Pas d'accès à Internet malgré une connexion effective

[Invité Lydia-B]

Bonjour,

 

L'ordinateur de mon ami utilise Windows 7. Je ne peux actuellement pas accéder à Internet, que ce soit via Internet Explorer ou via Mozilla Firefox. La dernière fois que j'ai réussi à y accéder, Google m'annonçait qu'un logiciel malveillant empêchait la connexion, et aujourd'hui plus rien ?

 

J'ai vérifié les câbles, tout est bien branché. Lorsque je regarde l'état de la connexion Internet via le panneau de configuration, il est indiqué que l'ordinateur est connecté à Internet...

 

On m'a conseillé de télécharger Combofix sur Bleeping computer, qui à son tour me conseille d'envoyer un message de demande d'aide sur ce forum. Comment ça se passe ensuite ?

 

Merci d'avance pour votre aide (je suis totalement novice en la matière et accepterai tout conseil)…

[Invité Lydia-B]

Re bonjour,

 

J'ai laissé un message il y a quelques heures concernant un problème de connexion à internet depuis un PC fixe sous windows7.

Comme on me l'avait conseillé, j'ai téléchargé et lancé ComboFix qui a analysé le PC en question.

Voici le rapport ci-dessous. Est-ce que quelqu'un peut me dire ce qu'il faut que je fasse maintenant ??

Merci d'avance pour votre aide

 

ComboFix 11-08-27.01 - Tramber 27/08/2011 16:05:41.2.2 - x86

Microsoft Windows 7 Professionnel 6.1.7600.0.1252.33.1036.18.3327.2373 [GMT 2:00]

Lancé depuis: c:\users\Tramber\Desktop\ComboFix.exe

SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\users\Tramber\AppData\Roaming\Best Malware Protection

c:\users\Tramber\AppData\Roaming\Best Malware Protection\cookies.sqlite

c:\users\Tramber\AppData\Roaming\Best Malware Protection\Instructions.ini

c:\users\Tramber\AppData\Roaming\Microsoft\Windows\Recent\ANTIGEN.dll

c:\users\Tramber\AppData\Roaming\Microsoft\Windows\Recent\CLSV.exe

c:\users\Tramber\AppData\Roaming\Microsoft\Windows\Recent\delfile.dll

c:\users\Tramber\AppData\Roaming\Microsoft\Windows\Recent\delfile.drv

c:\users\Tramber\AppData\Roaming\Microsoft\Windows\Recent\delfile.tmp

c:\users\Tramber\AppData\Roaming\Microsoft\Windows\Recent\dudl.tmp

c:\users\Tramber\AppData\Roaming\Microsoft\Windows\Recent\eb.drv

c:\users\Tramber\AppData\Roaming\Microsoft\Windows\Recent\eb.sys

c:\users\Tramber\AppData\Roaming\Microsoft\Windows\Recent\energy.drv

c:\users\Tramber\AppData\Roaming\Microsoft\Windows\Recent\energy.sys

c:\users\Tramber\AppData\Roaming\Microsoft\Windows\Recent\exec.exe

c:\users\Tramber\AppData\Roaming\Microsoft\Windows\Recent\fan.dll

c:\users\Tramber\AppData\Roaming\Microsoft\Windows\Recent\fix.tmp

c:\users\Tramber\AppData\Roaming\Microsoft\Windows\Recent\FW.dll

c:\users\Tramber\AppData\Roaming\Microsoft\Windows\Recent\gid.tmp

c:\users\Tramber\AppData\Roaming\Microsoft\Windows\Recent\grid.tmp

c:\users\Tramber\AppData\Roaming\Microsoft\Windows\Recent\hymt.sys

c:\users\Tramber\AppData\Roaming\Microsoft\Windows\Recent\kernel32.dll

c:\users\Tramber\AppData\Roaming\Microsoft\Windows\Recent\PE.dll

c:\users\Tramber\AppData\Roaming\Microsoft\Windows\Recent\PE.tmp

c:\users\Tramber\AppData\Roaming\Microsoft\Windows\Recent\SICKBOY.drv

c:\users\Tramber\AppData\Roaming\Microsoft\Windows\Recent\SM.drv

c:\users\Tramber\AppData\Roaming\Microsoft\Windows\Recent\std.dll

c:\users\Tramber\AppData\Roaming\Microsoft\Windows\Recent\tjd.sys

c:\windows\XSxS

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2011-07-27 au 2011-08-27 ))))))))))))))))))))))))))))))))))))

.

.

2011-08-27 14:09 . 2011-08-27 14:09 -------- d-----w- c:\users\Default\AppData\Local\temp

2011-08-27 14:04 . 2011-08-27 14:04 -------- d-----w- c:\program files\LogMeIn Hamachi

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-05-30 11:43 . 2011-05-30 11:43 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll

.

.

------- Sigcheck -------

Note: Unsigned files aren't necessarily malware.

.

[-] 2011-04-16 . 7BD7F45FF37FA0669CD32CA0EF46E22C . 811520 . . [6.1.7600.16385] . . c:\windows\System32\user32.dll

[7] 2009-07-14 . 34B7E222E81FAFA885F0C5F2CFA56861 . 811520 . . [6.1.7600.16385] . . c:\windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_cd0ec264ceb014a3\user32.dll

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files\DVDVideoSoftTB\prxtbDVDV.dll" [2011-01-17 175912]

.

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]

2010-11-13 20:58 3913000 ----a-w- c:\program files\ConduitEngine\ConduitEngine.dll

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

2011-01-17 14:54 175912 ----a-w- c:\program files\DVDVideoSoftTB\prxtbDVDV.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\ConduitEngine.dll" [2010-11-13 3913000]

"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files\DVDVideoSoftTB\prxtbDVDV.dll" [2011-01-17 175912]

.

[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]

.

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-08-03 202024]

"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"HDAudDeck"="c:\program files\VIA\VIAudioi\VDeck\VDeck.exe" [2009-06-06 1417216]

"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]

"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 1828136]

"MobileConnect"="c:\program files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe" [2008-09-22 2073088]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

"avast!"="c:\program files\Alwil Software\Avast4\ashDisp.exe" [2009-09-15 81000]

"LogMeIn Hamachi Ui"="c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe" [2011-08-04 1955208]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 0 (0x0)

"ConsentPromptBehaviorUser"= 2 (0x2)

"EnableLUA"= 0 (0x0)

"EnableUIADesktopToggle"= 0 (0x0)

"PromptOnSecureDesktop"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"mixer4"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

.

R3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [2008-09-15 7168]

R3 WatAdminSvc;WatAdminSvc;c:\windows\system32\Wat\WatAdminSvc.exe [2011-04-16 1343400]

R3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\DRIVERS\ZTEusbnet.sys [2008-09-15 110080]

R3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\DRIVERS\ZTEusbvoice.sys [2008-09-15 104960]

S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-01-02 691696]

S1 aswSP;avast! Self Protection; [x]

S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560]

S2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2009-09-15 53328]

S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files\LogMeIn Hamachi\hamachi-2.exe [2011-08-04 1361288]

S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2009-09-27 240232]

S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2009-11-13 1021256]

S2 VMCService;Vodafone Mobile Connect Service;c:\program files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [2008-09-22 14336]

S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2009-08-21 66592]

S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2009-10-14 10064]

S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2009-06-03 1056256]

.

.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050

mStart Page = hxxp://www.wiiqi.com/

uInternet Settings,ProxyServer = http=127.0.0.1:25422

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office10\EXCEL.EXE/3000

IE: Free YouTube to MP3 Converter - c:\users\Tramber\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

FF - ProfilePath - c:\users\Tramber\AppData\Roaming\Mozilla\Firefox\Profiles\8stnqtv4.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/

FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q=

FF - prefs.js: network.proxy.type - 4

.

- - - - ORPHELINS SUPPRIMES - - - -

.

URLSearchHooks-{4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)

AddRemove-{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA} - c:\programdata\{DE8EABB5-1C85-4410-A68D-79BD8A4518F4}\rbia.exe

.

.

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_USERS\S-1-5-21-2020632336-4258024093-1493776928-1000\Software\SecuROM\License information*]

@Allowed: (Read) (RestrictedCode)

"datasecu"=hex:d6,67,58,4d,ee,9e,16,57,f3,6b,3e,92,4b,17,ac,42,23,7d,17,30,84,

8c,1c,b2,3a,7d,5e,e6,2a,5a,db,56,f6,12,26,da,07,ba,cb,01,6b,38,a2,24,1d,45,\

"rkeysecu"=hex:f4,39,81,11,15,21,27,48,39,9e,36,ca,ec,1a,42,67

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Heure de fin: 2011-08-27 16:11:35

ComboFix-quarantined-files.txt 2011-08-27 14:11

.

Avant-CF: 354 064 846 848 octets libres

Après-CF: 353 886 621 696 octets libres

.

- - End Of File - - CC6F9C9A4B4A75EDD0703F9018555AD4

[Dylav]

Bonjour Lydia,

 

Évite de créer un nouveau sujet à chacune de tes interventions… ceux qui voudraient t'aider vont s'y perdre ! D'autant plus que tu n'es pas inscrite sur Zébulon, et qu'on a d'autant plus de difficultés à retrouver tes traces…

 

@+

Dylav