> Tous les forums > Forum Sécurité
 Un virus bloque ma connexion internetSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
yom94
  Posté le 20/04/2008 @ 15:55 
Aller en bas de la page 
Nouvel astucien

Bonjour

J'ai un virus dans mon ordinateur depuis que j'ai téléchargé un crack. Le principal problème c'est que depuis, mon ordinateur ne reconnait plus le réseau wifi et donc je suis obligé de me connecter avec un cable eternet pour accéder au net.

J'ai installer avast pour détruire le virus mais je n'arrive même pas à ouvrir cet antivirus. Quand j'essaye ça affiche que ce n'est pas une application Win 32 valide.

Voila je ne sais pas quoi faire pour éliminer ce virus.

Merci d'avance

PS: Je suis pas très calé en informatique

Publicité
baroudeur
 Posté le 20/04/2008 à 16:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Yom94

Bienvenu sur PCA

les cracks n'apportent rien de bon

commence par suivre cette procédure ;
https://forum.pcastuces.com/sujet.asp?f=25&s=17490

post tes différents rapports d'analyse
les astuciens du groupe de sécurité prendront le relais pour t'aider dans les démarches a suivre .
N'hésite pas a demander si tu rencontres quelques difficultés pour effectuer les différentes manipulations
très bonne journée

nardino
 Posté le 20/04/2008 à 18:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Supprime tous les cracks de ton pc et applique ceci :

Télécharge ELIBAGLA (de MSC HotlineSat)
http://www.zonavirus.com/datos/descargas/95/elibagla.asp

Clique sur le bouton Descargar ELIBAGLA 11.05
(tout en bas de la page au dessus de Tamaño Descargados Licencia Web)
Pour télécharger le fichier sur le bureau.
Double-clique sur EliBaglA.exe.
Dans le cartouche Unidad, tu dois voir C:\

L'option en bas de la fenêtre "Eliminar Ficheros Automaticamente" doit être cochée.
Clique sur le bouton "Explorar" pour lancer l'analyse.

http://i18.servimg.com/u/f18/11/05/93/83/elibag10.jpg

Poste le rapport de fin d'analyse.

Tu passes l'outil au moins deux fois en mode normal et ensuite si possible en mode sans échec.

Ne pas sélectionner le mode sans échec par msconfig sous peine de reboot infini.

Uniquement par F8 AU D2MARRAGE.

yom94
 Posté le 20/04/2008 à 21:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

J'ai téléchargé elibagla et j'ai fait une analyse. On dirait qu'il n'a pas détecté de fichiers infectés mais peut etre que j'ai mal vu. En tout cas pendant l'analyse j'ai quelques fois réçu le message "Acceso denegado a la carpeta suivi du nom d'un fichier"

J'ai aussi téléchargé ccleaner mais j'arrive à le faire fonctionner seulement en mode sans échec.

Je vous montre le rapport d'elibagla:

Sun Apr 20 20:41:17 2008
EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Sun Apr 20 20:45:20 2008
EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 13031
Nº Total de Ficheros: 69522
Nº de Ficheros Analizados: 15797
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Apr 20 20:54:58 2008
EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios: 667
Nº Total de Ficheros: 7927
Nº de Ficheros Analizados: 586
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Apr 20 21:00:20 2008
EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Sun Apr 20 21:00:32 2008
EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 13107
Nº Total de Ficheros: 70070
Nº de Ficheros Analizados: 15873
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Apr 20 21:19:31 2008
EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios: 667
Nº Total de Ficheros: 7928
Nº de Ficheros Analizados: 586
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

nardino
 Posté le 20/04/2008 à 22:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Pas de Bagle apparemment.

Télécharge Combofix de sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Tu cliques droit sur le lien et enregistrer sous et tu le renommes Combo.com
Et tu choisis le bureau.

Ferme toutes les fenêtres
Double-clique sur Combo.com (ne clique pas sur la fenêtre qui s'ouvre)
Appuie sur Y pour lancer le scan
A la fin du scan (cela peut prendre du temps), un rapport sera créé.
Il y aura un redémarrage assez lent, ne t'en inquiète pas.
Poste ce rapport dans ton prochain message.

@+

yom94
 Posté le 21/04/2008 à 12:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Voila le rapport de combofix:

ComboFix 08-04-20.2 - Guiyom 2008-04-21 12:21:00.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1243 [GMT 2:00]
Endroit: C:\Users\Guiyom\Desktop\Combo.com
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\system32\drivers\down

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-21 to 2008-04-21 ))))))))))))))))))))))))))))))))))))
.

