | |
Invité
Invité
| | Sujet: Re: [résolu]CONNEXION EN WIFI-CULTÉ Mar 20 Juil - 17:28 | |
| D'après ce que tu décris au début, ce serai pas un problème avec la carte
réseau pour la wi fi ?
J'attends le résultat |
|
| | |
Invité
Invité
| | Sujet: Re: [résolu]CONNEXION EN WIFI-CULTÉ Mar 20 Juil - 18:45 | |
| Ben ça serait bizarre pourquoi du jour au lendemain la carte ne marcherai plus ? D'autant plus que j'ai prêté mon ordinateur pendant deux semaines (sans accès internet et donc sans me rendre compte du problème avant) et de nombreuses clés et baladeurs en tous genres ont été insérés avant à deux reprises détection d'infection par Antivir...
De plus pourquoi le pare-feu qui ne m'a jamais posé problème lâche et est impossible a réactiver même avec la "méthode forte" automatiquement proposée par Windows (redémarrage du service) ?
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
http://www.cijoint.fr/cjlink.php?file=cj201007/cij0ASC3N2.txt
Voilà l'adresse... |
|
| | |
Invité
Invité
| | Sujet: Re: [résolu]CONNEXION EN WIFI-CULTÉ Mar 20 Juil - 18:59 | |
| Tu as une clé USB infectée
# Clic droit sur UsbFix présent sur ton bureau, et clique sur
exécuter en tant qu'administrateur pour le lancer
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me
# Clique sur Parcourir pour aller chercher le fichier
compressé qui se trouve à la racine du disque
# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
|
|
| | |
Hacker Tool
Dévelopeur, WebMaster
Messages : 2124
Points : 3233
Réputation : 94
Localisation : Belfort
| | Sujet: Re: [résolu]CONNEXION EN WIFI-CULTÉ Mar 20 Juil - 19:25 | |
| Bonjour Valmontin et bienvenu parmi nous   ::Bienvennue:: Pour répondre a tes questions : - Citation :
de nombreuses clés et baladeurs en tous genres ont été insérés avant à deux reprises détection d'infection par Antivir C'est qu'il doit s'agir d'une infections de type amovible qui pour causes USBfix supprimera cette infection...ou ces - Citation :
- De plus pourquoi le pare-feu qui ne m'a jamais posé problème lâche et est impossible a réactiver même avec la "méthode forte" automatiquement proposée par Windows (redémarrage du service)
Suit bien toute les méthode que Jawaryinti va t'indiquer... pour répondre a la question il n'est pas rare de voir des infection utilisant un exécutable qui sert a désactiver certain logiciel de sécuriter  .. donc bien suivre la désinfection jusqu'au bout Voila...Voila.. Bonne désinfection   Je t'invite a lire ceci...Tu a poster un rapport dans ton premier message alors qu'il ne te la pas été demandé  ===>> >->Cette Page<-< | |
|
| | |
Invité
Invité
| | Sujet: Re: [résolu]CONNEXION EN WIFI-CULTÉ Mar 20 Juil - 19:44 | |
| Cher admin En fait mon message répondait à la phrase suivante de Jawaryinti "D'après ce que tu décris au début, ce serai pas un problème avec la carte réseau pour la wi fi ?" P-S : désolé pour le rapport non demandé...  |
|
| | |
Hacker Tool
Dévelopeur, WebMaster
Messages : 2124
Points : 3233
Réputation : 94
Localisation : Belfort
| | Sujet: Re: [résolu]CONNEXION EN WIFI-CULTÉ Mar 20 Juil - 19:52 | |
| re pas de souci mais j'ai répondu quand même a tes quelques dernières question auquel cela peut être sujet a infection c'est pourquoi il et important de faire les manipulation qui t'ont été donné et dans posté les rapport .. | |
|
| | |
Invité
Invité
| |
| | |
Invité
Invité
| | Sujet: Re: [résolu]CONNEXION EN WIFI-CULTÉ Mar 20 Juil - 20:08 | |
| JawaryintiJ'ai un souci de parcours... Comme dit la 1e phrase de mon premier message : " Mon problème touche mon ordinateur portable que je connecte en wifi depuis des mois sans difficulté jusque là et c'est pourquoi je vous écrit depuis un poste fixe connecté en Ethernet sur la même Livebox. Autrement dit : depuis le début je me sert de ma clé pour faire la navette entre les deux PC... (C'est pas brillant comme méthode mais j'ai rien d'autre sous la main... ) car je n'ai aucun accès à Internet sur le portable... De ce fait je ne peux accéder à la page d'upload de l'outil me demandant d'envoyer le fichier UsbFix_Upload_Me. Je peux certes le transférer sur l'ordinateur fixe connecté mais quand je saisi la même adresse que celle que mon navigateur à tenté d'ouvrir (http://chiquitine.changelog.fr/Sample/upload.php) "Vous n'avez pas choisi de fichier !" apparait en haut à gauche. Je me tiens par contre prêt pour le postage du rapport. |
|
| | |
Invité
Invité
| | Sujet: Re: [résolu]CONNEXION EN WIFI-CULTÉ Mar 20 Juil - 20:11 | |
| Merci de l'aide... Je m'absente quelques vingtaines de minutes, mais je me prépare déjà à vous répondre dès mon retour... À vous, camarades ! Et merci encore !  |
|
| | |
Hacker Tool
Dévelopeur, WebMaster
Messages : 2124
Points : 3233
Réputation : 94
Localisation : Belfort
| | Sujet: Re: [résolu]CONNEXION EN WIFI-CULTÉ Mar 20 Juil - 20:18 | |
| Re - Citation :
- De ce fait je ne peux accéder à la page d'upload de l'outil me demandant d'envoyer le fichier UsbFix_Upload_Me. Je peux certes le transférer sur l'ordinateur fixe connecté mais quand je saisi la même adresse que celle que mon navigateur à tenté d'ouvrir (http://chiquitine.changelog.fr/Sample/upload.php) "Vous n'avez pas choisi de fichier !" apparait en haut à gauche.
