Forum Clubic

Suite pas de connexion internet explorer et msn

Face à mon problème dois-je faire

un log hijackthis?

quelqu’un peut-il vraiment m’aider?

Salut,

http://www.generation-upload-fr.com/upload/3015pointright.gifTélécharge Hijackthis (de Trend Micro) sur ton Bureau.

  • Double clique sur HJTInstall.exe pour lancer l’installation.
  • Clique sur Install.
  • Double clique sur le raccourci d’HijackThis qui vient d’être créé pour le lancer. (Clique droit -> lancer en tant qu’admin si sous Vista)
  • Accepte la licence en cliquant sur Yes.
  • Clique sur Do a system scan and save a logfile.
  • Poste ici le rapport généré.
    Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis[b]Hijackthis.log[/b]

Aide:Tuto hijackthis(Merci à Balltrap34)
Edité le 06/02/2009 à 23:22

Bonjour Goldorak59,

Merci pour ta réponse je viens de faire l’analyse avec Hijackthis sur le 2ème PC qui n’arrive pas à se connecter à internet , voir msn et tous les autres moteurs de recherche.

Voilà le résultat :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:28:45, on 02/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\iolo\common\lib\ioloServiceManager.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\iolo\System Mechanic\IoloSGCtrl.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\documents and settings\aida henriques\local settings\application data\eegse.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.01net.com…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = g.msn.fr…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = g.msn.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http:/msn.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.01net.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.01net.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = g.msn.fr…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM…\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,BluetoothAuthenticationAgent
O4 - HKLM…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM…\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM…\Run: [CrocPopup+ ] C:\Program Files\crocpopup+\Crocpopup+.exe
O4 - HKLM…\Run: [SDTray] “C:\Program Files\Spyware Doctor\SDTrayApp.exe”
O4 - HKLM…\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM…\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM…\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM…\Run: [SMSystemAnalyzer] “C:\Program Files\iolo\System Mechanic 7\SMSystemAnalyzer.exe”
O4 - HKLM…\Run: [zzz_ImInstaller_IncrediMail] “C:\Documents and Settings\aida henriques\Local Settings\Temp\ImInstaller\IncrediMail\IncrediMail_Install.exe” -startup -product IncrediMail -skip_dialog info -skip_dialog language -report -cluster 553 -ffmsc 12345
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU…\Run: [eegse] “c:\documents and settings\aida henriques\local settings\application data\eegse.exe” eegse
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\Windows Live\Messenger\msnmsgr.exe” /background
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O8 - Extra context menu item: &Windows Live Search - C:\Program… Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - favorites.live.com…
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra ‘Tools’ menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - messenger.zone.msn.com…
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - messenger.zone.msn.com…
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - go.microsoft.com…
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - messenger.zone.msn.com…
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - messenger.zone.msn.com…
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - messenger.zone.msn.com…
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - www2.incredimail.com…
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - messenger.zone.msn.com…
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = aidah
O17 - HKLM\Software…\Telephony: DomainName = aidah
O17 - HKLM\System\CCS\Services\Tcpip…{63DCCFCC-831A-4A76-9245-039396C41380}: NameServer = 212.151.136.242,212.151.136.246
O17 - HKLM\System\CCS\Services\Tcpip…{9822A620-E5EC-422B-9243-5D84D8F22681}: NameServer = 130.244.127.161,130.244.127.169
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = aidah
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = aidah
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe
O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe
O23 - Service: iolo System Guard (IOLO_SRV) - Unknown owner - C:\Program Files\iolo\System Mechanic\IoloSGCtrl.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\swdsvc.exe (file missing)


End of file - 9157 bytes

Je te laisse faire l’analyse parce que là pour moi tout çà c’est de l’hébreux.

Merci d’avance pour ta réponse et ta marche à suivre.

