VIRUS provoquant de gros pbms de connexion

Question

J'ai de gros pbms de connexions: connexion cable très lente et qui plante régulièrement.
Par ailleurs le pointeur de ma souris disparait de temps en temps pour se retouver un peu plus bas sur l'écran.
J'ai lancé Kapersky, eScan Antivirus Toolkit Utility , hijackthis, spywareblaster et c'est tjs la même chose. Par ailleurs de temps en temps au démarrage j'ai une page bleue qui me demande de redémarrer l'ordi en mode sans échec.
Pouvez vous m'aider parce que là je ne vois vraiment pas comment dénicher ce satané virus?

Afficher la suite

abcd · Answer

salut!as-tu désactivé ta restauration système avant le scan?essayes secuser, sinon colle un rapport on verra ce qu'on peut faire avec.a+

Antoine · Answer

oui j'avais désactivé la restauration système. Dis moi juste où je peux télécharger secuser et je le ferais ce soir en rentrant chez moi (eh oui je suis au bureau)merci

darkcrystal33 · Answer

essaye spybot >> http://users.skynet.be/fa936042/spybotsd13.execolle aussi un rapport hijackthis ici

Antoine · Answer

Rapport HijackThis

Logfile of HijackThis v1.97.7
Scan saved at 20:23:15, on 05/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp3\winampa.exe
C:\WINDOWS\System32\svxhost.exe
C:\WINDOWS\System32\Win32Debug.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\bling.exe
C:\WINDOWS\system32\svxhost.exe
C:\Documents and Settings\Antoine\Bureau\Anti virus\Spyware\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {11021B43-FDE1-EA58-4E1C-417657FD26C4} - C:\WINDOWS\System32\jgsdy00.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\\winampa.exe"
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [Microsoft-Updates] svxhost.exe
O4 - HKLM\..\Run: [Win32 Debug Manager] C:\WINDOWS\System32\Win32Debug.exe
O4 - HKLM\..\RunServices: [Microsoft-Updates] svxhost.exe
O4 - HKLM\..\RunServices: [Win32 Debug Manager] C:\WINDOWS\System32\Win32Debug.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38164.3174537037
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Antoine · Answer

Rapport spybots

DSO Exploit: Data source object exploit (Modification du registre, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1085031214-1425521274-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Modification du registre, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Modification du registre, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Modification du registre, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

--- Spybot - Search && Destroy version: 1.3 ---
2004-06-16 Includes\Cookies.sbi
2004-06-16 Includes\Dialer.sbi
2004-06-17 Includes\Hijackers.sbi
2004-06-16 Includes\Keyloggers.sbi
2004-05-12 Includes\LSP.sbi
2004-06-16 Includes\Malware.sbi
2004-06-16 Includes\Revision.sbi
2004-06-16 Includes\Security.sbi
2004-06-16 Includes\Spybots.sbi
2004-06-16 Includes\Tracks.uti
2004-06-16 Includes\Trojans.sbi

bernie61 · Answer

Salut
Tu dois avoir un virus car ceci n'est pas un process
C:\WINDOWS\System32\svxhost.exe
le bon est svchost.exe
ceci est bizarre, va vérifier:
O2 - BHO: (no name) - {11021B43-FDE1-EA58-4E1C-417657FD26C4} - C:\WINDOWS\System32\jgsdy00.dll
fais FIX pour ces lignes après avoir vérifié leur propriété(est-ce bien Microsoft?)
O4 - HKLM\..\Run: [Microsoft-Updates] svxhost.exe
O4 - HKLM\..\RunServices: [Microsoft-Updates] svxhost.exe
et celui-ci est connu pour ralentir systtème, à fixer donc
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
tu peux tjs faire update manuel
A+

Antoine · Answer

Merci la connexion a l'air d'être plus rapide par contre ma souris saute toujours???

bernie61 · Answer

Salut
Tu relance HijackThis et FIX pour cette ligne
C:\WINDOWS\system32\bling.exe
sinon
vu ceci :
http://www.pestpatrol.com/pestinfo/b/bling.asp
Tu dois donc faire recherche dans dossier de ce fichier "bling.exe" et effacer (en mode sans échec)
A+

Antoine · Answer

J'ai du faire une grosse betise. Hier soir j'ai commencé a avoir des écran d'arret du système :"Autorisation NT...." m'indiquant un fichier système c:windows\systems32\lssass.dll (je suis pas sur de l'ortographe du fichier) et pensant bien faire je l'ai supprimé.
Résultat depuis lorsque je relance mon ordi en mode normal ou sans échec j'ai un écran tout noir qui apparait et je ne peux plus rien faire. Merci de m'aider parce que là ma situation empire de jour en jour...

Utilisateur anonyme · Answer

salut je pense qu'il fauderai reinstaller ton windows donc sort le cd de windows. tu boot avec, et reinstalle le tt parceque ta suprimer un fichier system .
si tu as une disquette de demarage c encore mieu tu demare avec et tu repare le probleme avec le cd windows.

@+++++++++

monstermunch · Answer

salut, j'ai le meme probleme de connexion uniquement , je poste mes logs de hijackthis si kelkun peut me filer un coup de main

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\muamgrd.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Documents and Settings\MalcomX\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.9online.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Microsoft Update] muamgrd.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [Microsoft Features] ms32cfg.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] Winregs32.exe
O4 - HKLM\..\RunServices: [Microsoft Update] muamgrd.exe
O4 - HKLM\..\RunServices: [Windows Update] wamgrd.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Ma connexion devient subitement lente et j'envoie et recoi des paquets d'infos qui prennent toute la bande passante.
J'ai essayer plusieurs scans avec divers antivirus sans effet.

monstermunch · Answer

oki mon problème est résolu:
installé Kerio
lancé la connexion
muamgrd.exe demandait accès au net = Refus = connexion fluide
ce programme est présent dans les logs de HijackThis = FIXed
tout semble normal, je vis quand meme faire un scan online sur plusieurs sites pour virer la bestioles :)

Patoche01 · Answer

Salut à tous,
J'ai eu moi aussi de gros problèmes de connexions à cause de Bling.exe aussi connu sous le nom de W32.Pinfi.
J'ai réussi à résoudre mon problème en réinstallant mon système d'exploitation en ayant reformater mon disque dur avant ainsi qu'en ayant installé mon antivirus avant de réinstaller ma connexion internet.
Dès que internet est branché, connectez vous et mettez à jour votre antivirus (ici Norton).
Pour l'instant je n'ai pas eu de nouveaux problèmes.
Sinon si le pbr persiste alors aller sur le site Symantec.com et chercher le virus W32.Pinfi.
Tout est expliqué pour l'anéantir mais attention c'est en anglais sauf certains détails qu'on peut obtenir en français.
Bonne résolution du pbr à tous, je vous tiendrais au courant si ça fonctionne dans le temps.
Tchao
Patoche01

monstermunch · Answer

Je n'ai pas formater le dd, j'ai récupérer le firewall Kerio sur un autre PC , je l'ai installé via CDRW, au lancement j'ai refusé les droits d'accès au net à tous mes les programmes sauf l'update de mon antivirus. Une fois l'update terminée j'ai lancé un scan durant lequel 3 fichiers ont été suprimés. Je n'ai plus rencontré de problèmes par la suite.

Patoche01 · Answer

Qu'est ce que le firewell kerio et ou le trouve t'on ?

Utilisateur anonyme · Answer

tu trouvera kerio ici http://telechargement.journaldunet.com/fiche/5050/2/kerio_personal_firewall/ @++++++++++

bernie61 · Answer

Salutpar exemple icihttp://www.technicland.com/fixvirus.php3puis làhttp://www.commentcamarche.net/ccmguide/ccmcharte.php3mais à coup sûr làhttp://www.kaspersky.com/serviceA+

bernie61 · Answer

REoups je confondhttp://www.kerio.co.uk/désolé, a+

VIRUS provoquant de gros pbms de connexion

18 réponses

Votre réponse

Discussions similaires

Newsletters