analyse rapport combofix

EMILIE18 · le 28 décembre 2009

bonjour,

je ne peux absolument plus me connecter sur internet, après qq vérification il apparait que j'ai du etre contaminé, un informaticien m'a alors conseillé de me servir de combofix, seulement je ne sais pas l'interpréter le rapport et je voudrais donc savoir si tout est nettoyé et ce qu'il faut que je fasse,

merci

ComboFix 09-12-27.03 - user 28/12/2009 12:38:23.2.2 - x86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.502.111 [GMT 1:00]

Lancé depuis: c:\documents and settings\user\Bureau\ComboFix.exe

AV: McAfee VirusScan Enterprise *On-access scanning enabled* (Outdated) {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}

* Un antivirus résident est actif

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-11-28 au 2009-12-28 ))))))))))))))))))))))))))))))))))))

.

2009-12-04 10:45 . 2009-12-04 10:45 380928 ----a-w- c:\documents and settings\user\Local Settings\Application Data\dbgebed.exe

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-12-11 02:21 . 2006-03-02 12:00 49734 ----a-w- c:\windows\system32\perfc00C.dat

2009-12-11 02:21 . 2006-03-02 12:00 370832 ----a-w- c:\windows\system32\perfh00C.dat

2009-11-20 02:00 . 2009-11-20 02:00 -------- d-----w- c:\program files\MSXML 4.0

2009-11-19 12:18 . 2009-11-19 12:17 -------- d-----w- c:\program files\Kyocera

2009-11-19 12:17 . 2007-05-03 07:27 -------- d--h--w- c:\program files\InstallShield Installation Information

2009-11-07 02:18 . 2009-11-07 02:18 380928 ----a-w- c:\documents and settings\user\Local Settings\Application Data\oyiqaks.exe

2009-10-29 07:44 . 2006-03-02 12:00 832512 ------w- c:\windows\system32\wininet.dll

2009-10-29 07:44 . 2006-03-02 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll

2009-10-29 07:44 . 2006-03-02 12:00 17408 ----a-w- c:\windows\system32\corpol.dll

2009-10-22 07:22 . 2009-10-22 07:22 438272 ----a-w- c:\documents and settings\user\Local Settings\Application Data\ovowfg.exe

2009-10-21 06:03 . 2006-03-02 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll

2009-10-21 06:03 . 2006-03-02 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll

2009-10-20 14:58 . 2006-03-02 12:00 263552 ----a-w- c:\windows\system32\drivers\http.sys

2009-10-13 10:52 . 2006-03-02 12:00 267776 ----a-w- c:\windows\system32\oakley.dll

2009-10-12 13:52 . 2006-03-02 12:00 69632 ----a-w- c:\windows\system32\raschap.dll

2009-10-12 13:52 . 2006-03-02 12:00 113152 ----a-w- c:\windows\system32\rastls.dll

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]

"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-06-03 251240]

"AdobeUpdater"="c:\program files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2008-11-07 2356088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ShStatEXE"="c:\program files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2006-11-30 112216]

"McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\UdaterUI.exe" [2006-11-17 136768]

"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 16248320]

"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-22 94208]

"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-22 77824]

"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-03-22 118784]

"WinVNC"="c:\program files\UltraVNC\WinVNC.exe" [2006-07-17 364544]

"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2006-11-12 157592]

"Easy-PrintToolBox"="c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]

"Pense-bête"="c:\program files\AXEL\Pense-bête\pensebet.exe" [2002-06-10 972800]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

EPSON Status Monitor 3 Environment Check 2.lnk - c:\windows\system32\spool\drivers\w32x86\3\E_SRCV02.EXE [2008-11-21 131584]

Instant Update Reminder.lnk - c:\program files\U.S. Robotics\ControlCenter\Reminder.exe [2007-9-14 977408]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\U.S. Robotics\\ControlCenter\\ctrlcntr.exe"=

"c:\\Program Files\\U.S. Robotics\\ControlCenter\\Reminder.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

"5900:TCP"= 5900:TCP:vnc

R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [03/06/2009 13:46 92008]

R2 vnccom;vnccom;c:\windows\system32\drivers\vnccom.SYS [06/09/2007 10:54 6016]

S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [06/09/2007 11:03 639224]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - HTTPFILTER

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm

IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm

IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm

IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm

.

