impossibilité de se connecter sur internet

impossibilité de se connecter sur internet
Wilder	Le 21/03/2009 à 15:05
Viconaute Modérateur	Bonjour à tous, Juste une petite visite sur se poste afin de remercier l'implication et l'explication de tes interventions Mister_masque. Nous sommes heures que tu puisses nous aider comme ça et de façon si claire. Merci pour ton temps. Tu es le roi incontesté de la section: Sécurité / réseaux / virus --
Mister_masque	Le 21/03/2009 à 16:09
	Bonjour Wilder Merci pour tes encouragement, sa me touche beaucoup J'essaye vraiment de faire clair car la désinfection, c'est vraiment pas quelque chose d'anodin, et c'est pour moi "une vrai responsabilité" car l'utilisateur me confie sa machine. Sa risque aussi d'être mon futur métier, je suis vraiment tomber dedans et je sais pas si j'en ressortirais un jour Faudrait que les notes suivent, l'année prochaine, c'est le 1er S et sa risque d'être assez Hard. Genre, responsable de la sécurité dans une entreprise ... J'ai vraiment pas d'idée clair dans la tête. Enfin bref, merci à VIC et à ses membres, j'en apprends tout les jours, et c'est vraiment enrichissant --
Tigene	Le 21/03/2009 à 19:17
Viconaute Modérateur	Merci tout plein, j'arrive de balade, je m'y mets. Je rejoins Wilder, et je te dis bravo. A bientôt pour la suite. -- Ce n'est pas parce qu'on a quelque chose à dire, qu'il faut forcément l'ouvrir
Tigene	Le 21/03/2009 à 19:57
Viconaute Modérateur	------- LOGFILE OF AD-REMOVER 1.1.1.9 \| ONLY XP/VISTA ------- Updated by C_XX on 18/03/2009 at 21:20 - AdRemover.contact@gmail.com Start at: 19:33:17, Sam 21/03/2009 \| Boot mode: Normal Boot Option: SCAN \| Executed from: C:\Program Files\Ad-remover\Ad-remover.bat Operating System: Microsoft® Windows XP™ Service Pack 2 (version 5.1.2600) Computer Name: ORDI01 Current User: Christelle - Administrator Drive(s): - C:\ (File System: NTFS) System Drive: C:\ Windows Directory: C:\WINDOWS\ System Directory: C:\WINDOWS\System32\ --- Running Processes: 42 +-----------------\| Boonty/Boonty Games Elements Found: . . +-----------------\| Eorezo Elements Found: . +-----------------\| Infected Poker Softwares Elements Found: . +-----------------\| FunWebProducts/MyWay/MyWebSearch Elements Found: . . +-----------------\| It's TV Elements Found: . +-----------------\| Sweetim Elements Found: HKCR\Interface\{0C1CF2DF-05A3-4FEF-8CD4-F5CFC4355A16} HKCR\Typelib\{710993A2-4F87-41D7-B6FE-F5A20368465F} HKCU\Software\SWEETIE HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A} HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} HKLM\Software\Classes\TypeLib\{710993A2-4F87-41D7-B6FE-F5A20368465F} HKLM\Software\Classes\Interface\{0C1CF2DF-05A3-4FEF-8CD4-F5CFC4355A16} HKLM\Software\Macrogaming HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C9476F59-74AB-4E4B-A336-3A7D0FECB615} HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\Sweetim HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Sweetim HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} HKCR\Installer\Products\95F6749CBA47B4E43A63A3D7F0CE6B51 HKLM\Software\Classes\Installer\Products\95F6749CBA47B4E43A63A3D7F0CE6B51 HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501 HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636 HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8 HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\35F8F48CFBC340946AF151B8E2105C1B HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\430B9074095998B438236F5FB1ED75CB HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\4318DF19719275242801CBE292063A4C HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0 HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1 HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0 HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5 HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\80719E8EA720305459C0EE8389E9CAFB HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3 HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\95F6749CBA47B4E43A63A3D7F0CE6B51 HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15 HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\A8B8696B937B0D04B8796ADECB6EC106 HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\B084A05F467835D4394CCF76723438C1 HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0 HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9 HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5 HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E6E39982D5828024DA11899256779137 HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\F1B496B301445D115AA4000972A8B18B HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9 . C:\WINDOWS\Installer\ccc084.msi C:\Program Files\Macrogaming C:\WINDOWS\Installer\{C9476F59-74AB-4E4B-A336-3A7D0FECB615} C:\WINDOWS\Prefetch\SWEETIM.EXE-2E64256A.pf ============ Other Adwares Found ============ . . +-----------------\| Added Scan: ---- Internet Explorer Version 7.0.5730.13 ---- +-[HKEY_CURRENT_USER\..\Internet Explorer\Main] Search bar: hxxp://C Search Page: hxxp://www.google.com Start page: hxxp://www.orange.fr +-[HKEY_USERS\S-1-5-21-839522115-606747145-682003330-1004\..\Internet Explorer\Main] Search bar: hxxp://C Search Page: hxxp://www.google.com Start page: hxxp://www.orange.fr +-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main] Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157 Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 SearchAssistant: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm Search bar: hxxp://www.myexexex.com/searchbar.php Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Start page: hxxp://go.microsoft.com/fwlink/?LinkId=69157 +-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS] Tabs: hxxp://ieframe.dll/tabswelcome.htm +---------------------------------------------------------------------------+ 6869 Byte(s) - C:\Ad-Report-Scan-21.03.2009.log 0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP 0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE End at: 19:50:07 \| 21/03/2009 . +-----------------\| E.O.F - 99 Lines . -- Ce n'est pas parce qu'on a quelque chose à dire, qu'il faut forcément l'ouvrir
