pc se connecte pas, infecté? Résolu

Question

bonjour,
il  m'arrive un drole de truc: j'ai 2 pc qui se connecte à internet par une freebox. l'un marche impec, avec l'autre impossible de surfer ni de mailer.
avant ca marchait impec aussi, puis petit à petit il m'a fallu redémarer une puis plusieurs fois pour avoir une connexion, ensuite il a fallu que je reboute la freebox et que je redémarre en meme temps etc... puis plus rien! impossible de trouver la page avec explorer et firefox, echec lors de la connexion au serveur pop.free.fr avec thunderbird
pourtant les maj des logiciles anti-virus se font bien (zone labs, avast, asquared free, asquared anti dialer, spybot, spyrwarebalster, ad aware) c'est donc que la connexion existe
comme mes logiciels était à jour j'ai fait un scan avec chacun: rien et avec spy sweeper: nada
j'ai essayé de changer le cable ethernet, de connecter la freebox en dircet sur le pc sans passer par le hub: rien
j'ai supprimé tous les accords d'acces du firewall et je les ai recréer pour etre sur qu'ils soient juste ( a ce propos j'ai generic host process for win 32 qui n'arrete pas de demander l'acces, dois-je lui accorder? j'ai refusé : ca m'aide pas, j'ai accepté: ca m'aide pas non plus)
de plus le pc semble par moment considérablement ralenti mais seulement par moment...

aidez moi svp
merci d'avance

Configuration: 2 vieux pc en XP pro et 1 freebox v3 par hub netgear
firefox et thunderbird

roxannedg · Answer

Personne n'a une idée? vraiment? allez soyez sympa...s'vousplai

roxannedg · Answer

bonjour,
j'ai installé un correctif nommé kb921883 mais le pb est toujours la!
pire: maintenant le pc qui se connecte me fait des alertes"windows erreur systeme: le systeme a détecté un conflit d'adresse IP avec un autre système sur le réseau" AU SECOURS
comment m'en sortir?
merci d'avance de votre aide

Séb08 · Answer

slt,

j'ai generic host process for win 32 qui n'arrete pas de demander l'acces, dois-je lui accorder?

Oui accepte car ce sont les mise à jour d'XP.

Tu dis que ca fonctionnait bien avant mais depuis quand tu as ce prob ?

a+

Séb08 · Answer

tu as essayé la restauration de ton système ?

roxannedg · Answer

il n'y a pas de date précise car c'est arrivé petit à petit. disons que ça a commencé il y a bien 2 mois, c'est devenu vraiment galère depuis à peu pret le 15 septembre
au début il m'a fallu redémarer une puis plusieurs fois pour avoir une connexion, ensuite il a fallu que je reboute la freebox et que je redémarre en meme temps etc... puis plus rien! impossible de trouver la page avec explorer et firefox, echec lors de la connexion au serveur pop.free.fr avec thunderbird

Séb08 · Answer

essaye en créant une connexion manuellement :

connexion creer manuellement une connexion adsl

Séb08 · Answer

Reste sur ce topic (sujet) l'autre va être supprmer.

Tu as fait la manip avec ccleaner ?

je colle ton log Hijack, c'est bien celui de ton PC malade ?



Logfile of HijackThis v1.99.1
Scan saved at 15:27:33, on 06/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\System32\qttask.exe
C:\Program Files\a-squared Anti-Dialer\a2adguard.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Documents and Settings\Roxanne.ROXADG\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MSDOS Security Service] msdos.pif
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe
O4 - HKLM\..\Run: [a-squared Anti-Dialer] "C:\Program Files\a-squared Anti-Dialer\a2adguard.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [MSDOS Security Service] msdos.pif
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSDOS Security Service] msdos.pif
O4 - HKCU\..\RunServices: [MSDOS Security Service] msdos.pif
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin
pjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin
pjpi150_05.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Séb08 · Answer

relance hijack clique sur "do a scan only" coches ces lignes :

O4 - HKLM\..\Run: [MSDOS Security Service] msdos.pif 
O4 - HKLM\..\RunServices: [MSDOS Security Service] msdos.pif 
O4 - HKCU\..\Run: [MSDOS Security Service] msdos.pif 
O4 - HKCU\..\RunServices: [MSDOS Security Service]msdos.pif

ensuite sur "fix checked"

**************************************************

Fais ceci :

démarrer - > rechercher  tape msdos.pif  et supprimes si présent 

vide ta poubelle, redémarre ton PC.

A+

Séb08 · Answer

regarde au dessus <26>

a+

Séb08 · Answer

remet un log hijack

a+

Séb08 · Answer

Non en antivirus tu n'as qu'Avast ! les autres ne sont que des antispyware ou trojans....

Défragmente ton disque dur :

Démarrer ->tous les prog ->accessoire ->outil système -> défragmenteur de disque et lance le .

A+

roxannedg · Answer

si c'est une incompatibilité entre zone alarm et mozilla c'est quand meme bizarre car non seulment ca a trés bien marché pdt longtemps mais en plus ca marche tjs trés bien sur le 2e poste!
bizarre bizarre!
décidément j'y comprend vraiment rien

Séb08 · Answer

Je pense + a un mauvais paramètrage mais bon ... Essaye ce que je t'ai mis au <49> ou au <51>.... a+

roxannedg · Answer

AU SECOURS
je n'arrive pas à réinstaller zonealarm "vsmon.exe- composant introuvable: cette application n'a pas pu démarrer car zpy.dll est introuvable, la réinstallation de cette application peut corriger ce pb"
qu'est ce que je dois faire?

Séb08 · Answer

Tu as bien désinstalle ZA par ajout/suppression de programme ?

roxannedg · Answer

oui m'sieu

Séb08 · Answer

Nettoie ton registre avec ce log :

jv16 

(ancienne version gratuite) https://puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26 
Lance le, va dans preference, language, et met french. 

là tu le lances tu cliques sur outil registre/outil/nettoyeur de registre/continuer /démarrer 
là tu le laisses faire c’est un peu long 
quand il a fini 
tu sélectionnes les ronds verts par paquet de 20 ou 30 
une fois que tu les a sélectionnés tu cliques sur supprimer en bas à droite 
et tu continues jusqu’à ce qu’il ne reste plus de ronds verts

ensuitie assure toi qu'il n'y ait plsu rien concernant ZA et réinstalle le .

Séb08 · Answer

Nettoie ton registre avec ce log :

jv16 

(ancienne version gratuite) www.puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26 
Lance le, va dans preference, language, et met french. 

là tu le lances tu cliques sur outil registre/outil/nettoyeur de registre/continuer /démarrer 
là tu le laisses faire c’est un peu long 
quand il a fini 
tu sélectionnes les ronds verts par paquet de 20 ou 30 
une fois que tu les a sélectionnés tu cliques sur supprimer en bas à droite 
et tu continues jusqu’à ce qu’il ne reste plus de ronds verts

ensuitie assure toi qu'il n'y ait plsu rien concernant ZA et réinstalle le .

zonealarm

a+

roxannedg · Answer

ps: j'ai plus zone alarm et thunderbird est tjs aussi lent.

Séb08 · Answer

Nettoie ton registre comme indiqué ça ne peut faire que du bien a ton PC .

je ne connais pas thunderbird mais j'ai trouvé un bon tuto si ça peut t'aider ...

http://www.framasoft.net/IMG/thunderbird_mail_tutoriel_framasoft_V1.0.pdf

roxannedg · Answer

j'ai fait tout ce que tu as dis + 2 edémarrage mais j'ai tjs le meme messages d'erreur et donc n'arrive donc pas à réinstaller zone alarm
"vsmon.exe- composant introuvable: cette application n'a pas pu démarrer car zpy.dll est introuvable, la réinstallation de cette application peut corriger ce pb" 
+ un nouveau message: "le programme d'installation ne peut pas fermer True Vector.fermer true vecteur puis relancer l'installation"
comment on ferme true vector, je le trouve pas dans les processus en cours?

Séb08 · Answer

True Vector est un processus deZA il doit se trouver là :

demarrer ->executer -> tape services.msc 
clique droit dessus - > propriétés dans type de démarrage met le sur "arrêté"

a+

roxannedg · Answer

pourquoi y a t il tjs plein de truc avec explorer alors que je m'en sert jamais?

au fait je ne le dis pas à chaque message mais merci bcp de ton aide. elle m'est trés précieuse

Séb08 · Answer

Ok ZA  n'est plus installé apparemment...

Fais cette manip avec Hijack STP

Ouvre HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

a+

roxannedg · Answer

Ad-Aware SE Personal
Adobe Download Manager 2.0 (Supprimer uniquement)
Adobe Reader 7.0.8 - Français
Adobe Shockwave Player
Adobe SVG Viewer 3.0
Ahead Nero - Burning Rom
a-squared Anti-Dialer 2.0
a-squared Free 2.0
avast! Antivirus
CCleaner (remove only)
CleanUp!
EBP Paye
HijackThis 1.99.1
J2SE Runtime Environment 5.0 Update 5
jv16 PowerTools 1.3
Language pack for Ad-Aware SE
Microsoft Age of Empires II
Microsoft Age of Empires II : The Conquerors Expansion
Microsoft Excel 2000 SR-1
Microsoft Office 2000 SR-1 Professional
Microsoft Word 2000 SR-1
Mozilla Firefox (1.5.0.7)
Mozilla Thunderbird (1.5.0.7)
NVIDIA Drivers
Spybot - Search & Destroy 1.4
SpywareBlaster v3.5.1
Turbo Lister 2
VideoLAN VLC media player 0.8.5-freehd
Windows Genuine Advantage v1.3.0254.0

Séb08 · Answer

Ok tu as bien nettoyé ton registre comme cité + haut avec jv16 ?

installe Kério a la place de ZA :

Kério (pare feu): 
www.01net.com 
lire le tuto: pour configurer et comprendre Kerio 
kerio.probb.fr/


a+

roxannedg · Answer

j'ai refait un jv16
et j'ai installé kério: c'est encore pire! thunderbird est tjs extremement lent et maintenant firefox aussi
qu'est ce que je fait doc?

Séb08 · Answer

Bey ecoute tu as défragmenté ton DD , tu as nettoyé , reglé le parefeu...
On va faire un petit scan en ligne si y'a moyen  ... ;-)

Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) : 

http://www.bitdefender.fr/bd/site/search.php#

Clique sur « scan on line »  suis les instructions.

Et colle le rapport 

a+

roxannedg · Answer

j'ai lance le scan online
il annonce plus de 7h de temps restant et ca continue à augmenter
alors bonne nuit et à demain avec le rapport!

roxannedg · Answer

ca a été + rapide que prévu, voila le rapport
BitDefender Online Scanner	 	 
Rapport d'analyse généré à: Mon, Oct 09, 2006 - 20:59:03
 	 	 
Voie d'analyse: A:\;C:\;D:\;	 	 
 	 	 
Statistiques
Temps	01:32:22
Fichiers	182932
Directoires	2392
Secteurs de boot	2
Archives	25750
Paquets programmes	18658
	 	 
Résultats
Virus identifiés	2
Fichiers infectés	2
Fichiers suspects	0
Avertissements	0
Désinfectés	0
Fichiers effacés	2
	 	 
Info sur les moteurs
Définition virus	473757
Version des moteurs	AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins	13
Archive des plugins	38
Unpack des plugins	6
E-mail plugins	6
Système plugins	1
	 	 
Paramètres d'analyse
Première action	Désinfecté
Seconde Action	Supprimé
Heuristique	Oui
Acceptez les avertissements	Oui
Extensions analysées	*;
Excludez les extensions	 
Analyse d'emails	Oui
Analyse des Archives	Oui
Analyser paquets programmes	Oui
Analyse des fichiers	Oui
Analyse de boot	Oui
	 	 
  Fichier analysé	 Statut
C:\System Volume Information\_restore{6F57C206-BDEA-44CD-9F3A-CB88E4465BB2}\RP2\A0000227.exe	Infecté par: Generic.Sdbot.B42A9E8B
C:\System Volume Information\_restore{6F57C206-BDEA-44CD-9F3A-CB88E4465BB2}\RP2\A0000227.exe	Supprimé
C:\WINDOWS\system32\i	Infecté par: Generic.Botget.BA4DAFDF
C:\WINDOWS\system32\i	Supprimé
	 
 	 	 
 	 	 
 
ca marche tjs pas correctement,
j'en ai marre
a ton avis faut il que je reformate mon disque dur et que je recommence tout?
ou a tu encore une botte secrete à me proposer pour m'éviter cela?

roxannedg · Answer

j'ai un petit carré blanc qui s'est installé sur le logo kério
je trouve pas ce que ça veut dire
c'est normal?
merci

ps: j'attend ton feu vert pour reformater car je veux pas le faire (et bouziller tous tes efforts) si tu a encore une idée pour l'éviter

Séb08 · Answer

j'ai un petit carré blanc qui s'est installé sur le logo kério

?? 

Remet un hijack STP


+

Pc se connecte pas, infecté? - Page 2

Newsletters