|
 Posté le 22/08/2011 @ 13:58 |
Petit astucien
| Bonjour,
mon ordinateur portable est infecté par un virus qui bloque ma connexion internet, lorsque je connecte la connexion se bloque après de 2 minutes, je l'ai scanné avec Norton antivirus 2011 et Malwarbytes Anti-malware mais ils n'ont rien détectés ..
merci pour votre aide
PS: rapport Hijacktis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:55:45, on 22/08/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\program files\real\realplayer\update\realsched.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE
C:\Program Files\Microsoft Office\Office14\GROOVE.EXE
C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Norton AntiVirus\Engine\18.6.0.29\ccSvcHst.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Norton AntiVirus\Engine\18.6.0.29\ccSvcHst.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\khavile\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\khavile\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\khavile\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\khavile\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\khavile\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\HDM Connection Manager\HDM Connection Manager.exe
C:\Program Files\ZHPDiag\ZHPDiag.exe
D:\Mes Documents\securité\HiJackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\18.6.0.29\IPS\IPSBHO.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\khavile\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKLM\..\Policies\Explorer\Run: [] �
O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
O4 - Startup: Microsoft SharePoint Workspace.lnk = C:\Program Files\Microsoft Office\Office14\GROOVE.EXE
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Norton AntiVirus (NAV) - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\18.6.0.29\ccSvcHst.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe
--
End of file - 7089 bytes
Modifié par menyarito le 22/08/2011 14:00 |
|
|
|
|
|
Posté le 22/08/2011 à 14:04 |
Petit astucien
| |
|
Posté le 22/08/2011 à 14:07 |
|  Bonjour
En attente des deux raports demandés donc 
Edité => Si problème de connection
Redémarre en mode sans échec, avec prise en charge réseau, pour télécharger ZHPDiag, ou sur une autre machine sur une clè USB !
Bonne réception  Modifié par Evasion60 le 22/08/2011 14:11 |
|
Posté le 22/08/2011 à 14:33 |
Petit astucien
| |
|
Posté le 22/08/2011 à 14:34 |
Petit astucien
| |
|
Posté le 22/08/2011 à 16:33 |
| Re
Tu as fais tourner une veille version de ZHPDiag 
Recommence avec la dernière version, et héberge son nouveau rapport / STP
A te lire |
|
Posté le 23/08/2011 à 11:21 |
Petit astucien
| Bonjour et merci pour vos réponses ,
Fichier joint : ZHPDiag.txt Modifié par menyarito le 23/08/2011 11:22 |
|
Posté le 23/08/2011 à 13:43 |
| Bonjour
Aucune infection notée 
Par contre problème sur Adobe, et/ou configuration de ton réseau !
Voir ci dessous =>
---\\ Recherche détournement de DNS routeur (O89)
Serveur : sagembox.home => ZHPHosts White List
Address: 192.168.1.1
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
1/
Clic droit sur un espace vide du bureau->Nouveau->Document texte
Sélectionner toutes les lignes en vert ci dessous(et seulement elles)
pour cela;
(clic gauche maintenu enfoncé) Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Ctrl+v pour inscrire le texte dans le Document
En haut, à gauche:
Dans Fichiers>Enregistrer sous....
Enregistrer le fichier dans le dossier-> C:\Program Files\ZHPDiag
Dans Nom de fichier,inscrire ZHPDiag.txt.
Acceptez la demande de confirmation qui permet d'écraser l'ancien rapport.