Ce n'est pas important ..Surtout quand tu na pas d'accées a internet Tu peux donc poster le rapport ... il te la été demander,, donc pas de soucis   - Citation :
- Je m'absente quelques vingtaines de minutes, mais je me prépare déjà à vous répondre dès mon retour...
Bonne promenade :/DDD Je laisse le sujet a Jawaryinti qui te répondra et analysera le rapport dés qu'elle en aura la disponibilité + + :/DD | |
|
| | |
Invité
Invité
| | Sujet: Re: [résolu]CONNEXION EN WIFI-CULTÉ Mar 20 Juil - 21:36 | |
| RAPPORT DE SUPPRESSION CETTE FOIS (USBFIX)
http://www.cijoint.fr/cjlink.php?file=cj201007/cijyBsJcR4.txt
Dernière édition par Hacker Tool le Mar 20 Juil - 22:32, édité 1 fois (Raison : Acivation Du lien) |
|
| | |
Invité
Invité
| | Sujet: Re: [résolu]CONNEXION EN WIFI-CULTÉ Mar 20 Juil - 21:37 | |
| MERCI HACKER TOOL BONNE ROUTE... |
|
| | |
Invité
Invité
| | Sujet: Re: [résolu]CONNEXION EN WIFI-CULTÉ Mer 21 Juil - 1:23 | |
| Valmontin
Tu as ouvert un sujet pour le même problème ici
http://www.infos-du-net.com/forum/294322-11-connexion-wifi-culte |
|
| | |
Invité
Invité
| | Sujet: Re: [résolu]CONNEXION EN WIFI-CULTÉ Mer 21 Juil - 1:47 | |
| Tout à fait^^, comme ça j'étais sûr d'avoir une réponse...
Pour autant je me consacre à ta méthode pour éviter le mélange...
Cela dit il faut que je pense à aller fermer l'autre quand ce sera bon... car je crois en toi^^... |
|
| | |
Invité
Invité
| | Sujet: Re: [résolu]CONNEXION EN WIFI-CULTÉ Mer 21 Juil - 1:56 | |
| Il faudrai voir s'il n'y aurai pas un problème avec les drivers |
|
| | |
Invité
Invité
| | Sujet: Re: [résolu]CONNEXION EN WIFI-CULTÉ Mer 21 Juil - 13:37 | |
| |
|
| | |
Hacker Tool
Dévelopeur, WebMaster
Messages : 2124
Points : 3233
Réputation : 94
Localisation : Belfort
| | Sujet: Re: [résolu]CONNEXION EN WIFI-CULTÉ Mer 21 Juil - 14:53 | |
| Bonjour, effectivement Valmontin il faudrait que tu ferme l'autre sujet que tu a créer ... Tu a commencer des manipulation de désinfection qui pourrait si elle sont poser en double ou repris par une personne ne connaissant pas celle que tu a déjà effectuer engendrer bien plus de problèmes que tu n'en a déjà MErci de ta compréhension | |
|
| | |
Contenu sponsorisé
| | Sujet: Re: [résolu]CONNEXION EN WIFI-CULTÉ | |
| |
|
| | |
| | [résolu]CONNEXION EN WIFI-CULTÉ | |
|
Accueil 
Portail 
Dernières images 
Rechercher 
S'enregistrer 
Connexion 
Logiciel(s) 
Contribution 
pour une désinfection :
http://www.faei-entraide.net/post?f=4&mode=newtopic
![[résolu]CONNEXION EN WIFI-CULTÉ Vote_lcap](https://2img.net/i/fa/extremedarkred/vote_lcap.gif){kind=small}
![[résolu]CONNEXION EN WIFI-CULTÉ Vote_rcap](https://2img.net/i/fa/extremedarkred/vote_rcap.gif){kind=small}
![[résolu]CONNEXION EN WIFI-CULTÉ Btn_donate_SM](https://www.paypal.com/fr_FR/FR/i/btn/btn_donate_SM.gif)
