Worm.p2p.generic: carte réseau inutilisable
zoide
Messages postés
3
Statut
Membre
-
zoide Messages postés 3 Statut Membre -
zoide Messages postés 3 Statut Membre -
Bonjour,
Je suis embété sur mon PC depuis ce samedi, je n'arrive plus à me connecter à Internet (Freebox HD dégroupage partiel). Je croyais au début à une panne de carte réseau (carte réseau intégré) et j'en ai donc racheté une interne en PCI: j'avais toujours le meme probleme. De plus, j'ai essayé de me connecter avec un autre ordinateur avec le meme cable et je parvenais a surfer sans problèmes.
En fait, il m'est impossible de me voir attribuer une IP par ma freebox. Lorsque je clique sur les propriétés de la connexion (Panneau de config/Connexions réseau) je vois que le cable est connecté, mais aucune adresse IP n'a été attribué.
Je décide alors de formater, en gardant sur mon disque dur systeme 3 partitions (1 systeme et 2 lecteurs logiques) en formatant uniquement la partition systeme, le problème est le meme après formatage.
Je décide alors de tester avec un ancien disque dur vierge en débranchant les autres qui me servent habituellement, je le formate et la miracle,la connexion fonctionne. Il y a donc un probleme sur mon disque dur système.
Lorsque j'essaye de faire un ipconfig, il retourne un message d'erreur: Impossible de detecter les paramètres TCP/IP, et ce avant et après le formatage. Au démarrage, mes 2 cartes réseaux prennent du temps à s'afficher dans la barre des taches (entre 1 et 2 minutes).
C'est la que j'ai découvert le probleme. J'ai 3 disques durs internes séparés en 8 partitions. A la racine de chaque partition, il y a un fichier AUTORUN.INF et un executable qui change de nom a chaque suppression: du genre "kdhsgflm.exe" (c un exemple, le nom du fichier est aléatoire). Lorsque je supprime ces 2 fichiers, ils réapparaissent au redémarrage de la machine, sur CHAQUE partition. Chaque partition a un nom de fichier executable (accompagné de son AUTORUN) différent. Il réapparissent à chaque démarrage.
Dans la liste des processus, j'ai un processus kjyskpbmv.exe (c'est son vrai nom) qui n'a rien a faire la ...
Je décide de faire un scan antivirus avec Kaspersky que je réinstall, mais comme je n'ai aucun accès à Internet donc je n'ai aucunes mises a jour. KAV me dit que le fichier kjyskpbmv.exe est un worm.p2p.generic.
Je peux tout faire sur mon PC sauf utiliser mes cartes réseaux.
Je suis en train de récupérer les outils disponibles à cette adresse: virus methode preliminaire de desinfection version fr afin de pouvoir vous poster les différents rapports. Mai ce qui m'inquiète, c'est que je ne peux pas mettre à jour les bases de définitions !
Merci d'avance de votre aide;)
Je suis embété sur mon PC depuis ce samedi, je n'arrive plus à me connecter à Internet (Freebox HD dégroupage partiel). Je croyais au début à une panne de carte réseau (carte réseau intégré) et j'en ai donc racheté une interne en PCI: j'avais toujours le meme probleme. De plus, j'ai essayé de me connecter avec un autre ordinateur avec le meme cable et je parvenais a surfer sans problèmes.
En fait, il m'est impossible de me voir attribuer une IP par ma freebox. Lorsque je clique sur les propriétés de la connexion (Panneau de config/Connexions réseau) je vois que le cable est connecté, mais aucune adresse IP n'a été attribué.
Je décide alors de formater, en gardant sur mon disque dur systeme 3 partitions (1 systeme et 2 lecteurs logiques) en formatant uniquement la partition systeme, le problème est le meme après formatage.
Je décide alors de tester avec un ancien disque dur vierge en débranchant les autres qui me servent habituellement, je le formate et la miracle,la connexion fonctionne. Il y a donc un probleme sur mon disque dur système.
Lorsque j'essaye de faire un ipconfig, il retourne un message d'erreur: Impossible de detecter les paramètres TCP/IP, et ce avant et après le formatage. Au démarrage, mes 2 cartes réseaux prennent du temps à s'afficher dans la barre des taches (entre 1 et 2 minutes).
C'est la que j'ai découvert le probleme. J'ai 3 disques durs internes séparés en 8 partitions. A la racine de chaque partition, il y a un fichier AUTORUN.INF et un executable qui change de nom a chaque suppression: du genre "kdhsgflm.exe" (c un exemple, le nom du fichier est aléatoire). Lorsque je supprime ces 2 fichiers, ils réapparaissent au redémarrage de la machine, sur CHAQUE partition. Chaque partition a un nom de fichier executable (accompagné de son AUTORUN) différent. Il réapparissent à chaque démarrage.
Dans la liste des processus, j'ai un processus kjyskpbmv.exe (c'est son vrai nom) qui n'a rien a faire la ...
Je décide de faire un scan antivirus avec Kaspersky que je réinstall, mais comme je n'ai aucun accès à Internet donc je n'ai aucunes mises a jour. KAV me dit que le fichier kjyskpbmv.exe est un worm.p2p.generic.
Je peux tout faire sur mon PC sauf utiliser mes cartes réseaux.
Je suis en train de récupérer les outils disponibles à cette adresse: virus methode preliminaire de desinfection version fr afin de pouvoir vous poster les différents rapports. Mai ce qui m'inquiète, c'est que je ne peux pas mettre à jour les bases de définitions !
Merci d'avance de votre aide;)
3 réponses
AFin de faire évoluer le probleme et pour vous faciliter la tache, voici le log Hijack de mon ordinateur:
Logfile of HijackThis v1.99.1
Scan saved at 12:53:00, on 02/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\phpbkrips.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TransBar] C:\Windows\System32\TransBar.exe /s
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [TopDesk] C:\WINDOWS\system32\topdesk.exe
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Log System] C:\WINDOWS\system32\phpbkrips.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
A noter que ce test a été effectué en mode sans échec. Le processus qui s'appelait kjyskpbmv.exe s'appelle dorénavant phpbkrips.exe
Merci de votre aide !
Logfile of HijackThis v1.99.1
Scan saved at 12:53:00, on 02/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\phpbkrips.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TransBar] C:\Windows\System32\TransBar.exe /s
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [TopDesk] C:\WINDOWS\system32\topdesk.exe
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Log System] C:\WINDOWS\system32\phpbkrips.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
A noter que ce test a été effectué en mode sans échec. Le processus qui s'appelait kjyskpbmv.exe s'appelle dorénavant phpbkrips.exe
Merci de votre aide !
bonjour et bienvenue
tu te fais aider sur combien de forums?
en effectuant une recherche pour t'aider je suis tombée ici
https://www.luanagames.com/index.fr.html
il ne faut pas faire cela, car cela mélange tout, les ""helpers" ne savent pas ce que tu as fait ailleurs...
tu te fais aider sur combien de forums?
en effectuant une recherche pour t'aider je suis tombée ici
https://www.luanagames.com/index.fr.html
il ne faut pas faire cela, car cela mélange tout, les ""helpers" ne savent pas ce que tu as fait ailleurs...
je pense que n'importe qui dans ma situation recherche une solution rapide par nimporte quel moyen !
J'ai effectivement posté sur un autre forum, celui que tu as mis en lien, mais c'est tout, 2 forums ce n'est pas le bout du monde !
Je suis bloqué depuis 4 jours, et j'essaye de mettre à profit mes compétences informatiques (BTS IG) pour résoudre mon problème mais il est toujours la, c'est pour cela que je recherche de l'aide un peu partout !
Voila j'espere que ma réponse te convient et que je n'ai froissé personne !
Merci d'avance pour votre aide !
J'ai effectivement posté sur un autre forum, celui que tu as mis en lien, mais c'est tout, 2 forums ce n'est pas le bout du monde !
Je suis bloqué depuis 4 jours, et j'essaye de mettre à profit mes compétences informatiques (BTS IG) pour résoudre mon problème mais il est toujours la, c'est pour cela que je recherche de l'aide un peu partout !
Voila j'espere que ma réponse te convient et que je n'ai froissé personne !
Merci d'avance pour votre aide !
