Sujet Précédent Sujet Suivant

[VIRUS] qui m'empeche de me connecter

Fermé
D4rK3 Messages postés 2 Date d'inscription dimanche 15 juillet 2007 Statut Membre Dernière intervention 19 juillet 2007 - 15 juil. 2007 à 20:25
 PhOeniix - 26 mars 2008 à 18:13
bonjours voila jai la free depuis 1 ans je l'ai echangé jai la nouvelle mais depuis 2-3 jours (je pense que c'est mon ordi)je suis connecté mais l'internet fonctionne 10-20 minutes apres "IMPOSSIBLE d'afficher la page"(vous connaiser ^^)
alors que je suis sur teamspeak sa marche encore et je lance steam et counter strike je peut jouer sur les serveurs jai fait un scan kaspersky online jai trouver un win32trojan changerdns(si sa peut vnir de la ) ensuite j'ai installer kaspersky et supprimer mon avast qui n'a rien vue venir jai fait un scan mais rebellote c'est la meme voici le copier-coller de hijckthis 
   1. Logfile of Trend Micro HijackThis v2.0.0 (BETA)
   2. Scan saved at killwars-02:41:34, on 13/07/2007
   3. Platform: Windows XP SP2 (WinNT 5.01.2600)
   4. Boot mode: Normal
   5.
   6. Running processes:
   7. C:\WINDOWS\System32\smss.exe
   8. C:\WINDOWS\system32\winlogon.exe
   9. C:\WINDOWS\system32\services.exe
  10. C:\WINDOWS\system32\lsass.exe
  11. C:\WINDOWS\system32\svchost.exe
  12. C:\WINDOWS\System32\svchost.exe
  13. C:\WINDOWS\system32\spoolsv.exe
  14. c:\program files\a-squared free\a2service.exe
  15. C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
  16. C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
  17. C:\Program Files\Bonjour\mDNSResponder.exe
  18. C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
  19. C:\WINDOWS\system32\nvsvc32.exe
  20. C:\WINDOWS\system32\oodag.exe
  21. C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
  22. C:\WINDOWS\Explorer.EXE
  23. C:\WINDOWS\Mixer.exe
  24. C:\WINDOWS\system32\RUNDLL32.EXE
  25. C:\WINDOWS\system32\ctfmon.exe
  26. C:\program files\valve\steam\steam.exe
  27. C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
  28. C:\Program Files\SkillPowered\SkillPowered.exe
  29. C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
  30. C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
  31. C:\Program Files\Internet Explorer\iexplore.exe
  32. C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
  33. C:\Documents and Settings\K!lLwArS\Local Settings\Temporary Internet Files\Content.IE5\G097Y7OK\HiJackThis_v2[1].exe
  34.
  35. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
  36. R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
  37. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  38. F3 - REG:win.ini: load=c:\windows\system32\wuauclt3.8.exe
  39. F3 - REG:win.ini: run=c:\windows\system32\wuauclt3.8.exe
  40. O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
  41. O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
  42. O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
  43. O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
  44. O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
  45. O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
  46. O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
  47. O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
  48. O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
  49. O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
  50. O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
  51. O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
  52. O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
  53. O4 - HKCU\..\Run: [RunDll] c:\windows\system32\wuauclt3.8.exe
  54. O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
  55. O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
  56. O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
  57. O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
  58. O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
  59. O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
  60. O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
  61. O4 - Global Startup: SkillPowered.lnk = C:\Program Files\SkillPowered\SkillPowered.exe
  62. O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
  63. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
  64. O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
  65. O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
  66. O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  67. O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  68. O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
  69. O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - https://www.fileplanet.com/
  70. O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
  71. O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
  72. O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
  73. O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6-windows-i586.cab
  74. O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
  75. O16 - DPF: {BD08A9D5-0E5C-4F42-99A3-C0CB5E860557} (CSolidBrowserObj Object) - http://www.solidstatenetworks.com/demos/plugin/solidstateion.cab
  76. O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
  77. O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
  78. O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
  79. O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
  80. O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
  81. O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
  82. O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
  83. O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
  84. O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
  85. O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
  86. O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
  87. O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
  88. O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
  89. O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
  90. O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
  91. O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
  92. O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
  93. O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
  94. O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
  95. O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
  96. O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
  97. O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
  98. O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
  99. O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
 100. O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 101. O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
 102.
 103. --
 104. End of file - 8916 bytes