Re,

http://www.generation-upload-fr.com/upload/3015pointright.gifTélécharge Navilog (de Il-Mafioso)

  • Enregistre-le sur ton Bureau.
  • Installe-le en double cliquant sur navilog.exe.
  • Une fois l’installation terminée, l’utilitaire s’exécutera automatiquement.
    (Si ce n’est pas le cas, double clique sur le raccourci présent sur le Bureau) [Clic droit -> “Exécuter en tant qu’administrateur”. ( Pour Vista)]
  • Laisse-toi guider par l’utilitaire. Choisis l’option 1 puis valide.
    [b]/!\ N’utilise pas l’option 2, 3 et 4 sans notre accord /![/b]
  • Patiente jusqu’à l’apparition de ce message :
    *** Analyse Termine le … ***
  • Appuie sur une touche comme demandé. Le Bloc-notes va s’ouvrir. Poste le rapport ici.
  • Poste le rapport généré.
    Le rapport se trouve ici : C:[b]fixnavi.txt[/b]

Merci à toi pour ta rapidité. Ci-dessous le rapport demandé :

Search Navipromo version 3.7.2 commencé le 02/07/2009 à 15:25:09,68

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l’avis d’un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 07.02.2009 à 10h00 par IL-MAFIOSO

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans “C:\WINDOWS” ***

*** Recherche dossiers dans “C:\Program Files” ***

*** Recherche dossiers dans “C:\Documents and Settings\All Users\menudm~1\progra~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\All Users\menudm~1” ***

*** Recherche dossiers dans “c:\docume~1\alluse~1\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\aida henriques\applic~1” ***

*** Recherche dossiers dans “C:\DOCUME~1\ADMINI~1\applic~1” ***

*** Recherche dossiers dans “C:\DOCUME~1\INVIT~1\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\aida henriques\locals~1\applic~1” ***

*** Recherche dossiers dans “C:\DOCUME~1\ADMINI~1\locals~1\applic~1” ***

*** Recherche dossiers dans “C:\DOCUME~1\INVIT~1\locals~1\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\aida henriques\menudm~1\progra~1” ***

*** Recherche dossiers dans “C:\DOCUME~1\ADMINI~1\menudm~1\progra~1” ***

*** Recherche dossiers dans “C:\DOCUME~1\INVIT~1\menudm~1\progra~1” ***

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

  • Recherche dans “C:\WINDOWS\system32” *

  • Recherche dans “C:\Documents and Settings\aida henriques\locals~1\applic~1” *

Fichiers trouvés :

jlorthkmps.exe trouvé !
jlorthkmps.dat trouvé !

  • Recherche dans “C:\DOCUME~1\ADMINI~1\locals~1\applic~1” *

  • Recherche dans “C:\DOCUME~1\INVIT~1\locals~1\applic~1” *

*** Recherche fichiers ***

C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“eegse”="“c:\documents and settings\aida henriques\local settings\application data\eegse.exe” eegse"

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

  • Dans “C:\WINDOWS\system32” :

  • Dans “C:\Documents and Settings\aida henriques\locals~1\applic~1” :

eegse.exe trouvé !
eegse.dat trouvé !
eegse_nav.dat trouvé !
eegse_navps.dat trouvé !
iylglrvxm_navtmp.dat trouvé !
umoccwk.dat trouvé !
umoccwk_navps.dat trouvé !
uwogk.dat trouvé !
uwogk_nav.dat trouvé !
uwogk_navps.dat trouvé !
yoqio.dat trouvé !
yoqio_nav.dat trouvé !
yoqio_navps.dat trouvé !

  • Dans “C:\DOCUME~1\ADMINI~1\locals~1\applic~1” :

  • Dans “C:\DOCUME~1\INVIT~1\locals~1\applic~1” :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 02/07/2009 à 15:27:51,39 ***

Je te laisse faire ton analyse. Merci d’avance

Re,

  • Double clique sur le raccourci de Navilog.
  • Choisis l’option 2 puis valide. (Entrée)
  • Laisse toi guider.
  • Ton ordinateur va redémarrer, sinon fais le manuellement.
  • Ton bureau va disparaître.
  • Après un certain temps, le Bloc-notes va s’ouvrir.
  • Sauvegarde le rapport.
  • Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
    [color=#80FF00]Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l’onglet “processus”. Clique en haut à gauche sur fichiers et choisis “Nouvelle tâche (exécuter)
    Tapes explorer et valide. Cela te fera apparaitre ton bureau
    [/color]

Démarrer -> panneau de configuration -> options internet
Clique sur l’onglet “Contenu” puis onglet “Certificats” et si tu trouves ceci, en particulier dans “éditeurs approuvés” :

VIP

Si tu les trouves, fais ceci :

  • Sélectionne chacun de ces certificats et clique sur exporter. Enregistre le/les sur ton bureau.
  • Supprime ensuite ceux présents dans l’onglet “certificats” des options de ton naviguateur.

