|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour a tous,
mon pc fixe ne se connecte plus alors que mon portable avec mon réseau wifi se connecte sans pb. ma configuration est la suivante: XP pack sp2,amd duron 1,20 ghz 256 mo de ram; de plus le sablier clignote. hier j'ai fait un scan avec mon antivirus kaspercy 6.0, il a relevé et éliminé trojan.java.classloader.ao(c:\..\baaaabaa.class).Ensuite j'ai fait un point de resta
|
|
|
|
|
(mauvaise manip!! suite de mon histoire!!)
Donc j'ai crée un point de restauration.Dans la foulée j'ai accepté un MAJ de Zone Alarm. apparemment ZA a plutot ete supprimé. en dehors du fichier exe + aucune trace!Donc retour a mon point de restauration.toujours pas de ZA et plus de connexion.QUOI Faire?
|
|
|
|
|
Désolée Naheulbeuk pour doublon , comme indiqué mauvaise manip!
Sinon peux-tu m'apporter tes lumières comme j'ai vu que tu l'avais si bien fais pour notamment un autre internaute en difficulté?
|
|
|
|
|
bonjour, 
essaie ceci ca peut ramener ta connexion :
Menu Démarrer / executer / tape netsh winsock reset catalog et clic sur OK
et dis moi si ton pc est quand meme connecté, c'est à dire qu'il réagit au ping par exemple, et que tu peux juste pas surfer... 
|
|
|
|
|
|
je suis effectivement connectée, quant à a ta premiere recommandation, après avoir tapé netsh.... une petite fenetre noire apparait 2 secondes avec 2 lignes de texte et disparait et donc pas le temps delire ? pourquoi ce sablier clignotte en permanence?
|
|
|
|
|
re,
Télécharger sur une disquette ou une clé USB:
WinSock XP Fix
http://www.snapfiles.com/get/winsockxpfix.html
* Lance Winsock XP Fix et clique " Fix" pour s'assurer de la connection Internet
ensuite :
Télécharge HijackThis, renomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)
pour voir comment faire, regarde cette petite vidéo : http://mickael.barroux.free.fr/securite/preparation_hijackthis.php
Clique alors sur "Do a system scan and save a logfile"
Le scan se fait très rapidement, puis un bloc-note apparaît
(le "logfile")
Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
le texte est alors séléctionné, retourne dans "Edition" toujours
en laissant le texte séléctionné, et clique sur copier.
Colle le contenu ici dans ta prochaine réponse !
si tu sais pas comment faire pour scanner avec hijackthis, regarde cette petite vidéo : http://pageperso.aol.fr/balltrap34/demohijack.htm
A+ 
|
|
|
|
|
|
Merci je fais tous ça et retourne vers toi avec les résultats asap
|
|
|
|
|
Winsock a bien rétabli ma connection, mais juste le temps de réaliser le hijack dont je poste le rapport, après à nouveau interruption de la connection
Logfile of HijackThis v1.99.1
Scan saved at 12:41:06, on 06/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\Rar$EX01.234\HijackThis.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [Easy-PrintToolBox] "C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" /logon
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DXM6Patch_981116] "C:\WINDOWS\p_981116.exe" /Q:A
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} (Toontown Installer ActiveX Control French) - http://downloadtoontown.goa.com/sv1.5.14.8/ttinst-french.cab
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVP - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
|
|
|
|
|
re, 
1/ relance hijackthis et coche cette ligne :
O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} (Toontown Installer ActiveX Control French) - http://downloadtoontown.goa.com/sv1.5.14.8/ttinst-french.cab
Puis ferme toutes les autres fenêtres autres que hijackthis et clic sur "fix checked"
2/ ferme hijackthis
3/ Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
A+
|
|
|
|
|
|
pour le point 1, ok, mais après "fix checked" une autre fenetre apparait avec entre autre, scan. je clic sur ce bouton ou je ferme Hikack?
|
|
|
|
|
|
Je dois m'absenter, je reviens vers toi avec le rapport vers 16h, merci a tout de suite
|
|
|
|
|
|
tu fermes hijackthis c'est indiqué (étape 2)
|
|
|
|
|
RE-SALUT Naheulbeuk,
J'ai suivi tes consignes a la lettre pour Malekal; j'aurais aimé te poster un + long rapport mais c tous ce que j'ai obtenu:
option 1, executée le 06/04/2007
recherche de fichiers sur C:
recherche de fichiers dans C:\WINDOWS\
recherche de fichiers dans C:\WINDOWS\system32
fin du rapport!
C tout!
|
|
|
|
|
re,
Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :
http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches(...)
et installe-le.
Son tuto : http://mickael.barroux.free.fr/securite/tuto_AVG_AS.php
- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci
- Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
- Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
---> Le scan démarre.
A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.
Post moi ensuite ce rapport dans ton prochain message !