**************************************************************************

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès

Fichiers cachés:

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(1744)

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

Heure de fin: 2009-12-28 12:43:32

ComboFix-quarantined-files.txt 2009-12-28 11:43

ComboFix2.txt 2009-12-28 11:16

Avant-CF: 32 692 416 512 octets libres

Après-CF: 32 681 791 488 octets libres

- - End Of File - - AA56B168708B4D9FCB2AEB7201044BD0

pear · le 28 décembre 2009

Bonjour,

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous avez chargée sera obsolète dans quelques jours.

Pour supprimer Combofix:

Démarrer > Exécuter ->ComboFix /uninstall

Pour réparer la connexion Internet:

Panneau de configuration->Connexions réseaux->Propriétés->Réparer

Pour Windows XP SP2 il est possible de refaire un reset de Winsock

(dans le cas où un virus se charge dans les LSP il sera supprimé aussi),

cela se fait comme ceci :

Démarrer-Exécuter ->Cmd /k Netsh int ip reset resetlog.txt

Démarrer-Exécuter ->Cmd /k Netsh winsock reset catalog

Redémarrez l'ordinateur.

si cela ne suffit pas:

Démarrez en mode sans échec.

Choisissez la session administrateur

Copiez collez tout ce qui suit En vertdans le bloc notes.

Enregistrez sous repar.bat sur le bureau

double clicquez sur repar.bat.

Vous devez voir apparaitre un message"2 fichiers copiés"

@echo off

copy /Y c:\windows\ServicePackFiles\i386\ntfs.sys c:\windows\system32\drivers

copy /Y c:\windows\$NtServicePackUninstall$\tcpip.sys c:\windows\system32\drivers

echo

Pause

Lorsque vous voulez réparer une connexion défectueuse en cliquant Connexopn->Réparer

et que vous avez le message" Windows n'a pas pu réparer le problème car l'opération suivante n'a pas été menée à bien. Effacement de NetBT."

Télécharger Xp Tcpip Repair

En cas de nouvel Echec,Supprimez NetBt à la main dans System32 \drivers et redémarrez

autre solution, si vous avez accès à internet aléatoirement:

Télécharger WinsockXPFix (par Option^Explicit)

- Lancez l'outil WinsockXPFix.exe par double-clic ;

- Cliquez le bouton "Fix"

- Fermez l'outil lorsque terminé.

Copier/Coller dans le bloc notes,

[version]

signature="$CHICAGO$"

[DefaultInstall]

DelReg=DelTemps

AddReg=AddTemps

[DelTemps]

HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"

HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"

HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges"

HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges"

; Recreate the keys to avoid a restart

[AddTemps]

HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"

HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"

HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges"

HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges"

Enregistrer sous deldomains.inf, sur le bureau

- Faites un clic droit sur le fichier deldomains et choisissez "Installer" (clic gauche) du menu contextuel.

- Redémarrer la machine et testez la connexion Internet

[/color]

La fonction Easy Pairing censée apporter des amélioration (fonction qui permet de simplifier la configuration WiFi sécurisée) semble ne pas être totalement au point puisqu’une fois désactivé le débit retrouve des couleurs et passe de l’orange au vert, l’utilisation du web peut donc démarrer normalement, à l’orange c’est limite l,e ROUGE est l’arrêt total.

Si vous avez rencontré des problèmes de wifi avec votre livebox, posez vous cette question mais n’hésitez pas à contacter la hotline orange avant toutes manipulation sur votre livebox si vous ne connaissez pas trop!

Si le portable est un Acer,

c'est Le logiciel Acer Enet Management qui gère toutes les connexion réseau.

Il faut soit faire les modifications dans ce log, soit le désactiver pour redonner la main aux outils Microsoft.

[/color]

Pour réparer le wifi:Sous Xp:

erreur 1068

Copiez/collez dans le bloc notes

Enregistrez sous wifi.bat , sur le bureau

double clic pour le lancer

@echo off

sc config RPC start= auto

sc config WZCSVC start= auto

Net start RPC

Net start WZCSVC

Copier/coller ce qui suit dans le bloc notes,

sans ligne blanche au début.