Ensuite pour chacun des certificats présents sur ton bureau :

Si c’est fait, supprime enfin le certificat présent sur ton bureau.

Les programmes suivants installent cette infection :

  • Go-astro
  • GoRecord
  • HotTVPlayer
  • Live Player
  • MailSkinner
  • Messenger Skinner
  • Instant Access
  • InternetGameBox
  • sudoplanet
  • Webmediaplayer : sauf celui provenant du site suivant >http://www.azertysite.new.fr/
  • Sur le site www.games-desktop.com (Ne pas aller dessus!)
    Edité le 07/02/2009 à 17:27

Re,

Avant d’aller plus loin de quelle infection parles-tu?

Ensuite je dois procéder d’abord par un navilog et ensuite je vérifie les certificats dans “options internets” ou dois-je aller d’abord voir ces certificats?

Si je viens à faire navilog, je pourrais à partir du pc infecté me connecter sur internet (car je rappelle que ce PC à l’instant T ne se connecte pas) et que je passe par mon deuxième PC via le réseau pour te parler et récupérer tous les rapports…devrais-je faire ainsi pour exporter les certificats…

Encore merci pour ton aide


Au fait Goldorak,

Avant de lancer Navilog, Je viens de regarder dans options internet sur les 2 PC dans l’onglet contenu -> certificats -> éditeurs approuvés et il n’y a rien …Est-ce normal??

Re,

J’ai fait le navilog, j’ai enregistré le rapport sur le PC 2 mais je ne peux pas le récupérer et te le transmettre car je n’ai plus de réseau.

Ensuite je suis allé voir dans l’onglet contenu certificats et éditeurs approuvés et il n’y avait rien… que dois-je faire maintenant?

Re,

Laisse tomber pour les certificats.

Essai de me poster le rapport de navilog1 option 2 et refait un hijackthis.

pourquoi tu n’as plus de connection ?

Re,

j’ai récupéré le réseau : Remis la clé WEP

voilà le rapport cleannavi

Clean Navipromo version 3.7.2 commencé le 02/07/2009 à 18:29:00,45

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 07.02.2009 à 10h00 par IL-MAFIOSO

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l’ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n’avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

  • Suppression dans “C:\WINDOWS\System32” *

  • Suppression dans “C:\Documents and Settings\aida henriques\locals~1\applic~1” *

jlorthkmps.exe trouvé !
Copie jlorthkmps.exe réalisée avec succès !
jlorthkmps.exe supprimé !

jlorthkmps.dat trouvé !
Copie jlorthkmps.dat réalisée avec succès !
jlorthkmps.dat supprimé !

  • Suppression dans “C:\DOCUME~1\ADMINI~1\locals~1\applic~1” *

  • Suppression dans “C:\DOCUME~1\INVIT~1\locals~1\applic~1” *

*** Suppression dossiers dans “C:\WINDOWS” ***

*** Suppression dossiers dans “C:\Program Files” ***

*** Suppression dossiers dans “C:\Documents and Settings\All Users\menudm~1\progra~1” ***

*** Suppression dossiers dans “C:\Documents and Settings\All Users\menudm~1” ***

*** Suppression dossiers dans “c:\docume~1\alluse~1\applic~1” ***

*** Suppression dossiers dans “C:\Documents and Settings\aida henriques\applic~1” ***

*** Suppression dossiers dans “C:\DOCUME~1\ADMINI~1\applic~1” ***

*** Suppression dossiers dans “C:\DOCUME~1\INVIT~1\applic~1” ***

*** Suppression dossiers dans “C:\Documents and Settings\aida henriques\locals~1\applic~1” ***

*** Suppression dossiers dans “C:\DOCUME~1\ADMINI~1\locals~1\applic~1” ***

*** Suppression dossiers dans “C:\DOCUME~1\INVIT~1\locals~1\applic~1” ***

*** Suppression dossiers dans “C:\Documents and Settings\aida henriques\menudm~1\progra~1” ***

*** Suppression dossiers dans “C:\DOCUME~1\ADMINI~1\menudm~1\progra~1” ***

*** Suppression dossiers dans “C:\DOCUME~1\INVIT~1\menudm~1\progra~1” ***

*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\aida henriques\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

