Sujet Précédent Sujet Suivant

Perdu connexion avec free

Fermé
gae13 Messages postés 9 Date d'inscription samedi 22 octobre 2005 Statut Membre Dernière intervention 4 novembre 2005 - 22 oct. 2005 à 01:01
gae13 Messages postés 9 Date d'inscription samedi 22 octobre 2005 Statut Membre Dernière intervention 4 novembre 2005 - 22 oct. 2005 à 02:00
boujour ici alias marmotte (j'ai utilisé le pseudo de ma fille)
merci encore a bernie pour pokapoka en bonne voie de guerison

un autre probleme de pc
(ce message deja déposé par marmotte mais impossible d'y acceder aurait été supprimé par serge car en double?!)

j'ai fait le grand ménage chkdsk+spyboot+sysclean+hijackthis
suite à problème de connexion pas d'accès "ordinateur semble vulnérable aux type blaster nous vous conseillons de vous mettre à jour avant de vous connecter via la rubrique support technique du kit de connexion ou sur le site de windows udapte"
y a t-il un problème de virus ou simplement de mise à jour"

ci joint log sysclean et hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 23:54:56, on 21/10/2005
Platform: Windows 2000 SP1 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
F:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb01.exe
O4 - HKLM\..\Run: [ydirector1] C:\Program Files\Larousse\KLÉIO 2001\shock32stndaln.exe /s
O4 - HKLM\..\Run: [ydirector2] C:\WINNT\System32\regsvr32.exe C:\WINNT\System32\Macromed\Flash\Swflash.ocx /s
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [NWEReboot] C:\WINNT\UNNeroContent.exe /REMOVE="C:\DOCUME~1\severine\LOCALS~1\Temp\RarSFX0"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: hyperappel.lnk = ?
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe



/--------------------------------------------------------------\
| Trend Micro Sysclean Package |
| Copyright 2002, Trend Micro, Inc. |
| http://www.trendmicro.com |
\--------------------------------------------------------------/


2005-10-21, 22:41:01, Auto-clean mode specified.
2005-10-21, 22:41:01, Running scanner "C:\PROGRA~1\SYSCLEAN\TSC.BIN"...
2005-10-21, 22:41:16, Scanner "C:\PROGRA~1\SYSCLEAN\TSC.BIN" has finished running.
2005-10-21, 22:41:16, TSC Log:

Damage Cleanup Engine (DCE) 3.9(Build 1020)
Windows 2000(Build 2195: Service Pack 1)

Start time : ven. oct. 21 2005 22:41:02

Load Damage Cleanup Template (DCT) "C:\PROGRA~1\sysclean\tsc.ptn" (version 578) [success]

Complete time : ven. oct. 21 2005 22:41:16
Execute pattern count(2369), Virus found count(0), Virus clean count(0), Clean failed count(0)

2005-10-21, 22:42:20, An error occurred while scanning file "C:\Documents and Settings\severine\NTUSER.DAT": Accès refusé.
2005-10-21, 22:42:20, An error occurred while scanning file "C:\Documents and Settings\severine\ntuser.dat.LOG": Accès refusé.
2005-10-21, 22:42:45, An error occurred while scanning file "C:\Documents and Settings\severine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat": Accès refusé.
2005-10-21, 22:42:45, An error occurred while scanning file "C:\Documents and Settings\severine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG": Accès refusé.
2005-10-21, 23:19:45, An error was detected on "C:\System Volume Information\*.*": Accès refusé.
2005-10-21, 23:25:39, An error occurred while scanning file "C:\WINNT\system32\config\default": Accès refusé.
2005-10-21, 23:25:39, An error occurred while scanning file "C:\WINNT\system32\config\default.LOG": Accès refusé.
2005-10-21, 23:25:39, An error occurred while scanning file "C:\WINNT\system32\config\SAM": Accès refusé.
2005-10-21, 23:25:39, An error occurred while scanning file "C:\WINNT\system32\config\SAM.LOG": Accès refusé.
2005-10-21, 23:25:39, An error occurred while scanning file "C:\WINNT\system32\config\SECURITY": Accès refusé.
2005-10-21, 23:25:39, An error occurred while scanning file "C:\WINNT\system32\config\SECURITY.LOG": Accès refusé.
2005-10-21, 23:25:39, An error occurred while scanning file "C:\WINNT\system32\config\software": Accès refusé.
2005-10-21, 23:25:39, An error occurred while scanning file "C:\WINNT\system32\config\software.LOG": Accès refusé.
2005-10-21, 23:25:40, An error occurred while scanning file "C:\WINNT\system32\config\system": Accès refusé.
2005-10-21, 23:25:40, An error occurred while scanning file "C:\WINNT\system32\config\SYSTEM.ALT": Accès refusé.
2005-10-21, 23:29:12, Running scanner "C:\PROGRA~1\SYSCLEAN\VSCANTM.BIN"...
2005-10-21, 23:47:31, Files Detected:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 10/21/2005 23:29:14
VSAPI Engine Version : 7.000-1004
VSCANTM Version : 1.1-1001
Virus Pattern Version : 903 (110894 Patterns) (2005/10/19) (290300)
Command Line: C:\PROGRA~1\SYSCLEAN\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\PROGRA~1\SYSCLEAN

26547 files have been read.
26547 files have been checked.
15078 files have been scanned.
20148 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 10/21/2005 23:47:31
---------*---------*---------*---------*---------*---------*---------*---------*
2005-10-21, 23:47:31, Files Clean:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 10/21/2005 23:29:13
VSAPI Engine Version : 7.000-1004
VSCANTM Version : 1.1-1001
Virus Pattern Version : 903 (110894 Patterns) (2005/10/19) (290300)
Command Line: C:\PROGRA~1\SYSCLEAN\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\PROGRA~1\SYSCLEAN

26547 files have been read.
26547 files have been checked.
15078 files have been scanned.
20148 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 10/21/2005 23:47:31 18 minutes 7 seconds (1086.46 seconds) has elapsed.

---------*---------*---------*---------*---------*---------*---------*---------*
2005-10-21, 23:47:31, Clean Fail:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 10/21/2005 23:29:13
VSAPI Engine Version : 7.000-1004
VSCANTM Version : 1.1-1001
Virus Pattern Version : 903 (110894 Patterns) (2005/10/19) (290300)
Command Line: C:\PROGRA~1\SYSCLEAN\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\PROGRA~1\SYSCLEAN

26547 files have been read.
26547 files have been checked.
15078 files have been scanned.
20148 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 10/21/2005 23:47:31 18 minutes 7 seconds (1086.46 seconds) has elapsed.

---------*---------*---------*---------*---------*---------*---------*---------*
2005-10-21, 23:47:31, Scanner "C:\PROGRA~1\SYSCLEAN\VSCANTM.BIN" has finished running.

merci d'avance de votre réponse
a bientot
A voir également:

1 réponse

Réponse 1 / 1
gae13 Messages postés 9 Date d'inscription samedi 22 octobre 2005 Statut Membre Dernière intervention 4 novembre 2005
22 oct. 2005 à 02:00
boujour
je me reponds à moi même!

je crois que j'ai trouvé une info utile pour ce problème dans la base de connaissance

Blaster, Sasser] Eviter le redémarrage intempestif
Dernière contribution postée par Neo-Nil@u 2005-06-01 17:12:35 (GMT+1)
Pour éviter le reboot provoqué par les virus Blaster et Sasser rendant impossible la mise à jour d'un antivirus, il suffit d'exécuter une simple ligne de commande.

Démarrer >> Exécuter >> shutdown -a

Ceci aura pour effet de supprimer le "compte à rebours" et d'ainsi laisser le temps nécessaire pour mettre à jour l'antivirus ou alors de télécharger des utilitaires pour supprimer le virus :

http://securityresponse.symantec.com/avcenter/FxSasser.exe
http://securityresponse.symantec.com/avcenter/FixBlast.exe

Si votre système ne possède pas la commande shutdown, une astuce toute simple
consiste à reculer l'horloge (d'un mois par exemple).

Après cette manip', il faut impérativement aller sur le site de Windows Update pour vos mises à jour.
Il faut installer toutes les mises à jour, critiques ou non, pour sécuriser votre PC et ainsi éviter
peut-être une nouvelle infection.

[ Contribuer à ce sujet ]

je vous en dirai plus après avoir vérifier
a+
0

Discussions similaires

Connexion impossible sur coco.fr
Folya -
Xileh -

6 réponses
Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
impossible de me connecter sur coco
Juliette -
123MATHIEU -

5 réponses