A+
|
|
|
|
|
|
Excuses moi d'insister mais pourquoi le sablier clignote-t-il toujours?
|
|
|
|
|
|
Ok pour la suite des opérations cependant tu as noté que j'ai déjà un anti-spyware à savoir webroot spy sweeper( doublon? perturbations?)
|
|
|
|
|
re, ca ne pose aucun souci d'avoir 2 antispywares
PS : pour le sablier on verra ca a la fin
-->Message édité par naheulbeuk le 06/04/2007 17:25:19<--
|
|
|
|
|
|
je selectionne le mode sans echec, mais il ne se lance pas à la place j'ai une fenetre turquoise qui m'indique fréquence vidéo tropé levée!
|
|
|
|
|
|
fais AVG AS en mode normal
|
|
|
|
|
|
l'analyse est en cours et prendra du temps; spysweeper m'a indique ue AVG as tentait de "prendre " le control:j'ai autorisé
|
|
|
|
|
|
l'analyse est toujours en cours; je suis obligée de quitter pour ce soir et te posterais le rapport demain.Bsr
|
|
|
|
|
|
pas de souci bonne soirée
|
|
|
|
|
bonjour
dsl pour le retard. je te livre le résultat de l'analyse
21 objets trouvés (31 traces)
1 trojan susear.a
qui à été trouvé ds 2 fichiers
F: program files\musicmatch\musicmatch update\MMJB temp\nmzip32.dll
F:\system volum information\_restore(CEB707BA-8DCA-45D3-8753.........
DE plus une petite fenêtre s'ouvre régulierement pour m'indiquer
Application présentant un risque potentiel:
not a virus :doawnloader.Win32.Winfixer.o
le fichier
F:\...\RP428A1273060.exe
3055
etc...
que je ne supprime pas mais que j'ignore et cela réapparait sans cesse
Voila
Merci pour ta réponse
|
|
|
|
|
re,
supprime le fichier détecté F:\...\RP428A1273060.exe
supprime ce fichier :
F: program files\musicmatch\musicmatch update\MMJB temp\nmzip32.dll
ensuite vide ta corbeille et redémarre ton PC
puis :
Désactives ta restauration systeme :
Clic droit poste de travail / propriétés / onglet restauration du systeme : COCHES la case "désactiver la restauration systeme sur tous les lecteurs."
Clic sur "Appliquer", et "ok".
Puis,
Réactives ta restauration systeme :
Clic droit poste de travail / propriétés / onglet restauration du systeme : DECOCHES la case "désactiver la restauration systeme sur tous les lecteurs."
Clic sur "Appliquer", et "ok".
Ensuite,
Crée un nouveau point de restauration :
Menu démarrer / tous les programmes / accessoires / outils système / restauration du système / "créer un nouveau point de restauration"
plus de souci ?
joyeuses pâques
|
|
|
|
|
hello
en espérant que ton week end c'est bien passé, je te solicite de nouveau car tjs pas de connexion internet. fichier supprimé point de restauration créer
il me reste selon l'analyse de kaspersky unfichier non réparé
f:\system volume information\restore(CEB707BA-8DCA-.....)\RP428
Que je n'arrive pas à supprimer
crois tu que le fait de supprimer ce fichier et peut de refaire un point de restauration va résoudre ce  probléme
merci de ton aide
|
|
|
|
|
si tu as désactivé la restauration système puis réactivé normalement tu devrais plus avoir ce problème détecté par kaspersky... tu es sur de l'avoir bien fait ?
sinon pour ton connexion internet télécharge sur une disquette ou une clé USB:
WinSock XP Fix
http://www.snapfiles.com/get/winsockxpfix.html
* Lance Winsock XP Fix et clique " Fix" pour s'assurer de la connection Internet
bonne journée
|
|
|
|
|
 hello
j'avais bien désactivivé et réactivé la restauration comme tu me l'as indiqué.
j'ai téléchargé Winsock et là miracle j'ai pus de nouveau avoir ma connexion. youpi ce fut long et je te remercie encore de ton aide et de ta patience.
Crois tu que si j'avais simplement dés le départ télécharger Winsock j'aurais eu le même résultat!
merci
bonne journée
|
|
|
|
|
re, non car ton pc était infecté
Désinstalle et supprime la totalité des programmes que je t'ai fais installé (sauf certains si tu souhaite les garder pour les utiliser régulièrement comme AVG AS, CCleaner...).
Edite ton premier post avec  et mets [resolu] devant le titre de ton sujet.
Voici quelques liens pour des conseils en sécurité :
Mon site Web sur la sécurité informatique !
Comment protéger son PC pour éviter d'être infecté ?
Prends le temps de les lire car elles sont très enréchissantes.
Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age
Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10
au plaisir et bonne soirée
|
|
|
1
|