  • Dans “C:\WINDOWS\system32” *

  • Dans “C:\Documents and Settings\aida henriques\locals~1\applic~1” *

eegse.exe trouvé !
Copie eegse.exe réalisée avec succès !
eegse.exe supprimé !

eegse.dat trouvé !
Copie eegse.dat réalisée avec succès !
eegse.dat supprimé !

eegse_nav.dat trouvé !
Copie eegse_nav.dat réalisée avec succès !
eegse_nav.dat supprimé !

eegse_navps.dat trouvé !
Copie eegse_navps.dat réalisée avec succès !
eegse_navps.dat supprimé !

iylglrvxm_navtmp.dat trouvé !
Copie iylglrvxm_navtmp.dat réalisée avec succès !
iylglrvxm_navtmp.dat supprimé !

umoccwk.dat trouvé !
Copie umoccwk.dat réalisée avec succès !
umoccwk.dat supprimé !

umoccwk_navps.dat trouvé !
Copie umoccwk_navps.dat réalisée avec succès !
umoccwk_navps.dat supprimé !

uwogk.dat trouvé !
Copie uwogk.dat réalisée avec succès !
uwogk.dat supprimé !

uwogk_nav.dat trouvé !
Copie uwogk_nav.dat réalisée avec succès !
uwogk_nav.dat supprimé !

uwogk_navps.dat trouvé !
Copie uwogk_navps.dat réalisée avec succès !
uwogk_navps.dat supprimé !

yoqio.dat trouvé !
Copie yoqio.dat réalisée avec succès !
yoqio.dat supprimé !

yoqio_nav.dat trouvé !
Copie yoqio_nav.dat réalisée avec succès !
yoqio_nav.dat supprimé !

yoqio_navps.dat trouvé !
Copie yoqio_navps.dat réalisée avec succès !
yoqio_navps.dat supprimé !

  • Dans “C:\DOCUME~1\ADMINI~1\locals~1\applic~1” *

  • Dans “C:\DOCUME~1\INVIT~1\locals~1\applic~1” *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 02/07/2009 à 18:37:11,42 ***

Toujours impossible de se connecter sur internet alors que mon PC relié au routeur D-Link DSL-G624T lui fonctionne correctement.

Re,

Essai ce soft:

http://www.generation-upload-fr.com/upload/3015pointright.gifTélécharge ZebRestore

Dézippe-le. Ouvre le dossier, lance le en double cliquant sur l’exécutable.

Coche :
- RegEdit
- Clés RUN
- Bouton Arrêter
- Windows Update
- Gestionnaire des tâches
- Panneau de configuration
- Ajout/Suppression de programmes
- Policies
- Bureau
- Réparation IE
- Extension des fichiers
- Sites de confiance et sensibles
- Préfixes et Protocoles Internet
- Réinitialiser Fichier Hosts

Clique sur Restaurer. Ferme le programme.

Redémarre ton PC.

Goldorak,

concernant l’état de connexion du 2ème PC

                Envoyé-----Reçu

Paquets 1244 1083
Chose que je ne voyais pas avant
Erreurs 0 15

Pourquoi aujourd’hui je vois des erreurs apparaître alors qu’avant je ne voyais rien. De plus avec mon 1er PC je suis à 43250 paquets envoyés et 47150 reçus (pas d’erreurs).

Nous voyons également en plus de notre réseau sans fil (trois autres réseaux sans fil (wanadoo, neuf, teléphonie): n’y aurait-il pas interférences entre réseau qui ferait que je n’arrive pas à me connecter avec 2ème PC

Re,

Possible.

Refait un log avec hijackthis.

Nous avons fait Zebrestore,

Toujours pas de connection internet ni msn. Plus de fond d’écran mais bon çà c’est pas grave.

j’avais posté ce fichier avant de rentrer en contact avec toi.

un IPconfig/all

ce qui m’inquiète quand je fais un IPCONFIG/ALL
c’est l’Adresse IP. . . . . . . . . . . . : fe80:9affbb34%15
puis l’adresse du serveur DNS suivi de
fec0:0:0:1%1
fec0:0:0:2%1
fec0:0:0:3%1

Est-ce normal?
Ci-dessous l’état de la requête complète.