Mister_masque	Le 21/03/2009 à 20:25
	Bonsoir Tigène, J'espere que tu as eu beau temps pour ta ballade, chez moi le Mistral nous empêche tout simplement d'ouvrir la porte Tu as bien désinstallé GameBar ? Relance Ad-Remover et sélectionne l'option B. Sélectionne ensuite "6" Suppression Sweetim" au clavier (valide avec entrée à chaque fois) et tape "S". Ensuite, le rapport GMER, si il est trop long, pourrais tu l'hébergeais sur un hébergeur en ligne, par exemple : Sendspace Tu posteras ensuite le lien après Download Link:. Je te lirais surement dans la soirée, si tu es là. --
Tigene	Le 22/03/2009 à 08:24
Viconaute Modérateur	GMER 1.0.15.14944 - http://www.gmer.net Rootkit scan 2009-03-22 08:19:30 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.15 ---- SSDT F7C5BD74 ZwCreateThread SSDT F7C5BD60 ZwOpenProcess SSDT F7C5BD65 ZwOpenThread SSDT F7C5BD6F ZwTerminateProcess SSDT F7C5BD6A ZwWriteVirtualMemory ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) ---- EOF - GMER 1.0.15 ---- -- Ce n'est pas parce qu'on a quelque chose à dire, qu'il faut forcément l'ouvrir
Mister_masque	Le 22/03/2009 à 13:47
	Bonne nouvelle, pas d'infection nécessitant un formatage # 1 - OTMOVEIT Télécharge OTMoveIt3.exe (de Old_Timer) sur ton Bureau. Double-clique sur OTMoveIt3.exe pour le lancer. Assures toi que la case "Unregister Dll's and Ocx's" soit bien cochée. Copiez / collez les lignes suivantes (en vert) dans la fenêtre de gauche de OTMoveIt nommé "Paste List of Files/Folders to be moved" (zone fléché sur la capture :) Copie colle : :files C:\Windows\system32\raswmi.exe C:\Windows\system32\skeput8.exe C:\WINDOWS\system32\drivers\vspf5.sys C:\WINDOWS\system32\drivers\vspf_hk5.sys :commands [EmptyTemp] Clique sur MoveIt! pour lancer la suppression. Si OTMoveIt propose de redémarrer votre PC, acceptez. Lorsque un résultat apparaît dans le cadre Results, cliquez sur Exit. Afficher le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles. # 2 - MALWAREBYTE's Anti-malware Télécharge, installe et met à jour MalwareBytes. Aide: Un tutorial de MalwareBytes est disponible là Fait un examen complet de tout les lecteurs. Clique sur "Afficher les résultats" puis sur "Supprimer la sélection" et poste le rapport. Après redémarrage, je serais dans l'incapacité de donner une cause à cette perte de connexion A ma connaissance, il n'y a que Virut qui détruit la connexion (la nouvelle variante) et rien n'indique sa présence dans les rapports. A la limite, certaine chose sont invisible (sans ComboFix), si tu n'as pas vraiment le temps, je conseillerais un formatage, peut être que cela n'aidera même pas, et que la perte de connexion n'est pas dû à un Malware. Après, je suis assez confiant quand à ma procédure. Dans ce cas précis, il est vrai que l'usage de ComboFix est recommandé; de plus, je serais vraiment intéressé de savoir si c'est ce rootkit qui bloque la connexion. A bientot --
Tigene	Le 22/03/2009 à 14:44
Viconaute Modérateur	========== FILES ========== File/Folder C:\Windows\system32\raswmi.exe not found. File/Folder C:\Windows\system32\skeput8.exe not found. File/Folder C:\WINDOWS\system32\drivers\vspf5.sys not found. File/Folder C:\WINDOWS\system32\drivers\vspf_hk5.sys not found. ========== COMMANDS ========== File delete failed. C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\~DF92C2.tmp scheduled to be deleted on reboot. User's Temp folder emptied. User's Temporary Internet Files folder emptied. User's Internet Explorer cache folder emptied. Local Service Temp folder emptied. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. Local Service Temporary Internet Files folder emptied. File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_78c.dat scheduled to be deleted on reboot. Windows Temp folder emptied. Java cache emptied. Temp folders emptied. OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03222009_143351 Files moved on Reboot... C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\~DF92C2.tmp moved successfully. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat moved successfully. File C:\WINDOWS\temp\Perflib_Perfdata_78c.dat not found! Je repasse un coup de Malewarebytes, que j'ai déjà téléchargé et utilisé depuis hier. @+ -- Ce n'est pas parce qu'on a quelque chose à dire, qu'il faut forcément l'ouvrir
Mister_masque	Le 22/03/2009 à 14:52
	Erf, les fichiers sont pas là Après le rapport MalwareByte's, on tentera Combofix, c'est la dernière cartouche @+ --
Tigene	Le 22/03/2009 à 18:07
Viconaute Modérateur	c'est la galère ! Après une maj, suivi d'un redémarrage, je n'ai plus accès à internet, alors je restaure, et je suis obligé de recommencer le nettoyage. j'ai fait ça plusieurs fois ! Alors je crée des points de restaurations, avant chaque redémarage. je ne sais plus ou j'en suis. Maintenant, j'ai Antivir qui marche (auparavant non). je n'ai plus ni rawsmi, ni sketput8. On progresse. Par contre les maj Windows ne peuvent pas se faire, en particulier sp3 !!! je passe cleanup de temps en temps, MaleWarebytes en passage rapide me donne =clean. Alors envoie combofix ! @+ -- Ce n'est pas parce qu'on a quelque chose à dire, qu'il faut forcément l'ouvrir

Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !