Votre question

Rapport Hijackthis Pb serveur média orange

Tags :
  • media
  • Hijackthis
  • Internet Explorer
  • Virus
  • Orange
  • Serveur
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Mai 2012 13:33:59

Bonjour,
Je n'arrive plus à me connecter au serveur média orange. Il se connecte sur le port 9001 au lieu de 9000.
Je ne pense pas que cela vienne d'un pare feu ou anti virus car j'ai tout fermé. J'ai réinstallé à plusieurs reprises le serveur média.
Après avoir passé plus de 3h avec orange; pas de solution. J'attends qu'ils me rappelle...
Voici le rapport Hijackthis en mode sans échec après nettoyage CCleaner et Malwarebytes.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:13:43, on 20/05/2012
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19222)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avast] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Agent Serveur Média.lnk = C:\Program Files\Serveur Media\twonkymediaserverconfig.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Wireless Utility.lnk = C:\Program Files\EDIMAX\Common\RaUI.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/cert...
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/F...
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr/resources/OCS_9418.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - http://copainsdavant.linternaute.com/html_include_bibli...
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.downloa...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrob...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: DokanMounter - Unknown owner - C:\Program Files\Orange\mes contenus - mon disque\mounter.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Orange update Core Service - Unknown owner - C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe (file missing)
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files\EDIMAX\Common\RalinkRegistryWriter.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Serveur Média - PacketVideo - C:\Program Files\Serveur Media\twonkymediaserverwatchdog.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 21418 bytes


Merci d'avance pour votre aide.

Autres pages sur : rapport hijackthis serveur media orange

a c 614 8 Sécurité
a b , Internet Explorer
20 Mai 2012 19:07:17

Bonjour,

Désolé d'être un peu crue, mais pourquoi nous balancer un rapport hijackthis en mode sans échec en plus pour ce genre de souci ?

Pourquoi penser à une infection alors que c'est plutôt surement un souci de configuration comme tu l'as tout à fait pensé au début ?
Il y a d'autres symptômes ?

Malwarebyte's avait détecté quelque chose ?
20 Mai 2012 21:02:59

Je pense à une infection car j'ai eu le virus "gendarmerie" i ly a quelques jours que j'ai réussi à enlever avec Roguekiller mais je ne sais pas si je me suis débarassé de tout. C'est a peu près au même moment que le serveur média a cessé de fonctionner.
Il n'y a a pas d'autres symptomes mis à part Internet explorer qui "cesse de fonctionner" de temps en temps. Malwarebytes n'as rien détecté.
Et l'assistance Orange n'a encore rien trouvé.
Contenus similaires
a c 614 8 Sécurité
a b , Internet Explorer
20 Mai 2012 21:41:14

Re,

Ahhhhhh mais aussi si vous faite de la rétention d'information, comment on sait nous hein ? :D 

On va regarder si y'a des restes de l'infection qui pourrait poser des soucis :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    a c 614 8 Sécurité
    a b , Internet Explorer
    21 Mai 2012 10:18:34

    Re,

    Java, Adobe readre et Flash ne sont pas à jour sur ce pc, c'est pour cela que tu as été infecté par le malware Gendarmerie, et tu es toujours vulnérable tant que cela ne sera pas fait. On s'y appliquera en fin de procédure.

    Le rapport OTL.txt est illisible, essaye de le ré-héberger en regardant d'abords chez toi s'il est lisible, sinon dis-le moi.

    Fais aussi ceci :

    Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option Delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • /!\ si dans la partie "Suspicious object" le fichier est de type : c:\windows\123456789:987654321.exe (suite aléatoire), met l'option sur Delete
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.
    21 Mai 2012 11:36:45

    je réponds depuis un autre ordi car mon PC ne démarre plus. Il reste figé avec un écran noir et la flèche dela souris. En mode normal et en mode sans échec c'est pareil...
    OLT était lisible je le ré-hébergerais qd le pc redémarrera.
    J'ai pourtant tout suivi a la lettre, le seul fichier détecté était:windows/systemm32/driver/.... de mémoire. J'ai laissé su Skip.
    a c 614 8 Sécurité
    a b , Internet Explorer
    21 Mai 2012 12:15:10

    Re,

    Ceci est arrivé au redémarrage après le passage de TDSSkiller c'est ça ?

    Est-ce qu'il démarre en mode sans échec ? (F8 au démarrage)

    Sinon, essaye "dernière bonne configuration connu" dans le menu de sélection (Toujours F8 au démarrage)
    21 Mai 2012 12:43:20

    TDSSkiller ne m'avait pas demandé de redémarrer mais je l'ai fait qd même...
    J'ai réussi à redémarrer en faisant F8 puis "dernière bonne configuration connue"

    Les rapports demandés sont dans le message plus haut.
    a c 614 8 Sécurité
    a b , Internet Explorer
    21 Mai 2012 15:16:07

    Re,

    Effectivement TDSSKiller n'avait rien détecté, c'est donc assez étrange ce qui est arrivé car pour le moment rien n'a été touché par les outils, ce ne sont que des scans.

    Le rapport OTL est toujours illisible, on va changer de service d'hébergement pour voir, reposte-le ici :
    http://www.cjoint.com/
    a c 614 8 Sécurité
    a b , Internet Explorer
    21 Mai 2012 17:30:47

    Re,

    Ok, quelques restes pas très grave qu'on va nettoyer

    Je vois que tu as utilisé RogueKiller, passe-moi le rapport :
    Normalement il est sur ton bureau : RKreport.txt

    Désinstalle les programmes suivants :
    - Java(TM) 6 Update 5
    - Java(TM) 6 Update 7 (versions obsolètes)
    - Ad-Remover par C_XX (pas utile ici)

    Apparemment certains services nécessaire au serveur média ont des soucis, possible que cela vienne d'eux.

    1) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys -- (Lavasoft Kernexplorer)
    DRV - [2010/07/12 10:55:39 | 000,064,288 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\Windows\System32\drivers\Lbd.sys -- (Lbd)
    [2011/05/14 12:24:08 | 000,000,000 | ---D | M] (No name found) -- C:\Users\TOOLS\AppData\Roaming\mozilla\Firefox\Profiles\jr62s0d5.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
    [2011/12/28 18:46:03 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\TOOLS\AppData\Roaming\mozilla\Firefox\Profiles\jr62s0d5.default\extensions\ffxtlbr@babylon.com
    [2010/05/02 18:45:04 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
    [2010/08/14 16:04:50 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
    [2010/12/02 17:49:51 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
    [2011/01/03 10:27:09 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
    O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
    O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
    [2011/12/18 20:54:58 | 000,002,048 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml
    @Alternate Data Stream - 153 bytes -> C:\ProgramData\TEMP:0CE7F3C9
    @Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:D1B5B4F1
    @Alternate Data Stream - 139 bytes -> C:\ProgramData\TEMP:5D96771C
    @Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:D282699C
    [6 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
    [2012/05/10 22:16:55 | 000,159,744 | ---- | M] () -- C:\Users\TOOLS\AppData\Roaming\mjt0uikj.exe
    [2011/12/28 18:45:36 | 000,000,000 | ---D | M] -- C:\Users\TOOLS\AppData\Roaming\Babylon

    :Files
    ipconfig /flushdns /c
    C:\Program Files\Lavasoft

    :Commands
    [emptytemp]
    [resethosts]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    2) Télécharge CAT (de la Team Rocket Ops) sur ton Bureau.

  • Double-clique sur CAT.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de CAT.exe -> Exécuter en tant qu'administrateur)

  • Sur la page qui s'affiche, coche les options suivantes :

    Reset All Networking Interfaces
    Reset Default Services Start States

  • Clique ensuite en dessous sur "Apply Checked Fixes"
  • Laisse l'outil travailler
  • Ferme le programme. (croix en haut à droite)

  • Un rapport va s'ouvrir, copie-colle son contenu dans ta prochaine réponse.
    21 Mai 2012 20:22:38

    le pc n'a pas redémarrer après la correction OTL
    après redémarrage avec la dernière bonne configuration connue ily a un message d'erreur:
    Erreur de chargement c:\users\tools\appdata\local\temp\imlapi.dll le module spécifié introuvable

    je ne peux plus rien faire avec le PC!

    Rapport OTL ici:
    http://cjoint.com/?3EvutM6TT3d

    j'ai réussi a laisser cat en mode sans échec, voici le rapport:

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    ~~~~~~~~ CAT Summary Log - Date: 2012.05.21 @ 2011 hrs ~~~~~~~~
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    --- CAT Version: 1.1 ---

    =============== Resetting network interfaces ===============
    Resetting winsock... Completed with exit code: 1
    Resetting winsock catalog... Completed with exit code: 1
    Resetting IP interface... Completed with exit code: 1. Log saved to C:\CAT-Logs\05-21-2012 - 20.07.46.394\INETreset - 20.08.57.log
    Resetting all network interfaces... Completed with exit code: 1
    Resetting Windows Firewall... Completed with exit code: 1
    ============ Network Interfaces Reset Complete =============

    =============== DNS Cache Flush ===============
    Flushing DNS Cache... Done.
    =========== DNS Cache Flush Complete ==========

    =============== Resetting Default Services Start State ===============
    Preparing backup file...
    Backup directory does not exist. Creating...
    Backup file prepared: C:\ProgramData\CAT\Backups\DSR - 05.21.2012-20.09.00.ini

    Setting service "AeLookupSvc" start mode to: "Automatic"... Already set to correct state.
    Setting service "Appinfo" start mode to: "Manual"... Already set to correct state.
    Setting service "ALG" start mode to: "Manual"... Already set to correct state.
    Setting service "AppMgmt" start mode to: "Manual"... Service "AppMgmt" does not exist.
    Setting service "BITS" start mode to: "Automatic"... Already set to correct state.
    Setting service "BFE" start mode to: "Automatic"... Service "BFE" does not exist.
    Setting service "wbengine" start mode to: "Manual"... Service "wbengine" does not exist.
    Setting service "CertPropSvc" start mode to: "Manual"... Already set to correct state.
    Setting service "KeyIso" start mode to: "Manual"... Already set to correct state.
    Setting service "EventSystem" start mode to: "Automatic"... Already set to correct state.
    Setting service "COMSysApp" start mode to: "Manual"... Already set to correct state.
    Setting service "Browser" start mode to: "Automatic"... Already set to correct state.
    Setting service "CryptSvc" start mode to: "Automatic"... Already set to correct state.
    Setting service "DcomLaunch" start mode to: "Automatic"... Already set to correct state.
    Setting service "UxSms" start mode to: "Automatic"... Already set to correct state.
    Setting service "DFSR" start mode to: "Manual"... Already set to correct state.
    Setting service "Dhcp" start mode to: "Automatic"... Already set to correct state.
    Setting service "DPS" start mode to: "Automatic"... Already set to correct state.
    Setting service "WdiServiceHost" start mode to: "Manual"... Already set to correct state.
    Setting service "WdiSystemHost" start mode to: "Manual"... Already set to correct state.
    Setting service "TrkWks" start mode to: "Automatic"... Already set to correct state.
    Setting service "MSDTC" start mode to: "Manual"... Already set to correct state.
    Setting service "Dnscache" start mode to: "Automatic"... Already set to correct state.
    Setting service "EapHost" start mode to: "Manual"... Already set to correct state.
    Setting service "Fax" start mode to: "Manual"... Service "Fax" does not exist.
    Setting service "fdPHost" start mode to: "Manual"... Already set to correct state.
    Setting service "FDResPub" start mode to: "Automatic"... Already set to correct state.
    Setting service "gpsvc" start mode to: "Automatic"... Already set to correct state.
    Setting service "hkmsvc" start mode to: "Manual"... Already set to correct state.
    Setting service "hidserv" start mode to: "Manual"... Successfully changed.
    Setting service "IKEEXT" start mode to: "Automatic"... Successfully changed.
    Setting service "UIODetect" start mode to: "Manual"... Service "UIODetect" does not exist.
    Setting service "SharedAccess" start mode to: "Disabled"... Service "SharedAccess" does not exist.
    Setting service "iphlpsvc" start mode to: "Automatic"... Service "iphlpsvc" does not exist.
    Setting service "PolicyAgent" start mode to: "Automatic"... Successfully changed.
    Setting service "KtmRM" start mode to: "Automatic"... Already set to correct state.
    Setting service "lltdsvc" start mode to: "Manual"... Already set to correct state.
    Setting service "clr_optimization_v2.0.50727" start mode to: "Manual"... Service "clr_optimization_v2.0.50727" does not exist.
    Setting service "MSiSCSI" start mode to: "Manual"... Already set to correct state.
    Setting service "swprv" start mode to: "Manual"... Already set to correct state.
    Setting service "MMCSS" start mode to: "Automatic"... Already set to correct state.
    Setting service "NetTcpPortSharing" start mode to: "Disabled"... Already set to correct state.
    Setting service "Netlogon" start mode to: "Manual"... Already set to correct state.
    Setting service "napagent" start mode to: "Manual"... Already set to correct state.
    Setting service "Netman" start mode to: "Manual"... Already set to correct state.
    Setting service "netprofm" start mode to: "Automatic"... Already set to correct state.
    Setting service "NlaSvc" start mode to: "Automatic"... Already set to correct state.
    Setting service "nsi" start mode to: "Automatic"... Already set to correct state.
    Setting service "CscService" start mode to: "Automatic"... Service "CscService" does not exist.
    Setting service "WPCSvc" start mode to: "Manual"... Already set to correct state.
    Setting service "PNRPsvc" start mode to: "Manual"... Already set to correct state.
    Setting service "p2psvc" start mode to: "Manual"... Already set to correct state.
    Setting service "p2pimsvc" start mode to: "Manual"... Already set to correct state.
    Setting service "pla" start mode to: "Manual"... Already set to correct state.
    Setting service "PlugPlay" start mode to: "Automatic"... Already set to correct state.
    Setting service "IPBusEnum" start mode to: "Manual"... Successfully changed.
    Setting service "PNRPAutoReg" start mode to: "Manual"... Already set to correct state.
    Setting service "WPDBusEnum" start mode to: "Automatic"... Already set to correct state.
    Setting service "Spooler" start mode to: "Automatic"... Already set to correct state.
    Setting service "wercplsupport" start mode to: "Manual"... Already set to correct state.
    Setting service "PcaSvc" start mode to: "Automatic"... Already set to correct state.
    Setting service "ProtectedStorage" start mode to: "Manual"... Already set to correct state.
    Setting service "QWAVE" start mode to: "Manual"... Already set to correct state.
    Setting service "EMDMgmt" start mode to: "Automatic"... Already set to correct state.
    Setting service "RasAuto" start mode to: "Manual"... Already set to correct state.
    Setting service "RasMan" start mode to: "Manual"... Already set to correct state.
    Setting service "RpcSs" start mode to: "Automatic"... Already set to correct state.
    Setting service "RpcLocator" start mode to: "Manual"... Already set to correct state.
    Setting service "RemoteRegistry" start mode to: "Manual"... Successfully changed.
    Setting service "RemoteAccess" start mode to: "Disabled"... Already set to correct state.
    Setting service "seclogon" start mode to: "Automatic"... Successfully changed.
    Setting service "SstpSvc" start mode to: "Manual"... Already set to correct state.
    Setting service "SamSs" start mode to: "Automatic"... Already set to correct state.
    Setting service "wscsvc" start mode to: "Automatic"... Service "wscsvc" does not exist.
    Setting service "LanmanServer" start mode to: "Automatic"... Already set to correct state.
    Setting service "ShellHWDetection" start mode to: "Automatic"... Already set to correct state.
    Setting service "SLUINotify" start mode to: "Manual"... Already set to correct state.
    Setting service "SCardSvr" start mode to: "Manual"... Already set to correct state.
    Setting service "SCPolicySvc" start mode to: "Manual"... Already set to correct state.
    Setting service "SNMPTRAP" start mode to: "Manual"... Already set to correct state.
    Setting service "slsvc" start mode to: "Automatic"... Already set to correct state.
    Setting service "SSDPSRV" start mode to: "Manual"... Already set to correct state.
    Setting service "SysMain" start mode to: "Automatic"... Already set to correct state.
    Setting service "SENS" start mode to: "Automatic"... Already set to correct state.
    Setting service "TabletInputService" start mode to: "Automatic"... Successfully changed.
    Setting service "Schedule" start mode to: "Automatic"... Already set to correct state.
    Setting service "lmhosts" start mode to: "Automatic"... Already set to correct state.
    Setting service "TapiSrv" start mode to: "Manual"... Already set to correct state.
    Setting service "TermService" start mode to: "Automatic"... Already set to correct state.
    Setting service "SessionEnv" start mode to: "Manual"... Already set to correct state.
    Setting service "UmRdpService" start mode to: "Manual"... Service "UmRdpService" does not exist.
    Setting service "Themes" start mode to: "Automatic"... Already set to correct state.
    Setting service "THREADORDER" start mode to: "Manual"... Already set to correct state.
    Setting service "TBS" start mode to: "Automatic"... Already set to correct state.
    Setting service "upnphost" start mode to: "Automatic"... Successfully changed.
    Setting service "ProfSvc" start mode to: "Automatic"... Already set to correct state.
    Setting service "vds" start mode to: "Manual"... Already set to correct state.
    Setting service "VSS" start mode to: "Manual"... Already set to correct state.
    Setting service "WebClient" start mode to: "Automatic"... Successfully changed.
    Setting service "AudioSrv" start mode to: "Automatic"... Already set to correct state.
    Setting service "AudioEndpointBuilder" start mode to: "Automatic"... Already set to correct state.
    Setting service "SDRSVC" start mode to: "Manual"... Already set to correct state.
    Setting service "idsvc" start mode to: "Manual"... Already set to correct state.
    Setting service "WcsPlugInService" start mode to: "Manual"... Already set to correct state.
    Setting service "wcncsvc" start mode to: "Manual"... Already set to correct state.
    Setting service "WinDefend" start mode to: "Automatic"... Service "WinDefend" does not exist.
    Setting service "wudfsvc" start mode to: "Manual"... Successfully changed.
    Setting service "WerSvc" start mode to: "Automatic"... Already set to correct state.
    Setting service "Wecsvc" start mode to: "Manual"... Already set to correct state.
    Setting service "Eventlog" start mode to: "Automatic"... Already set to correct state.
    Setting service "MpsSvc" start mode to: "Automatic"... Service "MpsSvc" does not exist.
    Setting service "stisvc" start mode to: "Manual"... Successfully changed.
    Setting service "msiserver" start mode to: "Manual"... Already set to correct state.
    Setting service "Winmgmt" start mode to: "Automatic"... Already set to correct state.
    Setting service "Mcx2Svc" start mode to: "Disabled"... Already set to correct state.
    Setting service "ehRecvr" start mode to: "Manual"... Already set to correct state.
    Setting service "ehSched" start mode to: "Manual"... Already set to correct state.
    Setting service "ehstart" start mode to: "Automatic"... Already set to correct state.
    Setting service "WMPNetworkSvc" start mode to: "Automatic"... Successfully changed.
    Setting service "TrustedInstaller" start mode to: "Manual"... Already set to correct state.
    Setting service "FontCache3.0.0.0" start mode to: "Manual"... Already set to correct state.
    Setting service "WinRM" start mode to: "Manual"... Already set to correct state.
    Setting service "Wsearch" start mode to: "Automatic"... Already set to correct state.
    Setting service "W32Time" start mode to: "Automatic"... Already set to correct state.
    Setting service "wuauserv" start mode to: "Automatic"... Already set to correct state.
    Setting service "WinHttpAutoProxySvc" start mode to: "Manual"... Already set to correct state.
    Setting service "dot3svc" start mode to: "Manual"... Already set to correct state.
    Setting service "Wlansvc" start mode to: "Manual"... Successfully changed.
    Setting service "wmiApSrv" start mode to: "Manual"... Already set to correct state.
    Setting service "LanmanWorkstation" start mode to: "Automatic"... Already set to correct state.
    One or more services have been modified. The computer must be rebooted to finalize the repairs.
    ============= Default Services Start State Fix Complete ==============

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    ~~~~~~~~ CAT Summary Log End - Date: 2012.05.21 @ 2011 hrs ~~~~~~~~
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



    ---------------------------------------------------------------------



    a c 614 8 Sécurité
    a b , Internet Explorer
    21 Mai 2012 21:49:32

    Re,

    Attend, là il va falloir m'expliquer.

    Rien de ce qui était dans le script d'OTL n'a d'impact sur le système, ce n'étaient que des restes.

    Puis tu me dis que tu ne peux plus rien faire sur le pc, mais tu me fournis les rapports des deux outils ...

    Je suis un peu perdu là.

    Ah mon avis les soucis de démarrage ne sont pas dû aux outils utilisé, je voudrais donc comprendre.
    Fais-moi un état des lieux du pc s'il te plait.
    21 Mai 2012 21:57:47

    Quand j'ai redémarré le pc il s'est figé;ecran noir et fleche de la souris.
    J'ai redémarré en "dernière bonne config connue" et ca m'a mis le message que je t'ai inscris plus haut avec le fichier dll en erreur. puis en mode normal aussi.
    J'ai réussi a retrouver les fichiers txt en mode sans échec que j'ai remis sur ma clé usb et transférés via mon pc portable (un autre ordi).
    Je ne peux meme pas faire de restauration, ca ne veut pas aller jusque la.
    Le pc est lent, plus de connection internet et ne peu pas accéder à tout. Quand je l'arrête, il reste aussi figé en écran noir et fleche de la souris (que je peux bouger).Il faut alors éteindre au bouton.
    voila pour l'état des lieux.
    a c 614 8 Sécurité
    a b , Internet Explorer
    21 Mai 2012 22:12:57

    Re,

    Ce problème est apparu lors du redémarrage manuel que tu as fait après le scan de TDSSKiller donc ?

    Le fichier qui est en erreur est inconnu, et en plus dans les dossier temporaire, alors cela est étrange ...