Enregistrez sur le bureau sous wifi.reg

Cliquez droit sur le fichier ->fusionner

Acceptez la modification du Régistre:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio]

"Type"=dword:00000001

"Start"=dword:00000003

"ErrorControl"=dword:00000001

"Tag"=dword:0000000b

"ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\

52,00,49,00,56,00,45,00,52,00,53,00,5c,00,6e,00,64,00,69,00,73,00,75,00,69,\

00,6f,00,2e,00,73,00,79,00,73,00,00,00

"DisplayName"="NDIS mode utilisateur E/S Protocole"

"Group"="NDIS"

"Description"="NDIS mode utilisateur E/S Protocole"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio\Linkage]

"Bind"=hex(7):5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,7b,00,41,00,33,\

00,42,00,45,00,44,00,30,00,36,00,41,00,2d,00,43,00,46,00,37,00,34,00,2d,00,\

34,00,31,00,45,00,35,00,2d,00,42,00,31,00,42,00,34,00,2d,00,34,00,35,00,38,\

00,41,00,41,00,46,00,41,00,33,00,36,00,38,00,43,00,41,00,7d,00,00,00,00,00

"Route"=hex(7):22,00,7b,00,41,00,33,00,42,00,45,00,44,00,30,00,36,00,41,00,2d,\

00,43,00,46,00,37,00,34,00,2d,00,34,00,31,00,45,00,35,00,2d,00,42,00,31,00,\

42,00,34,00,2d,00,34,00,35,00,38,00,41,00,41,00,46,00,41,00,33,00,36,00,38,\

00,43,00,41,00,7d,00,22,00,00,00,00,00

"Export"=hex(7):5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4e,00,64,00,69,\

00,73,00,75,00,69,00,6f,00,5f,00,7b,00,41,00,33,00,42,00,45,00,44,00,30,00,\

36,00,41,00,2d,00,43,00,46,00,37,00,34,00,2d,00,34,00,31,00,45,00,35,00,2d,\

00,42,00,31,00,42,00,34,00,2d,00,34,00,35,00,38,00,41,00,41,00,46,00,41,00,\

33,00,36,00,38,00,43,00,41,00,7d,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio\Security]

"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\

00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\

00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\

05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\

20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\

00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\

00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio\Enum]

"0"="Root\\LEGACY_NDISUIO\\0000"

"Count"=dword:00000001

"NextInstance"=dword:00000001

Pour réparer le wifi: Sous Vista

Vérifiez que ces services soient démarrés en automatique

NativeWiFi Filter

Protocole EAP (Extensible Authentification Protocol)

Copiez/collez dans le bloc notes

Enregistrez sous wifi.bat , sur le bureau

double clic pour le lancer

@echo off

sc config RPC start= auto

sc config WZCSVC start= auto

Net start RPC

Net start WZCSVC

Copier/coller ce qui suit dans le bloc notes,

sans ligne blanche au début.

Enregistrez sur le bureau sous wifi.reg.

Cliquez droit sur le fichier ->fusionner

Acceptez la modification du Régistre:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio]

"Type"=dword:00000001

"Start"=dword:00000003

"ErrorControl"=dword:00000001

"Tag"=dword:0000000d

"ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\

52,00,49,00,56,00,45,00,52,00,53,00,5c,00,6e,00,64,00,69,00,73,00,75,00,69,\

00,6f,00,2e,00,73,00,79,00,73,00,00,00

"DisplayName"="NDIS Usermode I/O Protocol"

"Group"="NDIS"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio\Linkage]

"Bind"=hex(7):5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,7b,00,32,00,38,\