2008-04-21 12:19 . 2008-04-21 12:19 <REP> d-------- C:\327882R2FWJFW
2008-04-20 14:40 . 2008-04-20 18:11 <REP> d-------- C:\Users\All Users\Avira
2008-04-20 14:40 . 2008-04-20 18:11 <REP> d-------- C:\PROGRA~2\Avira
2008-04-19 23:12 . 2008-04-19 23:12 244 --ah----- C:\sqmnoopt03.sqm
2008-04-19 23:12 . 2008-04-19 23:12 232 --ah----- C:\sqmdata03.sqm
2008-04-19 17:08 . 2008-04-19 17:08 244 --ah----- C:\sqmnoopt02.sqm
2008-04-19 17:08 . 2008-04-19 17:08 232 --ah----- C:\sqmdata02.sqm
2008-04-19 14:55 . 2008-04-19 14:55 <REP> d-------- C:\Windows\System32\Kaspersky Lab
2008-04-19 10:34 . 2008-03-29 19:32 50,768 --a------ C:\Windows\System32\drivers\aswMonFlt.sys
2008-04-19 10:33 . 2008-04-19 10:33 <REP> d-------- C:\Program Files\Alwil Software
2008-04-16 16:27 . 2008-04-16 16:27 244 --ah----- C:\sqmnoopt01.sqm
2008-04-16 16:27 . 2008-04-16 16:27 232 --ah----- C:\sqmdata01.sqm
2008-04-15 21:11 . 2008-04-15 21:11 244 --ah----- C:\sqmnoopt00.sqm
2008-04-15 21:11 . 2008-04-15 21:11 232 --ah----- C:\sqmdata00.sqm
2008-04-10 13:37 . 2008-04-10 13:37 <REP> d-------- C:\Windows\Sun

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-19 09:23 --------- d-----w C:\Program Files\Norton Internet Security
2008-04-19 09:23 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-03-20 21:11 --------- d-----r C:\Users\Guiyom\AppData\Roaming\Brother
2008-03-12 00:32 --------- d-----w C:\PROGRA~2\Microsoft Help
2008-02-24 02:12 --------- d-----w C:\Users\Guiyom\AppData\Roaming\vlc
2008-02-14 00:34 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-02-14 00:33 613,888 ----a-w C:\Windows\System32\wpd_ci.dll
2008-02-14 00:33 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-02-14 00:33 558,080 ----a-w C:\Windows\System32\oleaut32.dll
2008-02-14 00:33 260,096 ----a-w C:\Windows\System32\dpx.dll
2008-02-14 00:33 224,824 ----a-w C:\Windows\System32\clfs.sys
2008-02-14 00:33 221,696 ----a-w C:\Windows\System32\umpnpmgr.dll
2008-02-14 00:33 19,456 ----a-w C:\Windows\System32\cfgmgr32.dll
2008-02-14 00:33 101,888 ----a-w C:\Windows\System32\drvinst.exe
2008-02-14 00:32 943,800 ----a-w C:\Windows\System32\winload.exe
2008-02-14 00:32 905,400 ----a-w C:\Windows\System32\winresume.exe
2008-02-14 00:32 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
2008-02-14 00:32 595,456 ----a-w C:\Windows\System32\schedsvc.dll
2008-02-14 00:32 39,424 ----a-w C:\Windows\System32\lodctr.exe
2008-02-14 00:32 35,328 ----a-w C:\Windows\System32\dispci.dll
2008-02-14 00:32 32,256 ----a-w C:\Windows\System32\unlodctr.exe
2008-02-14 00:32 23,552 ----a-w C:\Windows\System32\nshhttp.dll
2008-02-14 00:32 17,408 ----a-w C:\Windows\System32\prflbmsg.dll
2008-02-14 00:32 12,800 ----a-w C:\Windows\System32\batt.dll
2008-02-14 00:32 115,200 ----a-w C:\Windows\System32\loadperf.dll
2008-02-14 00:32 1,585,664 ----a-w C:\Windows\System32\setupapi.dll
2008-02-14 00:30 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-14 00:30 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-14 00:30 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-14 00:28 824,832 ----a-w C:\Windows\System32\wininet.dll
2008-02-14 00:28 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-14 00:27 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-14 00:27 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-01 16:12 66,172,331 ----a-w C:\Users\Guiyom\110INST-A.EXE
2008-02-01 15:47 3,310,180 ----a-w C:\Users\Guiyom\Pilotes imprimante scanner.EXE
2006-11-02 12:50 174 --sha-w C:\Program Files\desktop.ini
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-11 00:21 1232896]
"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 14:34 2159104 C:\Windows\System32\oobefldr.dll]
"TOSCDSPD"="TOSCDSPD.EXE" []
"AdobeUpdater"="C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 11:37 2321600]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-09-14 08:42 1006264]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-06-14 18:32 132760]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"SynTPStart"="C:\Program Files\Synaptics\SynTP\SynTPStart.exe" [2007-08-15 15:31 102400]
"RtHDVCpl"="RtHDVCpl.exe" [2007-08-09 19:26 4702208 C:\Windows\RtHDVCpl.exe]
"NDSTray.exe"="NDSTray.exe" []
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2008-04-20 21:06 115816]
"topi"="C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 09:24 581632]
"Desktop SMS"="C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe" [2007-06-18 10:51 1507328]
"Camera Assistant Software"="C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" [2007-05-22 11:50 413696]
"TPwrMain"="C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE" [2007-03-29 11:39 411192]
"SmoothView"="C:\Program Files\Toshiba\SmoothView\SmoothView.exe" [2007-04-03 17:52 509496]
"00TCrdMain"="C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe" [2007-05-22 17:32 538744]
"Toshiba Registration"="C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe" [2007-05-04 13:05 571024]
"SMSTray"="E:\Programmes\SMSTray.exe" [ ]
"SSBkgdUpdate"="C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 11:22 155648]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2004-03-10 12:20 57393]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2004-03-10 12:39 40960]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 17:51 192512]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\COMMON~1\ULEADS~1\vio\dvacm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2990494942-3881377173-486514301-1000]
"EnableNotificationsRef"=dword:00000003