    En mode sans échec tu as la main sur le pc ou non ?
    Si oui, peux-tu refaire ceci :

    Relance OTL :
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche en haut la case devant "Tous les utilisateurs"

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    imlapi.dll
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, seul le rapport OTL.Txt s'ouvrira, poste-le moi.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    22 Mai 2012 06:10:19

    Ce problème est apparu après le redémarrage de DSSKiller oui puis apres celui de OLT, ily a eu le message d'erreur.
    j'ai la main en mode sans echec mais sans internet.

    impossible de finri l'analyse, message d'erreur "il n'y a pas de disque dans le lecteur .inserez un disque ds lelecteur \device\hardddisk5\dr5"
    J'avais laissé la clé usb branchée sur le pc c peut etre cela?
    en faisant continuer voici le résultat en mode sans échec:
    http://pjjoint.malekal.com/files.php?id=20120522_w5y8c5...

    a c 614 8 Sécurité
    a b , Internet Explorer
    22 Mai 2012 11:03:41

    Re,

    Pas grave pour la fin de l'analyse.

    Par contre le rapport OTL est illisible, héberge-le sur ce site :
    http://www.cjoint.com/
    a c 614 8 Sécurité
    a b , Internet Explorer
    22 Mai 2012 14:45:52

    Re,

    Ok, c'est daemontool qui plante ... enfin un reste, on va nettoyer et voir. ça n'a donc rien à voir avec les outils ...

    Essaye de ne pas trop installer de truc pendant nos manipulations d'ailleurs, même si je comprends que tu veuilles retrouver l'accès à ton serveur média ...

    Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    DRV - File not found [Kernel | On_Demand | Unknown] -- -- (a8yn9dmf)

    :Reg
    [HKU\S-1-5-21-1091432948-61280678-2071440675-1000\Software\Microsoft\Windows\CurrentVersion\Run]
    "imlapi"=-

    :Files
    C:\Users\TOOLS\AppData\Local\Temp\imlapi.dll

    :Commands
    [emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    Regarde si tu peux redémarrer normalement.
    22 Mai 2012 16:18:31

    Je n'avais rien installé depuis le début de nos manipulations.
    Maintenant le pc ne veux plus démarrer même en mode sans échec..
    Après avoir lister des lignes de commande, il reste sur un écran noir avec la flèche de la souris.
    Je ne peux donc pas lancer la manip avec OTL...
    a c 614 8 Sécurité
    a b , Internet Explorer
    22 Mai 2012 16:51:55

    Re,

    Serviio c'est pas toi qui l'a installé ?

    Citation :
    [2012/05/21 15:58:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Serviio
    [2012/05/21 15:58:14 | 000,000,000 | ---D | C] -- C:\Program Files\Serviio


    Bon allez, on va faire plus simple.

    On va créer un CD de récupération de Vista pour restaurer la session avant les souci ;
    Voilà le tuto, tu crées le CD avec la version pour vista 32bits sur un pc fonctionnel :
    http://www.inforumatique.fr/forum/cd-de-la-console-de-r...

    Puis avec le tuto tu suis la manipulation pour démarrer sur le CD crée.

    Tu vas arriver ici :


    Tu choisis d'abord "réparation du démarrage", voir si cela fait quelque chose.

    Si pas mieux, tu reviens sur ce menu et tu choisi "restaurer le système", tu verras des points de restauration, dont au moins un qui a été crée avant utilisation d'OTL et l’apparition des problèmes, choisi-le ou un avant encore, et regarde s'il arrive à restaurer le système.

    22 Mai 2012 18:07:47

    Effectivement j'avais installé Serviio... je pensais l'avoir installé avant. Désolé
    Je n'ai pas pu restaurer les paramètres de démarrage mais j'ai pu restaurer le système bien que ça ai noté qu'ily avait une erreur...Le PC redémarre normalement!
    a c 614 8 Sécurité
    a b , Internet Explorer
    22 Mai 2012 23:02:29

    Bon, on avance quand même donc.

    Niveau connexion avec le serveur média, c'est toujours en impossibilité ?

    Il reste d'autres soucis sur le pc en dehors de ça ?


    23 Mai 2012 09:55:44

    oui, le serveur média ne fonctionne toujours pas. Il faudrait peut etre que je le désinstalle et réinstalle?
    Dois je déinstaller de nouveau java 6 update5 et java 6 update7 ainsi que ad remover par cXX?

    on est revenu comme au départ non?
    a c 614 8 Sécurité
    a b , Internet Explorer
    23 Mai 2012 14:32:54

    Re,

    Oui, possible qu'ils soient revenu, tu peux les désinstaller.

    On va aussi faire une vérification des fichiers système au cas ou l'infection avait endommagé certains lié au réseaux :
    http://www.vista-xp.fr/forum/topic346.html
    23 Mai 2012 21:05:36

    bonsoir,
    j'ai désinstallé ad remover et java update5 et 7.
    Mais pas le serveur média.
    Il n'ya pas de problème suite à la vérification demandée
    a c 614 8 Sécurité
    a b , Internet Explorer
    23 Mai 2012 23:05:08

    Re,

    Tu as testé de rebooter la livebox ?
    Réinitialiser le Serveur media ?

    Il est accessible depuis d'autre pc de ton réseau le serveur média ?

    Tu as eu des nouvelles d'Orange qui devait te rappeler ?

    On va réinitialiser la connexion réseau, mais on l'avais déjà fait normalement ;
    Télécharge CAT (de la Team Rocket Ops) sur ton Bureau.

  • Double-clique sur CAT.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de CAT.exe -> Exécuter en tant qu'administrateur)

  • Sur la page qui s'affiche, coche les options suivantes :

    Reset All Networking Interfaces
    Flush DNS resolver cache
    Repair Internet Explorer
    Repair SSL/HTTPS/cryptographics services

  • Clique ensuite en dessous sur "Apply Checked Fixes"
  • Laisse l'outil travailler
  • Ferme le programme. (croix en haut à droite)

  • Un rapport va s'ouvrir, copie-colle son contenu dans ta prochaine réponse.
    24 Mai 2012 07:58:38

    J'ai déja rebooter la livebox, réinitialisé le serveur média, désinstaller, réinstaller...
    Lors de l'installation, le serveur média prend les bonnes configurations. C'est lors du redémarrage que ca se connecte sur la mauvaise adresse (port 9001 au lieu de 9000). Quand j'écris l'adresse correcte dans Internet explorer ca fonctione.
    Le serveur média fonctionne bien sur le pc portable.