00,46,00,42,00,41,00,39,00,33,00,45,00,2d,00,45,00,32,00,34,00,43,00,2d,00,\

34,00,46,00,30,00,32,00,2d,00,41,00,37,00,37,00,39,00,2d,00,30,00,42,00,41,\

00,37,00,37,00,46,00,46,00,44,00,33,00,38,00,37,00,42,00,7d,00,00,00,5c,00,\

44,00,65,00,76,00,69,00,63,00,65,00,5c,00,7b,00,33,00,30,00,36,00,35,00,39,\

00,36,00,33,00,42,00,2d,00,31,00,46,00,42,00,44,00,2d,00,34,00,41,00,43,00,\

39,00,2d,00,42,00,33,00,45,00,30,00,2d,00,43,00,46,00,38,00,39,00,33,00,31,\

00,30,00,44,00,34,00,45,00,44,00,32,00,7d,00,00,00,5c,00,44,00,65,00,76,00,\

69,00,63,00,65,00,5c,00,7b,00,43,00,38,00,45,00,32,00,32,00,43,00,30,00,43,\

00,2d,00,31,00,31,00,32,00,32,00,2d,00,34,00,42,00,37,00,39,00,2d,00,38,00,\

38,00,33,00,37,00,2d,00,46,00,31,00,38,00,37,00,42,00,38,00,42,00,44,00,39,\

00,31,00,37,00,44,00,7d,00,00,00,00,00

"Route"=hex(7):22,00,7b,00,32,00,38,00,46,00,42,00,41,00,39,00,33,00,45,00,2d,\

00,45,00,32,00,34,00,43,00,2d,00,34,00,46,00,30,00,32,00,2d,00,41,00,37,00,\

37,00,39,00,2d,00,30,00,42,00,41,00,37,00,37,00,46,00,46,00,44,00,33,00,38,\

00,37,00,42,00,7d,00,22,00,00,00,22,00,7b,00,33,00,30,00,36,00,35,00,39,00,\

36,00,33,00,42,00,2d,00,31,00,46,00,42,00,44,00,2d,00,34,00,41,00,43,00,39,\

00,2d,00,42,00,33,00,45,00,30,00,2d,00,43,00,46,00,38,00,39,00,33,00,31,00,\

30,00,44,00,34,00,45,00,44,00,32,00,7d,00,22,00,00,00,22,00,7b,00,43,00,38,\

00,45,00,32,00,32,00,43,00,30,00,43,00,2d,00,31,00,31,00,32,00,32,00,2d,00,\

34,00,42,00,37,00,39,00,2d,00,38,00,38,00,33,00,37,00,2d,00,46,00,31,00,38,\

00,37,00,42,00,38,00,42,00,44,00,39,00,31,00,37,00,44,00,7d,00,22,00,00,00,\

00,00

"Export"=hex(7):5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4e,00,64,00,69,\

00,73,00,75,00,69,00,6f,00,5f,00,7b,00,32,00,38,00,46,00,42,00,41,00,39,00,\

33,00,45,00,2d,00,45,00,32,00,34,00,43,00,2d,00,34,00,46,00,30,00,32,00,2d,\

00,41,00,37,00,37,00,39,00,2d,00,30,00,42,00,41,00,37,00,37,00,46,00,46,00,\

44,00,33,00,38,00,37,00,42,00,7d,00,00,00,5c,00,44,00,65,00,76,00,69,00,63,\

00,65,00,5c,00,4e,00,64,00,69,00,73,00,75,00,69,00,6f,00,5f,00,7b,00,33,00,\

30,00,36,00,35,00,39,00,36,00,33,00,42,00,2d,00,31,00,46,00,42,00,44,00,2d,\

00,34,00,41,00,43,00,39,00,2d,00,42,00,33,00,45,00,30,00,2d,00,43,00,46,00,\

38,00,39,00,33,00,31,00,30,00,44,00,34,00,45,00,44,00,32,00,7d,00,00,00,5c,\

00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4e,00,64,00,69,00,73,00,75,00,\

69,00,6f,00,5f,00,7b,00,43,00,38,00,45,00,32,00,32,00,43,00,30,00,43,00,2d,\

00,31,00,31,00,32,00,32,00,2d,00,34,00,42,00,37,00,39,00,2d,00,38,00,38,00,\

33,00,37,00,2d,00,46,00,31,00,38,00,37,00,42,00,38,00,42,00,44,00,39,00,31,\

00,37,00,44,00,7d,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio\Enum]

"0"="Root\\LEGACY_NDISUIO\00"

"Count"=dword:00000001

"NextInstance"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Wlansvc]

"DisplayName"="@%SystemRoot%\\System32\\wlansvc.dll,-257"

"ErrorControl"=dword:00000001

"Group"="TDI"

"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\

74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\

00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\

6b,00,20,00,4c,00,6f,00,63,00,61,00,6c,00,53,00,79,00,73,00,74,00,65,00,6d,\

00,4e,00,65,00,74,00,77,00,6f,00,72,00,6b,00,52,00,65,00,73,00,74,00,72,00,\

69,00,63,00,74,00,65,00,64,00,00,00

"Start"=dword:00000002

"Type"=dword:00000020

"Description"="@%SystemRoot%\\System32\\wlansvc.dll,-258"

"DependOnService"=hex(7):6e,00,61,00,74,00,69,00,76,00,65,00,77,00,69,00,66,00,\

69,00,70,00,00,00,52,00,70,00,63,00,53,00,73,00,00,00,4e,00,64,00,69,00,73,\

00,75,00,69,00,6f,00,00,00,45,00,61,00,70,00,68,00,6f,00,73,00,74,00,00,00,\

00,00

"ObjectName"="LocalSystem"