Microsoft Windows XP [version 5.1.2600]
© Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\XXXXXXX>ipconfig/all

Configuration IP de Windows

Nom de l’hôte . . . . . . . . . . : XXXXX
Suffixe DNS principal . . . . . . : XXXXX
Type de noud . . . . . . . . . . : Inconnu
Routage IP activé . . . . . . . . : Oui
Proxy WINS activé . . . . . . . . : Oui
Liste de recherche du suffixe DNS : XXXX
Carte Ethernet Connexion au réseau local:

Statut du média . . . . . . . . . : Média déconnecté
Description . . . . . . . . . . . : Carte réseau Fast Ethernet PCI Realt
ek RTL8139 Family
Adresse physique . . . . . . . . .: 00-50-70-C3-6A-75

Carte Ethernet Connexion réseau sans fil 6:

Suffixe DNS propre à la connexion :
Description . . . . . . . . . . . : D-Link AirPlus G DWL-G122 Wireless U
SB Adapter(rev.C) #2
Adresse physique . . . . . . . . .: 00-17-9A-B7-BB-34
DHCP activé. . . . . . . . . . . : Oui
Configuration automatique activée . . . . : Oui
Adresse IP. . . . . . . . . . . . : 192.168.1.2
Masque de sous-réseau . . . . . . : 255.255.255.0
Adresse IP. . . . . . . . . . . . : fe80:9affbb34%15
Passerelle par défaut . . . . . . : 192.168.1.1
Serveur DHCP. . . . . . . . . . . : 192.168.1.1
Serveurs DNS . . . . . . . . . . : 192.168.1.1
fec0:0:0:1%1
fec0:0:0:2%1
fec0:0:0:3%1
Bail obtenu . . . . . . . . . . . : vendredi 6 février 2009 19:42:35
Bail expirant . . . . . . . . . . : vendredi 6 février 2009 20:42:35

Carte Tunnel Teredo Tunneling Pseudo-Interface :

Suffixe DNS propre à la connexion :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Adresse physique . . . . . . . . .: 00-00-F7-9E-B2-39-E2-0F
DHCP activé. . . . . . . . . . . : Non
Adresse IP. . . . . . . . . . . . : 2001:03096:0b239:e20f
Adresse IP. . . . . . . . . . . . : fe80:ffff:fffd%5
Passerelle par défaut . . . . . . : ::
NetBIOS sur TCPIP. . . . . . . . : Désactivé

Carte Tunnel Automatic Tunneling Pseudo-Interface :

Suffixe DNS propre à la connexion :
Description . . . . . . . . . . . : Automatic Tunneling Pseudo-Interface

Adresse physique . . . . . . . . .: C0-A8-01-02
DHCP activé. . . . . . . . . . . : Non
Adresse IP. . . . . . . . . . . . : fe80:192.168.1.2%2
Passerelle par défaut . . . . . . :
Serveurs DNS . . . . . . . . . . : fec0:0:0:1%1
fec0:0:0:2%1
fec0:0:0:3%1
NetBIOS sur TCPIP. . . . . . . . : Désactivé

Je t’envoies le nouveau log de hijackthis


Nouveau log de hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:49:52, on 02/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\iolo\common\lib\ioloServiceManager.exe
C:\Program Files\iolo\System Mechanic\IoloSGCtrl.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.01net.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http:/msn.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.01net.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.01net.com…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM…\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,BluetoothAuthenticationAgent
O4 - HKLM…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM…\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM…\Run: [CrocPopup+ ] C:\Program Files\crocpopup+\Crocpopup+.exe
O4 - HKLM…\Run: [SDTray] “C:\Program Files\Spyware Doctor\SDTrayApp.exe”
O4 - HKLM…\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM…\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM…\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM…\Run: [SMSystemAnalyzer] “C:\Program Files\iolo\System Mechanic 7\SMSystemAnalyzer.exe”
O4 - HKLM…\Run: [zzz_ImInstaller_IncrediMail] “C:\Documents and Settings\aida henriques\Local Settings\Temp\ImInstaller\IncrediMail\IncrediMail_Install.exe” -startup -product IncrediMail -skip_dialog info -skip_dialog language -report -cluster 553 -ffmsc 12345
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\Windows Live\Messenger\msnmsgr.exe” /background
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O8 - Extra context menu item: &Windows Live Search - C:\Program… Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - favorites.live.com…
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra ‘Tools’ menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - messenger.zone.msn.com…
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - messenger.zone.msn.com…
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - go.microsoft.com…
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - messenger.zone.msn.com…
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - messenger.zone.msn.com…
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - messenger.zone.msn.com…
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - www2.incredimail.com…
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - messenger.zone.msn.com…
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = aidah
O17 - HKLM\Software…\Telephony: DomainName = aidah
O17 - HKLM\System\CCS\Services\Tcpip…{63DCCFCC-831A-4A76-9245-039396C41380}: NameServer = 212.151.136.242,212.151.136.246
O17 - HKLM\System\CCS\Services\Tcpip…{9822A620-E5EC-422B-9243-5D84D8F22681}: NameServer = 130.244.127.161,130.244.127.169
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = aidah
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = aidah
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe
O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe
O23 - Service: iolo System Guard (IOLO_SRV) - Unknown owner - C:\Program Files\iolo\System Mechanic\IoloSGCtrl.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\swdsvc.exe (file missing)


End of file - 8363 bytes

C’est toujours de l’hébreux pour moi.

Re,

http://www.generation-upload-fr.com/upload/3015pointright.gifTélécharge SmitfraudFix (de S!ri).

  • Enregistre le sur ton Bureau.
  • Lance-le en double cliquant sur SmitfraudFix.exe
  • Appuie sur une touche comme demandé.
  • Exécute l’option 5, un rapport va apparaître, poste le .

remoi, cela m’a pris un plus de temps que prévu,

Mon Macafee sur mon 1er pc m’avait bloqué le fichier. sinon voilà le rapport de Smitfraudfix :

SmitFraudFix v2.393

Rapport fait à 20:51:44,32, 02/07/2009
Executé à partir de C:\Documents and Settings\aida henriques\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d’ordonnancement de paquets
DNS Server Search Order: 212.151.136.242
DNS Server Search Order: 212.151.136.246

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d’ordonnancement de paquets
DNS Server Search Order: 130.244.127.161
DNS Server Search Order: 130.244.127.169

Description: D-Link AirPlus G DWL-G122 Wireless USB Adapter(rev.C) #2 - Miniport d’ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip…{63DCCFCC-831A-4A76-9245-039396C41380}: NameServer=212.151.136.242,212.151.136.246
HKLM\SYSTEM\CCS\Services\Tcpip…{9822A620-E5EC-422B-9243-5D84D8F22681}: NameServer=130.244.127.161,130.244.127.169
HKLM\SYSTEM\CCS\Services\Tcpip…{E09439C4-87B7-4B64-A687-EAFFC6DF56EE}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip…{63DCCFCC-831A-4A76-9245-039396C41380}: NameServer=212.151.136.242,212.151.136.246
HKLM\SYSTEM\CS2\Services\Tcpip…{9822A620-E5EC-422B-9243-5D84D8F22681}: NameServer=130.244.127.161,130.244.127.169
HKLM\SYSTEM\CS2\Services\Tcpip…{E09439C4-87B7-4B64-A687-EAFFC6DF56EE}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip…{63DCCFCC-831A-4A76-9245-039396C41380}: NameServer=212.151.136.242,212.151.136.246
HKLM\SYSTEM\CS3\Services\Tcpip…{9822A620-E5EC-422B-9243-5D84D8F22681}: NameServer=130.244.127.161,130.244.127.169
HKLM\SYSTEM\CS3\Services\Tcpip…{E09439C4-87B7-4B64-A687-EAFFC6DF56EE}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d’ordonnancement de paquets
DNS Server Search Order: 212.151.136.242
DNS Server Search Order: 212.151.136.246

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d’ordonnancement de paquets
DNS Server Search Order: 130.244.127.161
DNS Server Search Order: 130.244.127.169