    Je n'ai toujours pas eu de nouvelles d'orange.

    voici la rapport:
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    ~~~~~~~~ CAT Summary Log - Date: 2012.05.24 @ 0753 hrs ~~~~~~~~
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    --- CAT Version: 1.1 ---

    =============== Repairing SSL/HTTPS/Cryptographic services... ===============
    Stopping service: "CryptSvc"... Successful.
    Setting service "CryptSvc" start mode to: "Automatic"... Already set to correct state.
    Renaming "C:\Windows\system32\catroot2" to "C:\Windows\system32\oldcatroot2"... Successful.
    Deleting: "C:\Windows\system32\oldcatroot2"... Successful.
    Deleting: "C:\Windows\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB*.CAT"... Successful.
    Deleting: "C:\Windows\inf\oem*.*"... Failed. Unable to lock access rights for deletion.
    Registering softpub.dll... Success.
    Registering wintrust.dll... Success.
    Registering initpki.dll (this one usually takes a while)... Success.
    Registering dssenh.dll... Success.
    Registering rsaenh.dll... Success.
    Registering gpkcsp.dll... Success.
    Registering sccbase.dll... Success.
    Registering slbcsp.dll... Success.
    Registering mssip32.dll... Success.
    Registering cryptdlg.dll... Success.
    Removing 'System' and 'Hidden' attributes from Windows directory... Completed with exit code: 1
    Removing 'System' and 'Hidden' attributes from System32 directory... Completed with exit code: 1
    Removing 'System' and 'Hidden' attributes from Catroot2 directory... Completed with exit code: 0
    Stopping service: "W32Time"... Successful.
    Setting service "W32Time" start mode to: "Automatic"... Already set to correct state.
    Unregistering Windows Time service... Completed with exit code: 0
    Registering Windows Time service... Completed with exit code: 0
    Starting service: "W32Time"... Successful.
    Synching Windows Time... Completed with exit code: 0
    Starting service: "W32Time"... Successful.
    Starting service: "CryptSvc"... Successful.
    ============== SSL/HTTPS/Cryptographic Services Repair Complete =============

    =============== Resetting network interfaces ===============
    Resetting winsock... Completed with exit code: 0
    Resetting winsock catalog... Completed with exit code: 0
    Resetting IP interface... Completed with exit code: 1. Log saved to C:\CAT-Logs\05-24-2012 - 07.51.49.740\INETreset - 07.52.43.log
    Resetting all network interfaces... Completed with exit code: 0
    Resetting Windows Firewall... Completed with exit code: 0
    ============ Network Interfaces Reset Complete =============

    =============== DNS Cache Flush ===============
    Flushing DNS Cache... Done.
    =========== DNS Cache Flush Complete ==========

    =============== Repairing Internet Explorer ===============
    Detecting IE Version... Version 8 detected.
    Registering ntdll.dll... Success.
    Registering kernel32.dll... Success.
    Registering ADVAPI32.dll... Success.
    Registering RPCRT4.dll... Error: 0x80070005 - Access Denied
    Retrying with Regsvr32... Completed with exit code: 0
    Registering Secur32.dll... Success.
    Registering USER32.dll... Success.
    Registering GDI32.dll... Success.
    Registering msvcrt.dll... Success.
    Registering SHLWAPI.dll... Success.
    Registering SHELL32.dll... Success.
    Registering ole32.dll... Error: 0x80070005 - Access Denied
    Retrying with Regsvr32... Completed with exit code: 0
    Registering iertutil.dll... Success.
    Registering urlmon.dll... Success.
    Registering OLEAUT32.dll... Error: 0x80070005 - Access Denied
    Retrying with Regsvr32... Completed with exit code: 0
    Registering ShimEng.dll... Success.
    Registering AcLayers.DLL... Success.
    Registering USERENV.dll... Success.
    Registering WINSPOOL.DRV... Success.
    Registering IMM32.DLL... Success.
    Registering wbsys.dll... Success.
    Registering comctl32.dll... Success.
    Registering IEFRAME.dll... Error: 0x80004001 - ERROR_NOT_IMPLEMENTED
    Registering comdlg32.dll... Success.
    Registering xpshims.dll... Success.
    Registering COMRes.dll... Success.
    Registering VERSION.dll... Success.
    Registering ieproxy.dll... Error: 0x80070005 - Access Denied
    Retrying with Regsvr32... Completed with exit code: 0
    Registering ws2_32.dll... Success.
    Registering WS2HELP.dll... Success.
    Registering appHelp.dll... Success.
    Registering RASAPI32.dll... Success.
    Registering rasman.dll... Success.
    Registering NETAPI32.dll... Success.
    Registering TAPI32.dll... Success.
    Registering rtutils.dll... Success.
    Registering WINMM.dll... Success.
    Registering msv1_0.dll... Success.
    Registering cryptdll.dll... Success.
    Registering iphlpapi.dll... Success.
    Registering sensapi.dll... Success.
    Registering mswsock.dll... Success.
    Registering hnetcfg.dll... Unable to determine result.
    Registering wshtcpip.dll... Success.
    Registering MLANG.dll... Success.
    Registering rasadhlp.dll... Success.
    Registering DNSAPI.dll... Success.
    Registering mdnsNSP.dll... Success.
    Registering AcroIEHelperShim.dll... Success.
    Registering MSVCR80.dll... Success.
    Registering MSVCP80.dll... Success.
    Registering AcroIEHelper.dll... Success.
    Registering WindowsLiveLogin.dll... Success.
    Registering msidcrl40.dll... Success.
    Registering CRYPT32.dll... Success.
    Registering MSASN1.dll... Success.
    Registering OLEACC.dll... Unable to determine result.
    Registering PSAPI.DLL... Success.
    Registering WINTRUST.dll... Success.
    Registering IMAGEHLP.dll... Success.
    Registering jp2ssv.dll... Success.
    Registering MSVCR71.dll... Success.
    Registering rsaenh.dll... Success.
    Registering cryptnet.dll... Success.
    Registering WINHTTP.dll... Success.
    Registering WLDAP32.dll... Success.
    Registering msxml3.dll... Error: 0x80070005 - Access Denied
    Retrying with Regsvr32... Completed with exit code: 0
    Registering jqs_plugin.dll... Success.
    Registering SXS.DLL... Success.
    Registering msi.dll... Unable to determine result.
    Registering actxprxy.dll... Error: 0x80070005 - Access Denied
    Retrying with Regsvr32... Completed with exit code: 0
    Registering mshtml.dll... Success.
    Registering msls31.dll... Success.
    Registering ieapfltr.dll... Error: 0x80070005 - Access Denied
    Retrying with Regsvr32... Completed with exit code: 0
    Registering iepeers.dll... Unable to determine result.
    Registering msimtf.dll... Error: 0x80004005 - ERROR_UNSPECIFIED_FAILURE
    Registering jscript.dll... Success.
    Registering npctrl.dll... Success.
    Registering agcore.dll... Success.
    Registering MSIMG32.dll... Success.
    Registering ImgUtil.dll... Success.
    Registering pngfilt.dll... Success.
    Registering Flash10e.ocx... Success.
    Registering mscms.dll... Success.
    Registering wdmaud.drv... Success.
    Registering msacm32.drv... Success.
    Registering MSACM32.dll... Success.
    Registering midimap.dll... Success.
    Registering schannel.dll... Success.
    Registering vbscript.dll... Success.

    ============ Internet Explorer Repairs Complete ===========

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    ~~~~~~~~ CAT Summary Log End - Date: 2012.05.24 @ 0753 hrs ~~~~~~~~
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



    ---------------------------------------------------------------------


    24 Mai 2012 09:49:29

    J'ai redémarré le PC et depuis, je n'ai plus de connection internet.
    Je suis en wifi, j'ai saisi denouveau lemot de passe. L'initialisation n'a elle pas effacée une config réseau?
    a c 614 8 Sécurité
    a b , Internet Explorer
    24 Mai 2012 11:26:06

    Re,

    C’est à dire ? il détecte le réseau mais ne veut pas t'y connecter ?

    Il est possible oui qu'il faille ré-enregistré ton code wi-fi après le nettoyage que nous avons effectué.
    24 Mai 2012 11:37:51

    j'ai tout essayé et fini faire une restauration du système à la date après la suppression des update java...
    Ca prenait une adresse ip 169.... au lie de192.168...

    maintenant ca refonctionne. sauf le serveur média bien sur...
    a c 614 8 Sécurité
    a b , Internet Explorer
    24 Mai 2012 11:45:38

    Re,

    C'est pas les update java qui devaient avoir touché à cela ...

    Enfin bref.

    Pour les restes d'infection on a terminé, pour le souci de serveur média, je te conseille de voir dans la section réseau :
    http://www.infos-du-net.com/forum/forum-8.html
    Ils seront surement plus à même de regarder les paramètres et les modifications à apporter.

    Tu peux y ouvrir un nouveau sujet en pointant au besoin sur celui-ci s'ils veulent voir ce qu'on a tenté déjà ;) 

    :jap: 
    24 Mai 2012 11:51:48

    Je pense que Cat a dû faire sauter un paramètre de ma connection c pour ca que ca ne se connectait plus je pense.
    Dis moi ce que je dois mettre à jour pour être protéger de virus "gendarmerie" stp?
    a c 614 8 Sécurité
    a b , Internet Explorer
    24 Mai 2012 14:14:07

    Re,

    Oui CAT devait réinitialiser certains paramètres, mais cela n'aurait pas dû engendrer de perte de connexion normalement ...

    Cette infection vient car certains logiciels et plugins ne sont pas à jour, on va mettre à jour et nettoyer les outils utilisé :

    Tu peux supprimer manuellement CAT.exe

    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.


    2) Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/
    /!\ pense à désinstaller les anciennes versions si encore présente (5, 7 et 24)

  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.


    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.



    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !

    24 Mai 2012 22:45:06

    SXCU ne s'ouvre pas... j'ai téléchargé manuellement sauf flash.

    voici le rapport adwcleaner:
    puis je faire suppression à chaque fois sans souci?

    # AdwCleaner v1.607 - Rapport créé le 24/05/2012 à 22:40:06
    # Mis à jour le 23/05/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : TOOLS - PROPRIETAIRE
    # Exécuté depuis : C:\Users\TOOLS\Desktop\adwcleaner.exe
    # Option [Recherche]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Users\TOOLS\AppData\Local\Babylon
    Dossier Présent : C:\Users\TOOLS\AppData\LocalLow\BabylonToolbar
    Dossier Présent : C:\Users\TOOLS\AppData\LocalLow\SweetIM
    Dossier Présent : C:\Users\TOOLS\AppData\Roaming\Mozilla\Firefox\Profiles\jr62s0d5.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
    Dossier Présent : C:\Users\TOOLS\AppData\Roaming\Mozilla\Firefox\Profiles\jr62s0d5.default\extensions\ffxtlbr@babylon.com
    Dossier Présent : C:\ProgramData\Babylon
    Fichier Présent : C:\Program Files\Mozilla Firefox\.autoreg
    Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

    ***** [Registre] *****

    Clé Présente : HKCU\Software\Softonic
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL

    ***** [Registre - GUID] *****

    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.19222

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v3.5.3 (fr)

    Nom du profil : default
    Fichier : C:\Users\TOOLS\AppData\Roaming\Mozilla\Firefox\Profiles\jr62s0d5.default\prefs.js

    Présente : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
    Présente : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
    Présente : user_pref("browser.search.order.1", "Search the web (Babylon)");
    Présente : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?AF=100478&babsrc=HP_ss&mntrId=f45c[...]
    Présente : user_pref("extensions.BabylonToolbar.admin", false);
    Présente : user_pref("extensions.BabylonToolbar.aflt", "babsst");
    Présente : user_pref("extensions.BabylonToolbar.babExt", "");
    Présente : user_pref("extensions.BabylonToolbar.babTrack", "affID=100478");
    Présente : user_pref("extensions.BabylonToolbar.bbDpng", 7);
    Présente : user_pref("extensions.BabylonToolbar.dfltLng", "en");
    Présente : user_pref("extensions.BabylonToolbar.dfltSrch", true);
    Présente : user_pref("extensions.BabylonToolbar.hmpg", true);
    Présente : user_pref("extensions.BabylonToolbar.id", "f45c489d000000000000001f1f88c2c8");
    Présente : user_pref("extensions.BabylonToolbar.instlDay", "15336");
    Présente : user_pref("extensions.BabylonToolbar.instlRef", "sst");
    Présente : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?AF=100478&babsrc=adbar[...]
    Présente : user_pref("extensions.BabylonToolbar.lastDP", 7);
    Présente : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1717:46:01");
    Présente : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "3.0");
    Présente : user_pref("extensions.BabylonToolbar.newTab", true);
    Présente : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
    Présente : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
    Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
    Présente : user_pref("extensions.BabylonToolbar.propectorlck", 67187562);
    Présente : user_pref("extensions.BabylonToolbar.prtkDS", 1);
    Présente : user_pref("extensions.BabylonToolbar.prtkHmpg", 1);
    Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
    Présente : user_pref("extensions.BabylonToolbar.ptch_0717", true);
    Présente : user_pref("extensions.BabylonToolbar.smplGrp", "none");
    Présente : user_pref("extensions.BabylonToolbar.srcExt", "ss");
    Présente : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
    Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
    Présente : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1717:46:01");
    Présente : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
    Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
    Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
    Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=100478");
    Présente : user_pref("extensions.BabylonToolbar_i.hardId", "f45c489d000000000000001f1f88c2c8");
    Présente : user_pref("extensions.BabylonToolbar_i.id", "f45c489d000000000000001f1f88c2c8");
    Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15336");
    Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
    Présente : user_pref("extensions.BabylonToolbar_i.newTab", false);
    Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
    Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
    Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
    Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
    Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
    Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1717:46:01");
    Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
    Présente : user_pref("extensions.facemoods.DNSErrUrl", "hxxp://start.facemoods.com/?a=ddrnw&f=5");
    Présente : user_pref("extensions.facemoods.aflt", "ddrnw");
    Présente : user_pref("extensions.facemoods.dfltSrch", true);
    Présente : user_pref("extensions.facemoods.dfltSrchPrvdr", "Facemoods Search");
    Présente : user_pref("extensions.facemoods.dnsErr", true);
    Présente : user_pref("extensions.facemoods.firstRun", true);
    Présente : user_pref("extensions.facemoods.hmpg", true);
    Présente : user_pref("extensions.facemoods.hmpgUrl", "hxxp://start.facemoods.com/?a=ddrnw");
    Présente : user_pref("extensions.facemoods.id", "f45c489d000000000000001f1f88c2c8");
    Présente : user_pref("extensions.facemoods.instlDay", "15326");
    Présente : user_pref("extensions.facemoods.mntz", "");
    Présente : user_pref("extensions.facemoods.newTab", true);
    Présente : user_pref("extensions.facemoods.newTabUrl", "hxxp://start.facemoods.com/?a=ddrnw&f=2");
    Présente : user_pref("extensions.facemoods.prtnrId", "facemoods.com");
    Présente : user_pref("extensions.facemoods.searchProviderAdded", true);
    Présente : user_pref("extensions.facemoods.sid", "fbce42d0166e402f9a63141f3442d60c");
    Présente : user_pref("extensions.facemoods.tlbrSrchUrl", "hxxp://start.facemoods.com/?a=ddrnw&f=3");
    Présente : user_pref("extensions.facemoods.vrsn", "1.4.17.11");
    Présente : user_pref("keyword.URL", "hxxp://search.babylon.com/?AF=100478&babsrc=adbartrp&mntrId=f45c489d000000[...]

    *************************

    AdwCleaner[R1].txt - [9042 octets] - [24/05/2012 22:40:06]

    ########## EOF - C:\AdwCleaner[R1].txt - [9170 octets] ##########


    Pour l'instant je n'ai aucune réponse sur le forum serveur pour mon serveur média.
    a c 614 8 Sécurité
    a b , Internet Explorer
    24 Mai 2012 22:48:48

    :lol:  Moi j'ose plus rien te dire de faire vu comment réagis ton pc à nos manœuvres ...

    Mais normalement oui tu pourrais lancer la suppression ...

    Pour flash, à faire avec chaque navigateur (sauf chrome si tu utilises, lui c'est intégré) :
    http://get.adobe.com/fr/flashplayer/
    28 Mai 2012 22:46:52

    Merci pour tout, j'attends des réponses sur l'autre forum.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS