Problèmes de connexion internet

gaston.pourquier1 Messages postés 3 Statut Membre -  
 gaston.pourquier1 -
Bonjour,

J'ai un petit souci avec ma connexion internet lorsque je me connecte avec firefox au bout de queqlues temps je me fais déconnecter automatiquement et impossible de me reconnecter.
Quand je lance alors le gestionnaire detâches je ne vois pas ma connexion mais par contre j'ai un messag à l'écran qui me dis que je suis déjà en cours d'utilisation.
Le seul moyen que j'ai trouver pour l'instant c'est de le redemarrer avec les même souci qui réapparaissent ou alors de me reconnecter par internet explorer et pour l'instant ça à l'air de tenir.

Si vous avez un petit tuyau ça serait sympa.

Merci A+

Ps: viruskeeper comme antivirus
Configuration: Windows XP
Internet Explorer 6.0 Firefox

9 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt initialise firefox ou vire firefox puis reinstalle le

    pour initialiser:

    http://www.commentcamarche.net/faq/sujet 9525 reinitialiser firefox reset
    0
    1. gaston.pourquier1
       
      Slt

      Je te remercie j'ai comme l'impression que ça à marcher..

      A+
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok parfait!

    pour internet explorer la version 7 et même 8 sont sorties

    sinon si souci fais un scan en ligne pour vérifier ton pc:

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    0
    1. gaston.pourquier1
       
      Ben non en fait

      Ca vient juste de recommencer...

      Je viens de lancer un scan avec Panda et je vais de mettre le rapport pour voir ce que tu en penses...
      Apparemment l'analyse est pas finie est je suis déjà) infecté,merde alors!

      Je t'envoie ça dès que c'est fini!

      A toute
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    comme je serai peut etre pas trop dispo:
    tu fera ensuite ceci

    scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

    ______________________

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
    1. gaston.pourquier1
       
      Ok je remercie

      Le rapport est super long à venir
      Mais là mon pc part en brioche fenetres intempestives messages d'erreurs, c'est dingue

      A toute
      0
    2. gaston.pourquier1
       
      Re slt

      Voilà le rapport que tu m'as demandé

      Malwarebytes' Anti-Malware 1.36
      Version de la base de données: 2043
      Windows 5.1.2600 Service Pack 3

      26/04/2009 15:20:46
      mbam-log-2009-04-26 (15-20-37).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|)
      Eléments examinés: 94759
      Temps écoulé: 7 minute(s), 5 second(s)

      Processus mémoire infecté(s): 2
      Module(s) mémoire infecté(s): 5
      Clé(s) du Registre infectée(s): 12
      Valeur(s) du Registre infectée(s): 9
      Elément(s) de données du Registre infecté(s): 4
      Dossier(s) infecté(s): 5
      Fichier(s) infecté(s): 20

      Processus mémoire infecté(s):
      c:\documents and settings\yann\local settings\application data\cccyuqs.exe (Adware.Navipromo.H) -> No action taken.
      C:\Documents and Settings\yann\Application Data\pidle\pidle.exe (Trojan.Downloader) -> No action taken.

      Module(s) mémoire infecté(s):
      C:\WINDOWS\system32\weyokupi.dll (Trojan.Vundo.H) -> No action taken.
      c:\WINDOWS\system32\loviheti.dll (Trojan.Vundo.H) -> No action taken.
      C:\WINDOWS\system32\panosuba.dll (Trojan.Vundo.H) -> No action taken.
      C:\WINDOWS\system32\terowuko.dll (Trojan.Vundo.H) -> No action taken.
      C:\WINDOWS\system32\jidesoti.dll (Trojan.Vundo.H) -> No action taken.

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{921cb86c-8712-43ea-8e86-0e4f6c7d829f} (Trojan.Vundo.H) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{921cb86c-8712-43ea-8e86-0e4f6c7d829f} (Trojan.Vundo.H) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{921cb86c-8712-43ea-8e86-0e4f6c7d829f} (Trojan.Vundo.H) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webmediaplayer (Adware.EGDAccess) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\xpreapp (Malware.Trace) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.Webmediaplayer) -> No action taken.
      KHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\prnet (Trojan.Downloader) -> No action taken.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\9461dd66 (Trojan.Vundo.H) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm9752eefa (Trojan.Vundo.H) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dujasoneyu (Trojan.Vundo.H) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cccyuqs (Adware.Navipromo.H) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pidle (Trojan.Downloader) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\prnet (Trojan.Downloader) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\prnet (Trojan.Downloader) -> No action taken.

      Elément(s) de données du Registre infecté(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\loviheti.dll -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\terowuko.dll -> No action taken.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\terowuko.dll -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

      Dossier(s) infecté(s):
      C:\Program Files\WebMediaPlayer (Adware.EGDAccess) -> No action taken.
      C:\Program Files\WebMediaPlayer\resources (Adware.EGDAccess) -> No action taken.
      C:\Program Files\WebMediaPlayer\skins (Adware.EGDAccess) -> No action taken.
      C:\Program Files\WebMediaPlayer\updates (Adware.EGDAccess) -> No action taken.
      C:\Documents and Settings\yann\Application Data\pidle (Trojan.Agent) -> No action taken.

      Fichier(s) infecté(s):
      C:\WINDOWS\system32\weyokupi.dll (Trojan.Vundo.H) -> No action taken.
      C:\WINDOWS\system32\ipukoyew.ini (Trojan.Vundo.H) -> No action taken.
      c:\WINDOWS\system32\loviheti.dll (Trojan.Vundo.H) -> No action taken.
      C:\WINDOWS\system32\panosuba.dll (Trojan.Vundo.H) -> No action taken.
      C:\WINDOWS\system32\jidesoti.dll (Trojan.Vundo.H) -> No action taken.
      C:\Documents and Settings\yann\Local Settings\Application Data\cccyuqs_navps.dat (Adware.Navipromo.H) -> No action taken.
      C:\Documents and Settings\yann\Local Settings\Application Data\cccyuqs_nav.dat (Adware.Navipromo.H) -> No action taken.
      C:\Documents and Settings\yann\Local Settings\Application Data\cccyuqs.dat (Adware.Navipromo.H) -> No action taken.
      C:\Documents and Settings\yann\Local Settings\Application Data\cccyuqs.exe (Adware.Navipromo.H) -> No action taken.
      C:\WINDOWS\system32\terowuko.dll (Trojan.Vundo.H) -> No action taken.
      C:\Documents and Settings\yann\Application Data\pidle\pidle.exe (Trojan.Downloader) -> No action taken.
      C:\WINDOWS\system32\prnet.tmp (Trojan.Downloader) -> No action taken.
      C:\Documents and Settings\yann\Local Settings\Temp\eamocxrwns.tmp (Trojan.Downloader) -> No action taken.
      C:\Documents and Settings\yann\Local Settings\Temporary Internet Files\Content.IE5\5ZZF1X0E\vsmfr_free_setup[1].exe (Rogue.VirusRemover) -> No action taken.
      C:\Program Files\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> No action taken.
      C:\Program Files\WebMediaPlayer\uninst.exe (Adware.EGDAccess) -> No action taken.
      C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe (Adware.EGDAccess) -> No action taken.
      C:\Program Files\WebMediaPlayer\resources\wmp_translation_file.xml (Adware.EGDAccess) -> No action taken.
      C:\Program Files\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> No action taken.
      C:\Documents and Settings\All Users\Bureau\WebMediaPlayer.lnk (Adware.EGDAccess) -> No action taken.


      Moi j'y comprends rien mais bonne recherche à toi
      0
    3. gaston.pourquier1
       
      Et voilà encore le rapport avec Malwarebytes

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by yann at 2009-04-26 15:25:31
      Microsoft Windows XP Professionnel Service Pack 3
      System drive C: has 42 GB (83%) free of 50 GB
      Total RAM: 1983 MB (68% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:25:35, on 26/04/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\VM_STI.EXE
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\Mixer.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\ClamWin\bin\ClamTray.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Documents and Settings\yann\Application Data\pidle\pidle.exe
      C:\Program Files\TRENDnet\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe
      C:\Program Files\Java\jre6\bin\jucheck.exe
      c:\documents and settings\yann\local settings\application data\cccyuqs.exe
      C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_watchop.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
      C:\Documents and Settings\yann\Bureau\RSIT.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\Program Files\trend micro\yann.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O1 - Hosts: 82.98.231.89 url.adtrgt.com
      O1 - Hosts: 82.98.231.89 googleads2.gdoubleclick.net
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: (no name) - {921cb86c-8712-43ea-8e86-0e4f6c7d829f} - C:\WINDOWS\system32\jidesoti.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (ZC0301PL)
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 cmicnfg3.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
      O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe
      O4 - HKLM\..\Run: [prnet] "C:\WINDOWS\system32\prnet.tmp"
      O4 - HKLM\..\Run: [9461dd66] rundll32.exe "C:\WINDOWS\system32\weyokupi.dll",b
      O4 - HKLM\..\Run: [CPM9752eefa] Rundll32.exe "c:\windows\system32\loviheti.dll",a
      O4 - HKLM\..\Run: [dujasoneyu] Rundll32.exe "C:\WINDOWS\system32\panosuba.dll",s
      O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [prnet] "C:\WINDOWS\system32\prnet.tmp"
      O4 - HKCU\..\Run: [pidle] "C:\Documents and Settings\yann\Application Data\pidle\pidle.exe" 61A847B5BBF728173599284503996897C881250221C8670836AC4FA7C8833201749139
      O4 - HKCU\..\Run: [cccyuqs] "c:\documents and settings\yann\local settings\application data\cccyuqs.exe" cccyuqs
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
      O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
      O4 - Global Startup: Wireless Configuration Utility .lnk = C:\Program Files\TRENDnet\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O20 - AppInit_DLLs: C:\WINDOWS\system32\terowuko.dll c:\windows\system32\loviheti.dll
      O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\loviheti.dll
      O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\loviheti.dll
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - AxBx - C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
      0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok il y en a un paquet!!

    tu as le rapport panda?

    puis

    vire tout ce qui a été trouvé par malwarebyte

    puis

    # télécharger Hoster :
    http://www.funkytoad.com/download/HostsXpert.zip

    # Dézipper le dossier sur le bureau.
    # Lancer Hoster et cliquer sur Restore Microsoft's Hosts File

    si impossible fais RHOST

    http://siri.urz.free.fr/RHosts.php

    ___________________

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
    1. gaston.pourquier1
       
      Bonjour

      Ben écoute je comprends pas je n'arrive pas à dépasser la zone de 17 % du coup je crois que cça va être colpliqué pour que je t'envoie le rapport de panda mais bon je suis en train de réessayer , on va bien voir ce que ça va donner...

      A+
      0
    2. gaston.pourquier1
       
      Bon écoute je crois avoir suivi toutes les démarches que tu m'as demandé je te poste donc le tout dernier rapport de combox fix est dis moi ce que tu en penses.

      J'ai déjà supprimer une bonne partie des virus avec tes manip et je t'en remercie.

      ComboFix 09-04-27.05 - yann 28/04/2009 19:46.1 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1983.1709 [GMT 2:00]
      Lancé depuis: c:\documents and settings\yann\Bureau\ComboFix.exe
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer
      c:\documents and settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Conditions générales.url
      c:\documents and settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Confidentialité.url
      c:\documents and settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Désinstaller.lnk
      c:\documents and settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\WebMediaPlayer.lnk
      c:\documents and settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Website.url
      c:\documents and settings\LocalService\protect.dll
      c:\documents and settings\yann\Local Settings\Temporary Internet Files\CPV.stt
      c:\documents and settings\yann\Local Settings\Temporary Internet Files\Cpvff.stt
      c:\documents and settings\yann\Local Settings\Temporary Internet Files\fbk.sts
      c:\documents and settings\yann\Menu Démarrer\Programmes\Démarrage\ChkDisk.dll
      c:\documents and settings\yann\Menu Démarrer\Programmes\Démarrage\ChkDisk.lnk
      c:\documents and settings\yann\protect.dll
      c:\windows\system32\autochk.dll
      c:\windows\system32\config\systemprofile\protect.dll
      c:\windows\system32\drivers\ovfsthgdaithwibrdlvmkhaprgrifhqjxjvwio.sys
      c:\windows\system32\ovfsthprdflrvdnguqrbtturhvsjifqgbkbqrr.dll
      c:\windows\system32\ovfsthrgvxjugygdirwffswmpdnhjhoegutgbp.dat
      c:\windows\system32\ovfsthrpfoigjwsqgxowkorvoehypbtbhyuxkb.dll
      c:\windows\system32\ovfsthsdwfmdeojrtvjxyynotysskahoipbkvd.dll
      c:\windows\system32\ovfsthvvqamslwblrueowqpggbkfkabwxpyubn.dat
      c:\windows\Temp\1584815286.exe
      c:\windows\Temp\1588721536.exe
      c:\windows\Temp\2293441740.exe

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Service_ovfsthmupxettrnoukptnvyqmlmlknkdmqveim


      ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-28 au 2009-4-28 ))))))))))))))))))))))))))))))))))))
      .

      2009-04-28 17:21 . 2009-04-28 17:21 27648 ----a-w c:\windows\system32\lmppcsetup.exe
      2009-04-28 16:57 . 2009-04-28 16:57 39936 ----a-w c:\windows\system32\winglsetup.exe
      2009-04-28 16:41 . 2008-06-19 14:24 28544 ----a-w c:\windows\system32\drivers\pavboot.sys
      2009-04-26 13:25 . 2009-04-26 13:25 -------- d-----w c:\program files\trend micro
      2009-04-26 13:25 . 2009-04-26 13:25 -------- d-----w C:\rsit
      2009-04-26 13:01 . 2009-04-26 13:01 -------- d-----w c:\documents and settings\yann\Application Data\Malwarebytes
      2009-04-26 13:01 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
      2009-04-26 13:01 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
      2009-04-26 13:01 . 2009-04-26 13:01 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
      2009-04-26 13:01 . 2009-04-26 13:01 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
      2009-04-26 07:54 . 2009-04-28 16:38 -------- d-----w c:\program files\Panda Security
      2009-04-25 07:26 . 2009-04-25 07:26 17821855 ----a-w c:\program files\viruskeeper2009pro.zip

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-04-28 16:35 . 2004-08-21 17:02 48856 ----a-w c:\windows\system32\perfc00C.dat
      2009-04-28 16:35 . 2004-08-21 17:02 368076 ----a-w c:\windows\system32\perfh00C.dat
      2009-04-27 17:13 . 2009-01-27 17:13 50688 --sha-w c:\windows\system32\gifepujo.exe
      2009-04-26 17:39 . 2009-01-02 09:38 -------- d-----w c:\program files\AxBx
      2009-04-25 07:58 . 2008-09-25 05:44 -------- d-----w c:\program files\Google
      2009-03-05 20:01 . 2008-09-24 19:49 -------- d--h--w c:\program files\InstallShield Installation Information
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-05 68856]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "BigDogPath"="c:\windows\VM_STI.EXE" [2005-02-28 53248]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-04 8491008]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-04 81920]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-22 136600]
      "ClamWin"="c:\program files\ClamWin\bin\ClamTray.exe" [2008-11-09 86016]
      "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-10-04 1626112]
      "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-08-20 16384512]
      "C-Media Mixer"="Mixer.exe" - c:\windows\mixer.exe [2001-11-15 1216512]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
      Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
      Wireless Configuration Utility .lnk - c:\program files\TRENDnet\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe [2005-9-11 622592]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\WINDOWS\\system32\\dpvsetup.exe"=

      R3 SetupNTGLM7X;SetupNTGLM7X; [x]
      S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-06-19 28544]

      .
      - - - - ORPHELINS SUPPRIMES - - - -

      HKLM-Run-autochk - c:\windows\system32\autochk.dll
      HKLM-Run-CmPCIaudio - cmicnfg3.cpl
      HKU-Default-Run-Windows Resurections - c:\windows\TEMP\toa459.exe
      HKU-Default-Run-autochk - c:\docume~1\LOCALS~1\protect.dll


      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.google.fr/
      uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      FF - ProfilePath - c:\documents and settings\yann\Application Data\Mozilla\Firefox\Profiles\frd92691.default\

      ---- PARAMETRES FIREFOX ----
      FF - user.js: yahoo.homepage.dontask - true.

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-04-28 19:47
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(796)
      c:\windows\SYSTEM32\Wireless\WirelessGina.DLL
      .
      Heure de fin: 2009-04-28 19:48
      ComboFix-quarantined-files.txt 2009-04-28 17:48

      Avant-CF: 43 736 358 912 octets libres
      Après-CF: 43 840 471 040 octets libres

      WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

      133


      J'attends de tes news avec impatiences

      Encore merci

      A+
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gaston.pourquier1
     
    Bon je crois que ça à marcher cette fois ci voilà le rapport de panda.

    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2009-04-28 18:43:18
    PROTECTIONS: 0
    MALWARE: 1
    SUSPECTS: 0
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00029434 spyware/virtumonde Spyware No 1 Yes No hkey_local_machine\software\microsoft\rdfa
    ;===================================================================================================================================================================================
    SUSPECTS
    Sent Location
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    VULNERABILITIES
    Id Severity Description
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================

    Je sais pas si avec ça c'est bon mais j'attends de tes nouvelles

    A+
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok ton pc doit aller bien mieux!

    pour verifier et je pense que cela sera bon!

    télécharge OTMoveIt
    http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.

    :reg
    hkey_local_machine\software\microsoft\rdfa
    :commands
    [purity]
    [emptytemp]
    [start explorer]

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    ____________

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
    1. gaston.pourquier1
       
      Bonjour

      J'ai suivi tes instructions mais je n'arrive pas à faire répondre le programme Otmove it
      Pourtant je l'ai bien copier sous le bureau mais quoi qu'il arrive il ne réponds pas.
      Bizarre non?

      A+
      0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    essaye avec cette version de otmovit

    télécharge OTMoveIt
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    hkey_local_machine\software\microsoft\rdfa

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    _____________________

    puis mets rsit et dis si encore des soucis
    0
    1. gaston.pourquier1
       
      Bonjour

      Bon je crois que cette foisci ça à marcher je te mets le rapport

      File/Folder hkey_local_machine\software\microsoft\rdfa not found.

      Created on 04/30/2009 18:44:02


      Je penses que je n'ai plus rien, dis moi stp ce que tu en penses

      Merci et A+
      0
      1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041 > gaston.pourquier1
         
        Fais la suite pour vérifier et dis comment se comporte ton pc
        0
  9. gaston.pourquier1
     
    Re

    Voilà les dernières news

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by yann at 2009-04-30 19:21:00
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 42 GB (83%) free of 50 GB
    Total RAM: 1983 MB (73% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:21:01, on 30/04/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\VM_STI.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\Mixer.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\ClamWin\bin\ClamTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\TRENDnet\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\yann\Bureau\RSIT.exe
    C:\Program Files\trend micro\yann.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (ZC0301PL)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Wireless Configuration Utility .lnk = C:\Program Files\TRENDnet\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O20 - AppInit_DLLs:
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
    1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
       
      Mets à jour internet explorer avec la version 7 ou même 8 . Et adobe reader avec la version 9 . Télécharge le logiciel toolcleaner et lance le pour virer ce qui à été utilisé .
      0
  10. gaston.pourquier1
     
    Merci bcp de ton aide elle fut très précieuse.

    Vraiment calé

    En tout cas encore merci et A+
    0