Description: D-Link AirPlus G DWL-G122 Wireless USB Adapter(rev.C) #2 - Miniport d’ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip…{63DCCFCC-831A-4A76-9245-039396C41380}: NameServer=212.151.136.242,212.151.136.246
HKLM\SYSTEM\CCS\Services\Tcpip…{9822A620-E5EC-422B-9243-5D84D8F22681}: NameServer=130.244.127.161,130.244.127.169
HKLM\SYSTEM\CCS\Services\Tcpip…{E09439C4-87B7-4B64-A687-EAFFC6DF56EE}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip…{63DCCFCC-831A-4A76-9245-039396C41380}: NameServer=212.151.136.242,212.151.136.246
HKLM\SYSTEM\CS2\Services\Tcpip…{9822A620-E5EC-422B-9243-5D84D8F22681}: NameServer=130.244.127.161,130.244.127.169
HKLM\SYSTEM\CS2\Services\Tcpip…{E09439C4-87B7-4B64-A687-EAFFC6DF56EE}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip…{63DCCFCC-831A-4A76-9245-039396C41380}: NameServer=212.151.136.242,212.151.136.246
HKLM\SYSTEM\CS3\Services\Tcpip…{9822A620-E5EC-422B-9243-5D84D8F22681}: NameServer=130.244.127.161,130.244.127.169
HKLM\SYSTEM\CS3\Services\Tcpip…{E09439C4-87B7-4B64-A687-EAFFC6DF56EE}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

merci d’avance pour ton analyse.

Re,

Supprime smithfraudix de ton pc.

Fait ce qui suit maintenant:

http://www.generation-upload-fr.com/upload/3015pointright.gifTélécharge MalwareByte’s Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

  • Une fois l’installation et la mise à jour effectuées :

  • Exécute maintenant MalwareByte’s Anti-Malware. Si cela n’est pas déjà fait, sélectionne “Exécuter un examen complet”.

  • Afin de lancer la recherche, clic sur"Rechercher".

  • Une fois le scan terminé, une fenêtre s’ouvre, clic sur OK.
    Deux possibilités s’offrent à toi :

  • Si le programme n’a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.

  • Si des infections sont présentes, clic sur “Afficher les résultats” puis sur “Supprimer la sélection”. Enregistre le rapport sur ton Bureau.

  • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
    REMARQUE : Si MalwareByte’s Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

Note : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger ici!

Aide : Comment utiliser MBAM.

Bonjour Goldorak,

je te poste le rapport de malwarebyte’s : comme tu pourras le voir certaines clés étaient infectées…

Malwarebytes’ Anti-Malware 1.33
Version de la base de données: 1654
Windows 5.1.2600 Service Pack 2

02/08/2009 10:48:38
mbam-log-2009-02-08 (10-48-38).txt

Type de recherche: Examen complet (C:|)
Eléments examinés: 115529
Temps écoulé: 56 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\wallpaper.wallpapermanager (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\wallpaper.wallpapermanager.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{8f4e5661-f99e-4b3e-8d85-0ea71c0748e4} (Adware.NetOptimizer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\zangotoolbar 4.8.3 (Adware.Zango) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\scrfile\shell\open\command\ (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: ("%1" /S) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: (regedit.exe “%1”) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.

Je te laisse faire ton analyse et me donner la marche à suivre… connexion internet toujours impossible.

Re, en parallèle à mon problème de connexion internet et msn avec mon 2ème PC, j’ai une autre interrogation qui me vient :

ces derniers jours j’avais au démarrage de mon PC1 (celui qui est relié au routeur modem D-LINK DSL-G624T) 2 .exe qui étaient introuvables
1 qui est en rapport avec le D-Link qui est AirGCFG.exe et un autre avec ANI qui est WZCSLDR2.exe

En cherchant sur net j’ai trouver une procédure qui me disait de faire un msconfig :
Dans l’onglet général :
choisir démarrage sélectif (au lieu de démarrage normal)et de décocher dans l’onglet démarrage ces 2 fichiers.

cela a pour but de ne plus voir ces 2 fenêtres qui s’affichent au démarrage mais ces 2 fichiers manquants ne peuvent-ils pas êttre liés à la connexion de mon 2ème PC???

Re,

Supprime bien la quarantaine de malwarebyte et redémarre tonnpc normalement.

http://www.generation-upload-fr.com/upload/3015pointright.gifTélécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

  • Double-clique sur le programme d’installation, installe-le dans son emplacement par défaut (C:\Program files).
  • Clique droit sur l’icône AD-Remover située sur ton Bureau et choisis Exécuter en tant qu’administrateur.
  • Au menu principal, choisis l’option A.
  • Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :

[color=#00FF40]“Process.exe”, une composante de l’outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall…) d’où l’alerte émise par ces antivirus.[/color]
Edité le 08/02/2009 à 20:20