et un rapport avec SmitFraudFix 
   1. SmitFraudFix v2.203
   2.
   3. Rapport fait à  1:53:01,71, 13/07/2007
   4. Executé à partir de C:\Documents and Settings\K!lLwArS\Bureau\SmitfraudFix
   5. OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
   6. Le type du système de fichiers est NTFS
   7. Fix executé en mode normal
   8.
   9. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
  10. !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
  11.
  12. SrchSTS.exe by S!Ri
  13. Search SharedTaskScheduler's .dll
  14.
  15. »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
  16.
  17.
  18. »»»»»»»»»»»»»»»»»»»»»»»» hosts
  19.
  20. 127.0.0.1  localhost
  21.
  22. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
  23.
  24. GenericRenosFix by S!Ri
  25.
  26.
  27. »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
  28.
  29.
  30. »»»»»»»»»»»»»»»»»»»»»»»» DNS
  31.
  32. Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
  33. DNS Server Search Order: 212.27.54.252
  34. DNS Server Search Order: 212.27.53.252
  35.
  36. HKLM\SYSTEM\CCS\Services\Tcpip\..\{AD3342FF-6F37-4A01-AAB4-758A97DA10E0}: DhcpNameServer=212.27.54.252 212.27.53.252
  37. HKLM\SYSTEM\CS1\Services\Tcpip\..\{AD3342FF-6F37-4A01-AAB4-758A97DA10E0}: DhcpNameServer=212.27.54.252 212.27.53.252
  38. HKLM\SYSTEM\CS2\Services\Tcpip\..\{AD3342FF-6F37-4A01-AAB4-758A97DA10E0}: DhcpNameServer=212.27.54.252 212.27.53.252
  39. HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
  40. HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
  41. HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
  42.
  43.
  44. »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
  45.
  46.
  47. »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
  48. !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
  49.
  50. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
  51. "system"=""
  52.
  53.
  54. »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
  55.
  56. Nettoyage terminé.
  57.
  58. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
  59. !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
  60.
  61. SrchSTS.exe by S!Ri
  62. Search SharedTaskScheduler's .dll
  63.
  64.
  65. »»»»»»»»»»»»»»»»»»»»»»»» Fin

voila merci d'avance car reboot l'ordi toute les 5 minutes c'est vraiment genant

3 réponses

Réponse 1 / 3
D4rK3 Messages postés 2 Date d'inscription dimanche 15 juillet 2007 Statut Membre Dernière intervention 19 juillet 2007
19 juil. 2007 à 01:48
help s'il vous plait
0
Réponse 2 / 3
loulouttte
1 mars 2008 à 13:45
je ompren pa g un virus ki menpeche de me conecter a msn je peu me conecter mai sa me deco tt lé 2 min et je peu parler ka un contacte a la foi aider moi svp merci bokou !
0
Réponse 3 / 3
PhOeniix
26 mars 2008 à 18:13
j'ai un virus qui des que j'ouvre internet explorer,Me connecte a msn ou vas dans poste de travail redémarre mon PC
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse
Ma manette reconnais pas ma ps4 après réinitialisation
ATYP1KK -
Gueth29 -

17 réponses
comment desactiver un bloqueur de pub
amour10 -
MPMP10 -

4 réponses
"Nous n'avons pas pu nous connecter à ce réseau"
Aurore_1606 -
Damiennn -

25 réponses