PC encore infecté ?

[Chessjc]

Bonjour,

 

J'ai un problème avec un ordi sous seven 32 bits.

avira n'etait plus actif et ne se mettait plus à jour. J'ai pu desinstaller et réinstaller le programme, après le scan il m'a trouvé 11 virus

(W32/patchload.A

TR/Crypt.XPACK.gen

TR/Spy.Zbot.115712

TR/Kazy.25834)

 

je pensais que l'antivirus avait fait son boulot mais il restait un petit soucis : pas de connexion internet (réseau non identifié)

j'ai modifié les données tcp/ip, vérifié que le dhcp était bien démarré, maintenant le réseau est identifié, je suis connecté dessus mais toujours pas d'accès internet.

 

Commence à me rendre fou !!

 

en plus j'ai voulu réinstaller comodo et je me suis rendu compte d'un truc : je peux lancer une install, tout se passe normalement, et plouf, ça s'arrête et je n'ai plus rien à l'écran, le processus de l'install tourne et c'est tout...

 

je poste un rapport hijackthis, merci d'avance pour toute aide !

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:43:36, on 04/10/2011

Platform: Unknown Windows (WinNT 6.01.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16839)

Boot mode: Normal

 

Running processes:

C:\windows\system32\Dwm.exe

C:\windows\Explorer.EXE

C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Program Files\CardDetector\HUAWEI1752_1552\CardDetector.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Users\Louis\Desktop\cfw_installer_x86.exe

C:\Users\Louis\Desktop\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [bEWINTERNET-FR-DMGP-V2SessionManager] "C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe"

O4 - HKLM\..\Run: [uCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"

O4 - HKLM\..\Run: [synTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s

O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon

O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [CardDetectorHUAWEI1752_1552] C:\Program Files\CardDetector\HUAWEI1752_1552\CardDetector.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O17 - HKLM\System\CCS\Services\Tcpip\..\{3B9515A3-F5EC-4FCD-9130-FDEDD7C66DFD}: NameServer = 212.30.96.108,212.30.96.123

O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - LSI Corporation - C:\Program Files\LSI SoftModem\agrsmsvc.exe

O23 - Service: AMD External Events Utility - AMD - C:\windows\system32\atiesrxx.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels (BcmSqlStartupSvc) - Unknown owner - C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (file missing)

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (file missing)

O23 - Service: Rezip - Unknown owner - C:\windows\SYSTEM32\Rezip.exe

O23 - Service: Enregistreur VSS SQL Server (SQLWriter) - Unknown owner - C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (file missing)

 

--

End of file - 4540 bytes

[bernard53]

Bonsoir

 

Dans un premier temps .

 

 

Aller ici et télécharger, sur le Bureau, la dernière version de CAT ("Crisis Aversion Tool" par teamrocketops).

Double-cliquer sur (Vista/W7, cliquer-droit dessus => "Exécuter en tant qu'administrateur") pour lancer le programme.

 

 

Cliquer sur le menu Fixes et cocher les cases devant les lignes suivantes:

[*]Flush DNS Resolver Cache

[*]Repair Internet Explorer

Fermer toutes les fenêtres et applications ouvertes sauf CAT puis presser le bouton "Apply Checked Fixes". Fermer le programme et Redémarrer le PC.

A noter que le programme crée un dossier nommé "CAT-Logs" à la racine de la partition système (généralement C:\CAT-Logs). Penser à supprimer ce dossier à la fin du nettoyage.

 

 

ensuite si toujours pas internet.

 

 

Réinitialisation des paramètres de connexion :

tapes cmd dans la recherche "Vista" ou "Seven" <ensuite clique droit sur la petite fenêtre noire nommée cmd.exe et choisis "Exécuter en tant qu'administrateur".

Dans le fenêtre DOS qui va s'afficher tapes ceci.

 

ipconfig /flushdns

netsh winsock reset

netsh winhttp reset proxy

netsh winhttp reset tracing

netsh winsock reset catalog

netsh int ipv4 reset catalog

netsh int ipv6 reset catalog

 

Valide par la touche Entrée chaque commande.

 

Tu redémarres le PC.

 

 

Ensuite ceci.

 

 

Télécharges << ZHPDiag>> (de Nicolas Coolman)

 

dezzipes le fichier sur ton bureau...

Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".

 

 

L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

 

 

 

A la fin de l'installation ZHPDiag va se lancer....

 

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.

Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

 

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

 

Mets le rapport ici car il prend bien de la place.

Cliquez ici.

ou la

Cijoint.fr - Service gratuit de dépôt de fichiers

[Chessjc]

merci de ton aide !

 

j'ai suivi tes instruction, voici le Rapport ZhpDiag

[bernard53]

Juste ceci pour du superflus car le pc est sain.

 

 

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

C:\Users\Louis\AppData\Roaming\Mozilla\Firefox\Profiles\hc1rqyf1.default\user.js (.not file.)

O23 - Service: Enregistreur VSS SQL Server (SQLWriter) . (...) - C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (.not file.)

O24 - Default MHTML Editor: Last - .(...) - (.not file.)

[HKLM\Software\ASK]

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

- Clique sur le bouton « GO » pour lancer le nettoyage,

- Copie/colle la totalité du rapport dans ta prochaine réponse

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

Dis moi internet est revenu ou pas?

[Chessjc]

voici le rapport de ZHP Fix :

malheureusement toujours pas accès à internet

selon toi pas de problème lié à un éventuel virus ?

 

ça me rassure pas du coup

je sèche là !

 

réinitialiser la carte réseau ??

 

Rapport de ZHPFix 1.12.3362 par Nicolas Coolman, Update du 23/09/2011

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-4-2011-9-42-09 PM.txt

Run by Louis at 10/4/2011 9:42:09 PM

Windows 7 Home Premium Edition, 32-bit (Build 7600)

Web site : ZHPFix Fix de rapport

 

========== Clé(s) du Registre ==========

SUPPRIME Key: Service: SQLWriter

SUPPRIME Key: HKLM\Software\ASK

 

========== Valeur(s) du Registre ==========

ABSENT O24 - Default MHTML Editor: Last - .(...) - (.not file.)

ABSENT Valeur Domain Profile: FirewallRaz :

SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope

SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope

SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP

SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP

SUPPRIME FirewallRaz (Public) : NetPres-In-TCP

SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP

SUPPRIME FirewallRaz (None) : {2E3F7486-F8A7-44E0-B3CC-6E777E2D26F1}

 

========== Dossier(s) ==========

SUPPRIME Flash Cookies: 534

SUPPRIME Temporaires Windows: : 89

 

========== Fichier(s) ==========

ABSENT Folder/File: c:\users\louis\appdata\roaming\mozilla\firefox\profiles\hc1rqyf1.default\user.js (.not file.)

ABSENT File: c:\program files\microsoft sql server\90\shared\sqlwriter.exe

SUPPRIME Flash Cookies: 209

SUPPRIME Temporaires Windows: : 1125

 

 

========== Récapitulatif ==========

2 : Clé(s) du Registre

9 : Valeur(s) du Registre

2 : Dossier(s)

4 : Fichier(s)

 

 

End of clean in 03mn AMs

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 10/4/2011 9:42:09 PM [1513]

[bernard53]

ok ceci alors.

 

Réinitialiser la carte réseau.

Télécharge ConfigRes.exe de Pierre13

http://www.archive-host.com/link/50d4dad3db40b64d0e233aac28fb7b39483e5710.exe

 

Lance l'outil en faisant un clic droit et choisis Exécuter en tant qu'administrateur. Accepte le message de L'UAC par Oui.

 

 

 

Clique sur le bouton Démarrer la configuration auto

Envoie le rapport qui s'ouvre par copier-coller.

Il sera enregistré sur le bureau ConfigReseau.txt

Pour fermé clique sur le bouton Quitter.

Cet outil ne fonctionne que sous Vista ou Windows 7 en 32 ou 64 bits.

Redémarre le pc pour réactiver tout.

Modifié le 5 octobre 2011 par bernard53

[Chessjc]

re-bonjour

 

désolé un peu pressé par le temps j'ai réinstallé seven et tout fonctionne de nouveau.

 

j'aurai du t'envoyer mon ipconfig, le problème venait d'après ce que j'ai pu voir à droite à gauche de la ligne (je te donne de mémoire)

configuration automatique ipv4 : 169.254 etc ==> pas bon

 

mais même en forçant la configuration ip, cette ligne n'apparaissait plus mais ça ne marchait pas plus

 

j'ai réinstallé

 

merci pour ton aide je m'excuse de ne pas t'avoir prévenu

[bernard53]

Cela fonctionne pour toi et c'est l’essentiel

 

 

Valide juste ton post en résolu s.t.p

 

http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html