Mon pc ne se connecte plus à mon réseau - Page 4

Résolu/Fermé
Précédent
  • 1
  • 2
  • 3
  • 4
  1. Utilisateur anonyme
     
    j'ai besoin des conseils d'un helpeur confirmé pour savoir si je dois faire Combo Fix
    0
  2. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Bonsoir ,

    Poste le rapport Genproc.
    0
    1. Utilisateur anonyme
       
      rien
      Rapport GenProc 2.623 [1] - 02/09/2009 à 22:33:10
      @ Windows Vista Service Pack 2 - Mode normal
      @ Mozilla Firefox (3.5.2) [Navigateur par défaut]

      GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


      Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
      - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
      C:\Program Files\EsetOnlineScanner\log.txt
      0
  3. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Re ,

    A mon niveaux , je pense que t'es infectée par conficker.

    Perso , si j'était toi j'aurais passé combofix.
    0
    1. Utilisateur anonyme
       
      comment tu peux voir que c'est conficker ? Bizarre, il n'y a rien
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Re ;

    C'est ça justement les symptômes de conficker.

    Conficker est très discret .
    0
    1. Utilisateur anonyme
       
      bizarre, car mon PC est régulièrement mis à jour
      0
  6. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    https://www.commentcamarche.net/faq/16710-comment-supprimer-le-virus-conficker-downadup-kido
    0
  7. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    ;)
    0
    1. Utilisateur anonyme
       
      j'ai fait les 2 tests, je n'ai pas le Conficker
      0
  8. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonsoir,

    Tu devrait nous reposter un rapport propre mais avec ceci et non RSIT :

    Ouvre ce lien et télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag :

    Une fois le téléchargement achevé, dézippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme.

    Clique sur Tous pour cocher toutes les cases des options.

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
    0
    1. Utilisateur anonyme
       
      merci Pimprenelle, je le ferai demain
      0
  9. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ok tu postera le rapport pour que l'on puisse l'analyser.
    0
    1. Utilisateur anonyme
       
      bonjour,
      je vois une ligne qui me parait suspecte
      Rapport de ZHPDiag v1.24.10 par Nicolas Coolman
      Run by killer at 03/09/2009 11:55:54
      Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
      Platform : Windows Vista (TM) Home Basic (6.0.6002) Service Pack 2
      MSIE: Internet Explorer v8.0.6001.18813
      MFIE: Mozilla Firefox (3.5.2)

      Boot mode: Mode normal (Normal boot)
      Total RAM: 1013,2 Mb (32 % free)
      System drive C: 102 Go (81 Go free)

      ---\\ Processus lancés
      C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
      C:\PROGRA~1\LAUNCH~1\LManager.exe
      C:\Program Files\Apoint2K\Apoint.exe
      C:\Windows\system32\igfxtray.exe
      C:\Windows\system32\hkcmd.exe
      C:\Windows\system32\igfxpers.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
      C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      C:\Program Files\PC Tools Firewall Plus\FWService.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\System32\spoolsv.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Windows\system32\SearchIndexer.exe

      ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
      F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
      F2 - REG:system.ini: Shell=explorer.exe

      ---\\ Pages de démarrage d'Internet Explorer (R0)
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr

      ---\\ Pages de recherche d'Internet Explorer (R1)
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm

      ---\\ Internet Explorer URLSearchHook (R3)
      R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\system32\ieframe.dll

      ---\\ Browser Helper Objects de navigateur (O2)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

      ---\\ Applications démarrées automatiquement par le registre (O4)
      O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
      O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
      O4 - HKLM\..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
      O4 - HKLM\..\Run: [00PCTFW] C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKLM\..\policies\Explorer: [BindDirectlyToPropertySetStorage] Data=0
      O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=255
      O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
      O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

      ---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
      O15 - Trusted Zone: [HKCU\...\Domains] orange.fr

      ---\\ Protocole additionnel et piratage de protocole (O18)
      O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\system32\urlmon.dll
      O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\System32\msvidctl.dll
      O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
      O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\System32\msvidctl.dll
      O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Windows\system32\mshtml.dll

      ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
      O20 - Winlogon Notify: igfxcui - C:\Windows\System32\igfxdev.dll

      ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\System32\webcheck.dll


      ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
      O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

      ---\\ Liste des services NT non Microsoft et non désactivés (O23)
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Empowering Technology Service (ETService) - C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
      O23 - Service: IviRegMgr (IviRegMgr) - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - C:\Program Files\PC Tools Firewall Plus\FWService.exe
      O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - C:\Windows\system32\SLsvc.exe
      O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe
      O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - C:\Program Files\Windows Media Player\wmpnetwk.exe
      O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - C:\Windows\system32\SearchIndexer.exe /Embedding


      End of the scan: 109 lines
      0
  10. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Re ,

    La ligne indiquée en gras n'est pas suspecte.

    Rien de mon coté.

    +
    0
    1. Utilisateur anonyme
       
      merci, c'est bon cela m'a permis de tester certains outils que je ne connaissais pas, merci pour ton aide
      0
  11. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Pour le rapport zhp diag tu as bien été dans config et cocher toute les cases car le rapport ne doit pas être complet doit ressembler un peu à celui de RSIt en mieux.
    0
    1. Utilisateur anonyme
       
      il n'y a aucune case à cocher dans l'outil, il ne fallait pas le dézipper, je pense que c'est une noivelle version de l'outil
      on m'ai dit que j'ai des composants de Spyware Doctor qui me pose des problèmes, il es inclus dans PC Tools Firewall Plus, je ne comprends pas ,je n'ai pas installé Spyware Doctor, c'est vrai, il me fait chier sans arret
      0
  12. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    je vais t'expliquer comment faire :

    Quand tu as télécharger l'outil et que tu l'as installé, tu le lance et ensuite tu clique sur le tournevis à droite c'est marquer option quand tu passe dessus tu coche tout puis ensuite tu lance l'analyse avec la loupe puis tu enregistre le rapport dans un fichier texte avec l'appareil photo.

    Refait le comme ça tu verras il y aura beaucoup plus de choses.

    Merci.
    0
    1. Utilisateur anonyme
       
      http://www.cijoint.fr/cjlink.php?file=cj200909/cijrfJSyF1.txt
      0
  13. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    alors je vois déjà ça :

    TDSD:HKLM\...\drivers.desc\"divxa32.acm"="DivX Audio" : à vérifier

    Tu as aussi KVIrc mais je pense que tu connais

    Beaucoup de fichiers temporaires de IE et firefox

    Et ceci aussi à vérifier : C:\Windows\System32\LogConfigTemp.xml

    0
    1. Utilisateur anonyme
       
      TDSD:HKLM\...\drivers.desc\"divxa32.acm"="DivX Audio" : à vérifier
      c'est une trace de DivX que j'ai désinstallé

      KVirc, je m'en sert pour tchatter

      je vais vérifier l'autre
      0
  14. Utilisateur anonyme
     
    C:\Windows\System32\LogConfigTemp.xml
    pas trouvé, meme dans ce qui est caché
    0
  15. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    le fichier ne doit plus exister car la ligne entière c'est ça : O44 - LFC:Last File Created 03/09/2009 - 10:32:23 ---A- C:\Windows\System32\LogConfigTemp.xml
    0
    1. Utilisateur anonyme
       
      bonjour
      je viens de trouver des traces d'infections dans mon PC

      "TCP Query User{C609E4FF-807A-4516-83C9-85D43A8DD9E1}C:\program files\live-player\live-player.exe" = protocol=6 | dir=in | app=c:\program files\live-player\live-player.exe |
      "UDP Query User{8E178FD2-8255-4354-A850-1FE3F85E508A}C:\program files\live-player\live-player.exe" = protocol=17 | dir=in | app=c:\program files\live-player\live-player.exe |

      Et ces lignes dans Gmer
      Windows 6.0.6002 Service Pack 2
      SSDT \??\C:\Windows\system32\drivers\PCTAppEvent.sys ZwAllocateVirtualMemory [0xA69CFB94]
      SSDT \??\C:\Windows\system32\drivers\PCTAppEvent.sys ZwAssignProcessToJobObject [0xA69CF586]
      SSDT \??\C:\Windows\system32\drivers\PCTAppEvent.sys ZwDebugActiveProcess [0xA69CF980]
      SSDT A6B4D408 ZwOpenProcess
      SSDT \??\C:\Windows\system32\drivers\PCTAppEvent.sys ZwProtectVirtualMemory [0xA69CFBFA]
      SSDT \??\C:\Windows\system32\drivers\PCTAppEvent.sys ZwSecureConnectPort [0xA69CFD74]
      SSDT \??\C:\Windows\system32\drivers\PCTAppEvent.sys ZwSystemDebugControl [0xA69CFE30]
      SSDT \??\C:\Windows\system32\drivers\PCTAppEvent.sys ZwWriteVirtualMemory [0xA69CFEF4]
      SSDT \??\C:\Windows\system32\drivers\PCTAppEvent.sys ZwCreateUserProcess [0xA69CF6BE]
      .text ...
      AttachedDevice \Driver\tdx \Device\Tcp pctgntdi.sys
      AttachedDevice \Driver\tdx \Device\Udp pctgntdi.sys
      AttachedDevice \Driver\tdx \Device\RawIp pctgntdi.sys
      0
  16. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    bonjour,

    Tu sais nathandre parfois il faut passer 2 fois un même fix pour pouvoir enlever toute les infections. j'ai déjà eu la cas avec tool bar.
    0
    1. Utilisateur anonyme
       
      Je viens de le faire, navilog n'a rien trouvé
      0
  17. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Essaye un sript OTM sur C:\program files\live-player\live-player.exe
    0
Précédent
  • 1
  • 2
  • 3
  • 4