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{FA345FDE-A6DD-4385-891D-9F8ED8A79E21}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{5D762AC7-69DA-4FBD-A421-604036ED2523}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"{A162B0FC-FFAC-40DD-8655-EADCAF19359B}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{456D5E2F-05B1-421F-B7E1-ADD77A489420}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{28408C31-8EBE-43CE-8A01-C221FA528871}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{943C7D71-F5BC-47D1-A307-514CB20945E0}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{D40BCE32-28D6-4366-BBBC-229EA44EA43E}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{653C7558-94C0-4F1C-9F9E-C17F2193AAFC}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{201C53C1-2356-4872-9AD8-2049C88BE683}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{5674FA1C-7E7D-4E14-B9FD-B2B04C46B749}"= UDP:C:\Windows\System32\muzapp.exe:MUZ AOD APP player
"{E329D053-D270-4559-889D-83EC8807E143}"= TCP:C:\Windows\System32\muzapp.exe:MUZ AOD APP player
"{5245B6CD-F6C0-400E-8494-449D57DB05FD}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{CD4BA211-E77E-429E-A427-D1A492018033}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R0 AtiPcie;ATI PCI Express (3GIO) Filter;C:\Windows\system32\DRIVERS\AtiPcie.sys [2006-10-30 11:23]
R0 tos_sps32;TOSHIBA tos_sps32 Service;C:\Windows\system32\DRIVERS\tos_sps32.sys [2007-07-26 16:18]
R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-03-29 19:31]
R1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20080227.001\IDSvix86.sys [2008-02-13 18:18]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-03-29 19:32]
R2 TNaviSrv;TOSHIBA Navi Support Service;C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe [2007-08-01 14:39]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-07-27 23:36]
R3 FwLnk;FwLnk Driver;C:\Windows\system32\DRIVERS\FwLnk.sys [2006-11-20 14:11]
R3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMNDISV.SYS [2007-01-09 16:32]
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver;C:\Windows\system32\DRIVERS\tdcmdpst.sys [2006-10-18 12:50]
R3 UVCFTR;UVCFTR;C:\Windows\system32\Drivers\UVCFTR_S.SYS [2007-04-16 11:19]
S2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service;c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe []
S3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\Windows\system32\DRIVERS\RTL8187B.sys [2007-06-01 13:07]
S4 KR10I;KR10I;C:\Windows\system32\drivers\kr10i.sys [2007-01-18 16:40]
S4 KR10N;KR10N;C:\Windows\system32\drivers\kr10n.sys [2007-01-18 16:47]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e67fbd67-f4fe-11dc-94da-00a0d186b210}]
\shell\AutoRun\command - D:\setupSNK.exe

*Newly Created Service* - COMHOST
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-21 12:29:29
Windows 6.0.6000 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 27

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\Windows\Explorer.exe
-> C:\Program Files\IDM\Desktop SMS\oehook.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\System32\Ati2evxx.exe
C:\Windows\System32\audiodg.exe
C:\Windows\System32\Ati2evxx.exe
C:\Windows\System32\brss01a.exe
C:\Windows\System32\agrsmsvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Windows\System32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\conime.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\wbem\unsecapp.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\System32\dllhost.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-21 12:32:00 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-21 10:31:55

Pre-Run: 51,746,885,632 octets libres
Post-Run: 51,364,188,160 octets libres

208 --- E O F --- 2008-04-20 19:04:22

nardino
 Posté le 21/04/2008 à 13:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Télécharge Hijackthis de Trend Micro:
http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download
Installes-le.
Il sera dans C:\Program Files\TrendMicro\HijackThis2.0.2\HijackThis.exe

Lances-le par Do a system scan and save a logfile.
A la fin du scan, un blocnote va s'ouvrir, enregistre le sous HJT1.txt.
Puis sans le fermer :
CTRL+A pour tout sélectionner
CTRL+C pour copier
CTRL+V pour coller dans la réponse
Tu le refermes pour le moment.
Tu attends les résultats de l'analyse.


Important : Sous Vista, clic droit sur le fichier Hijackthis.exe ou sur le raccourci, Propriétés, Onglet Compatibilité, cocher :
"Exécuter ce programme en tant qu'administrateur"

@+

yom94
 Posté le 21/04/2008 à 14:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Gros problème: Depuis que j'ai fait l'analyse combofix je ne peux plus me connecter à internet même avec le cable ethernet. Pourtant l'icone affiche que l'ordinateur est bien connecté au réseau. Mais impossible de se connecter. Quand j'ai installé combofix un raccourci internet explorer s'est aussi installé sur mon bureau (je sais pas si c'est lié).
nardino
 Posté le 21/04/2008 à 15:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Dans Centre réseau et partage, Connexio, Voir le statut, Bouton Diagnostiquer.

Qu'est-ce que cela donne ?

@+

Publicité
yom94
 Posté le 21/04/2008 à 16:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Windows ne détecte aucun problème de connexion réseau

(Si ça peut aider j'ai remarquer ça: Connectivité ipv6: Limité)

J'ai réinitialiser la carté réseau mais ça ne change rien.

Je commence à déséspéré lol. J'ai l'impression que ça empire.

nardino
 Posté le 21/04/2008 à 18:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Dans Démarrer, tapes rstrui.exe et choisis un point de restauration avant la date de chargement de ton crack.

@+

yom94
 Posté le 21/04/2008 à 19:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Ok j'ai restaurer le système et tout semble bien fonctionner. Merci beaucoup
nardino
 Posté le 21/04/2008 à 19:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

BOnsoir.

Si tout va bien et seulement dans ce cas, tu peux annuler la restauration système pour effacer les points infectés et la réactiver pour créer un point sain.

@+

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
99,99 €Ecran 24 pouces Viewsonic VA2418 (FullHD, IPS, 75 Hz) à 99,99 €
Valable jusqu'au 15 Avril

Darty fait une promotion sur l'écran 24 pouces VA2418-sh qui passe à 99,99 €. On le trouve ailleurs à partir de 120 €. Cet écran dispose d'une dalle FullHD IPS 5ms à 75 Hz, un filtre lumière bleue, de la technologie anti scintillement Flicker Free et intègre des ports VGA et HDMI.


> Voir l'offre
179,99 €Ecran PC 23.6 pouces MSI Optix G241 (FullHD, IPS, 144 Hz, 1 ms) à 179,99 €
Valable jusqu'au 13 Avril

Darty fait une promotion sur l'écran PC 23.6 pouces MSI Optix G241 (FullHD, IPS, 144 Hz, 1 ms) qui passe à 179,99 € au lieu de 229 €. Il possède des entrées HDMI et DP.


> Voir l'offre
197,24 €Tablette 10.4 pouces Galaxy Tab A7 2020 (8 coeurs, 32 Go, Wifi, WUXGA+, RAM 3 Go) à 197,24 € livrée
Valable jusqu'au 13 Avril

Amazon Allemagne fait une promotion sur la tablette 10.4 pouces Samsung Galaxy Tab A7 2020 qui passe à 191,59 € (avec la TVA ajustée). Comptez 5,65 € pour la livraison en France soit un total de 197,24 € livrée. On la trouve ailleurs à plus de 230 €. Cette tablette possède un écran 10.4 pouces WUXGA+ (2000x1200 pixels), un processeur octa-core 2 GHz, 3 Go de RAM, un espace de stockage de 32 Go extensible par MicroSD, le WiFi, le bluetooth et tourne sous Android 10.

La tablette pourra être mise en français dès le premier démarrage et vous bénéficiez d'une garantie européenne de 2 ans. Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane.


> Voir l'offre

Sujets relatifs
virus qui bloque ma connexion internet
virus qui a bloqué internet exp, rapport Adwcleaner
PC ralenti, problème de connexion internet: virus?
Connexion internet lente-Possible virus
Virus Internet Security bloque mon pc
Virus connexion internet ?
connexion internet bloqué, infection probable
spyware doctor bloque ma connexion internet
PC et connexion internet très ralentis: virus?
virus et connexion internet
Plus de sujets relatifs à Un virus bloque ma connexion internet
 > Tous les forums > Forum Sécurité