C:\Documents and Settings\khavile\Local Settings\Application Data\Mozilla\Firefox\Profiles\oi3fpdiv.default\prefs.js (.not file.) => Fichier absent
C:\Documents and Settings\khavile\Local Settings\Application Data\Mozilla\Firefox\Profiles\oi3fpdiv.default\user.js (.not file.) => Fichier absent
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline => Orphean Key not necessary
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-KHAVILE-895B262-khavile.job
O44 - LFC:[MD5.A5BBC89E1DC1052E5691666309472F6E] - 22/08/2011 - 09:47:51 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [3688]
O44 - LFC:[MD5.8737F6F4C8EC1E2A9EA5516F1B3AE1AD] - 28/12/2006 - 11:01:32 ---A- . (...) -- C:\WINDOWS\002799_.tmp [19569]
O44 - LFC:[MD5.8737F6F4C8EC1E2A9EA5516F1B3AE1AD] - 28/12/2006 - 11:01:32 ---A- . (...) -- C:\WINDOWS\002809_.tmp [19569]
O64 - Services: CurCS - ??/??/???? - C:\Program Files\SUPERAntiSpyware\SASCORE.exe (.not file.) - SAS Core Service (!SASCORE) .(...) - LEGACY_!SASCORE => Fichier absent
Cliquer sur l'icône Zhpfix qui est sur votre bureau
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur
Cliquez ensuite sur le H- 
Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.
Cliquer sur "Tous" puis sur "Nettoyer" 2.
Acceptez de Redémarrer pour achever le nettoyage.
Un rapport apparait:
Si le rapport n'apparait pas,cliquer sur
Copier-coller le rapport de suppression dans la prochaine réponse.
2/
Passe moi ce scanner en ligne =>
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm
Poste aussi son rapport / STP
A te lire avec les deux rapports
|
|
Posté le 23/08/2011 à 21:18 |
Petit astucien
| Re-bonjour
Rapport Eset Online Scanner:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=b1dec0d4f3451140b39d25c32b27e33b
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-08-23 04:28:23
# local_time=2011-08-23 06:28:23 (+0100, Paris, Madrid (heure d'été))
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 199433 199433 0 0
# compatibility_mode=3587 16777174 85 75 257273 133090545 0 0
# compatibility_mode=8192 67108863 100 0 5468 5468 0 0
# scanned=214016
# found=1
# cleaned=0
# scan_time=15750
D:\Sysam\Site Synthesum\Site_24-11-2010\components\com_chronocontact\chronocontact.html.php PHP/Kryptik.AB cheval de troie (impossible de nettoyer) 00000000000000000000000000000000 I
ZHPFixReport:
Rapport de ZHPFix 1.12.3356 par Nicolas Coolman, Update du 17/08/2011
Fichier d'export Registre :
Run by khavile at 23/08/2011 12:13:25
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Autre ==========
NON TRAITE ZHPDiag.txt
========== Récapitulatif ==========
1 : Autre
End of the scan in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/08/2011 10:58:20 [505]
C:\ZHP\ZHPFix[R2].txt - 23/08/2011 10:59:13 [556]
C:\ZHP\ZHPFix[R3].txt - 23/08/2011 12:13:25 [556]
Merci
|
|
|
|
|
|
Posté le 23/08/2011 à 23:26 |
| Salut
D:\Sysam\Site Synthesum\Site_24-11-2010\components\com_chronocontact
... Je ne sais pas ce que c'est
A supprimer de toute façon !
A te lire  |
|
Posté le 24/08/2011 à 13:47 |
Petit astucien
| Bonjour
D:\Sysam\Site Synthesum\Site_24-11-2010\components\com_chronocontact
je l'ai supprimer
cordially |
|
Posté le 24/08/2011 à 13:57 |
| Bonjour
Tu as retrouvé tes connections Réseau/Web ?
A te lire |
|
Posté le 24/08/2011 à 14:16 |
Petit astucien
|
Tu as retrouvé tes connections Réseau/Web
Pas encore
cordially
|
|
Posté le 24/08/2011 à 16:19 |
| menyarito a écrit :
Tu as retrouvé tes connections Réseau/Web
Pas encore
Re
Demande le transfert de ton topic sur le forum " Réseaux/Internet "
Ton problème n'ai pas virale
J'ai pas eu ce rapport =>
C:\ZHP\ZHPFix[R1].txt - 23/08/2011 10:58:20 [505]
Bonne continuation Modifié par Evasion60 le 24/08/2011 16:21 |
|
virus qui bloque ma connexion internet
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