"ServiceSidType"=dword:00000001

"RequiredPrivileges"=hex(7):53,00,65,00,43,00,68,00,61,00,6e,00,67,00,65,00,4e,\

00,6f,00,74,00,69,00,66,00,79,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,\

67,00,65,00,00,00,53,00,65,00,49,00,6d,00,70,00,65,00,72,00,73,00,6f,00,6e,\

00,61,00,74,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,\

00,00,53,00,65,00,41,00,75,00,64,00,69,00,74,00,50,00,72,00,69,00,76,00,69,\

00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,54,00,63,00,62,00,50,00,72,00,\

69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,44,00,65,00,62,\

00,75,00,67,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,\

00,00

"FailureActions"=hex:2c,01,00,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\

00,01,00,00,00,c0,d4,01,00,01,00,00,00,e0,93,04,00,00,00,00,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Wlansvc\Parameters]

"ServiceDllUnloadOnStop"=dword:00000001

"ServiceMain"="WlanSvcMain"

"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\

00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\

77,00,6c,00,61,00,6e,00,73,00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Wlansvc\Parameters\OEM]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Wlansvc\Parameters\WlanAPIPermissions]

"Permit List"="O:SYG:SYD:(A;;CCRC;;;BU)(A;;CCRC;;;NO)(A;;CCDCWPSDRCWD;;;NO)(A;;CCRC;;;BA)(

A;;CCDCWPSDRCWD;;;BA)(D;;FA;;;WD)"

"Deny List"="O:SYG:SYD:(A;;CCRC;;;BU)(A;;CCRC;;;NO)(A;;CCDCWPSDRCWD;;;NO)(A;;CCRC;;;BA)(

A;;CCDCWPSDRCWD;;;BA)(D;;FA;;;WD)"

"AC Enabled"="O:SYG:SYD:(A;;CCRC;;;BU)(A;;CCRC;;;NO)(A;;CCDCWPSDRCWD;;;NO)(A;;CCRC;;;BA)(

A;;CCDCWPSDRCWD;;;BA)(D;;FA;;;WD)"

"BC Scan Enabled"="O:SYG:SYD:(A;;CCRC;;;BU)(A;;CCDCWPSDRCWD;;;BU)(A;;CCRC;;;NO)(A;;CCDCWPSDRCW

D;;;NO)(A;;CCRC;;;BA)(A;;CCDCWPSDRCWD;;;BA)(D;;FA;;;WD)"

"BSS Type"="O:SYG:SYD:(A;;CCRC;;;BU)(A;;CCRC;;;NO)(A;;CCDCWPSDRCWD;;;NO)(A;;CCRC;;;BA)(

A;;CCDCWPSDRCWD;;;BA)(D;;FA;;;WD)"

"Show Denied"="O:SYG:SYD:(A;;CCRC;;;BU)(A;;CCDCWPSDRCWD;;;BU)(A;;CCRC;;;NO)(A;;CCDCWPSDRCW

D;;;NO)(A;;CCRC;;;BA)(A;;CCDCWPSDRCWD;;;BA)(D;;FA;;;WD)"

"Interface Properties"="O:SYG:SYD:(A;;CCRC;;;BU)(A;;CCRC;;;NO)(A;;CCDCWPSDRCWD;;;NO)(A;;CCRC;;;BA)(

A;;CCDCWPSDRCWD;;;BA)(D;;FA;;;WD)"

"Ihv Control"="O:SYG:SYD:(A;;CCRC;;;BU)(A;;CCRC;;;NO)(A;;CCDCWPSDRCWD;;;NO)(A;;CCRC;;;BA)(

A;;CCDCWPSDRCWD;;;BA)(D;;FA;;;WD)"

"All User Profiles Order"="O:SYG:SYD:(A;;CCRC;;;BU)(A;;CCDCWPSDRCWD;;;BU)(A;;CCRC;;;NO)(A;;CCDCWPSDRCW

D;;;NO)(A;;CCRC;;;BA)(A;;CCDCWPSDRCWD;;;BA)(D;;FA;;;WD)"

"Add New All User Profiles"="O:SYG:SYD:(A;;CCRC;;;BU)(A;;CCWPRC;;;BU)(A;;CCDCWPSDRCWD;;;BU)(A;;CCRC;;;NO

)(A;;CCWPRC;;;NO)(A;;CCDCWPSDRCWD;;;NO)(A;;CCRC;;;BA)(A;;CCWPRC;;;BA)(A;;CCDCWPS

DRCWD;;;BA)(D;;FA;;;WD)"

"Add New Per User Profiles"="O:SYG:SYD:(A;;CCRC;;;BU)(A;;CCDCWPSDRCWD;;;BU)(A;;CCRC;;;NO)(A;;CCDCWPSDRCW

D;;;NO)(A;;CCRC;;;BA)(A;;CCDCWPSDRCWD;;;BA)(D;;FA;;;WD)"

"Media Streaming Mode Enabled"="O:SYG:SYD:(A;;CCRC;;;BU)(A;;CCDCWPSDRCWD;;;BU)(A;;CCRC;;;NO)(A;;CCDCWPSDRCW

D;;;NO)(A;;CCRC;;;BA)(A;;CCDCWPSDRCWD;;;BA)(D;;FA;;;WD)"

"Current Operation Mode"="O:SYG:SYD:(A;;CCRC;;;BU)(A;;CCRC;;;NO)(A;;CCDCWPSDRCWD;;;NO)(A;;CCRC;;;BA)(

A;;CCDCWPSDRCWD;;;BA)(D;;FA;;;WD)"

Si dans Hijackthis, vous avez ( O10 - Unknown file in Winsock LSP: c:\winnt\system32\machinchose.dll)

1. Téléchargez LSPfix

Sous Vista,

# Cliquez sur "Démarrer" puis "Panneau de configuration" et enfin "Comptes d'utilisateurs.

# Cliquez sur Activer ou désactiver le contrôle des comptes d'utilisateurs.

# Décochez l'option Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur et à l'invitation de Vista redémarrez votre ordinateur.

Vous ferez l'opération inverse par la suite.

2. Lancez l'application (Exécutez la) et agrandissez la fenêtre qui, par défaut, est trop petite et fait apparaître les ascenseurs horizontaux et verticaux, masquant un bouton.

3. Déconnectez-vous d'Internet et fermez toutes les instances (fenêtres) Internet Explorer.

4. Cochez la case "I know what I'm doing" ("Je sais ce que je fais").

5. Sélectionnez toutes les instances de la dll néfaste( O10 - Unknown file in Winsock LSP: c:\winnt\system32\machinchose.dll)

et rien d'autre et faites les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove").

6. Cliquez sur le bouton "Finish".

7. Maintenant, redémarrez votre ordinateur en mode sans echec

8. Rechercher et détruire le fichier machinchose.dll lui-même.

LSPs et Windows XP

Si vous avez XP Home ou XP Pro, forcez Windows à détruire et reconstruire à neuf son protocole tcp/ip grâce à l'utilitaire NetShell qui s'utilise en ligne de commande (fenêtre de lignes de commande)

Démarrer-Exécuter ->Cmd /k Netsh int ip reset resetlog.txt

Démarrer-Exécuter ->Cmd /k Netsh winsock reset catalog

Les infections Koobfaceinstallent un proxy , empêchant une connexion normale

Sous Vista, la désactivation du proxy dans IE ne suffit pas à rétablir les mises à jour.

Pour rétablir Windows Update, il faut lancer la commande suivante (avec les droits administrateur):

Démarrer->Exécuter

netsh winhttp reset proxy

Pour réparer Internet Explorer, vous pouvez être amené à le réinstaller.

* Démarrer-> Exécuter

* Tapez rundll32.exe setupapi, InstallHinfSection DefaultInstall 132 %windir%\Inf\ie.inf

* Cliquez sur OK

ou encore:

Réparer IE6

C'est nouveau, c'est écrit par Raghu Boddu, et présenté sur le site The Windows Club de Anand C Khanse (MS MVP),

Cela ré-enregistrera environ 89 fichiers DLL & OCX indispensables à IE 7 et IE 8.

Repair IE7 et IE8

Enregistrer sur le bureau.

Fermer Internet Explorer

Dézipper dans un dossier de votre choix

Cliquez sur Fix IE Utility

Cliquez sur Run Utility

Patientez quelques instants

Cliquez sur Renregistered All files

Modifié le 28 décembre 2009 par pear

Connexion

Pas encore inscrit ?

analyse rapport combofix

Messages recommandés

EMILIE18

pear

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer