× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 virus qui bloque ma connexion internet
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
menyarito
  Posté le 22/08/2011 @ 13:58 
Aller en bas de la page 
Petit astucien

Bonjour,

mon ordinateur portable est infecté par un virus qui bloque ma connexion internet, lorsque je connecte la connexion se bloque après de 2 minutes, je l'ai scanné avec Norton antivirus 2011 et Malwarbytes Anti-malware mais ils n'ont rien détectés..

merci pour votre aide

PS: rapport Hijacktis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:55:45, on 22/08/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\program files\real\realplayer\update\realsched.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE
C:\Program Files\Microsoft Office\Office14\GROOVE.EXE
C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Norton AntiVirus\Engine\18.6.0.29\ccSvcHst.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Norton AntiVirus\Engine\18.6.0.29\ccSvcHst.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\khavile\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\khavile\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\khavile\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\khavile\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\khavile\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\HDM Connection Manager\HDM Connection Manager.exe
C:\Program Files\ZHPDiag\ZHPDiag.exe
D:\Mes Documents\securité\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\18.6.0.29\IPS\IPSBHO.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\khavile\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKLM\..\Policies\Explorer\Run: [] 
O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
O4 - Startup: Microsoft SharePoint Workspace.lnk = C:\Program Files\Microsoft Office\Office14\GROOVE.EXE
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Norton AntiVirus (NAV) - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\18.6.0.29\ccSvcHst.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe

--
End of file - 7089 bytes



Modifié par menyarito le 22/08/2011 14:00
Publicité
HPdv9000
 Posté le 22/08/2011 à 14:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Tu peux commencer à fournir les différents rapports qui se trouve sur ce lien : https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Puis un membre du groupe sécurité viendra analyser tes rapports et t'aidé à éradiquer les menaces.

Evasion60
 Posté le 22/08/2011 à 14:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

En attente des deux raports demandés donc

Edité => Si problème de connection
Redémarre en mode sans échec, avec prise en charge réseau, pour télécharger ZHPDiag, ou sur une autre machine sur une clè USB !

Bonne réception



Modifié par Evasion60 le 22/08/2011 14:11
menyarito
 Posté le 22/08/2011 à 14:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

menyarito
 Posté le 22/08/2011 à 14:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Evasion60
 Posté le 22/08/2011 à 16:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Tu as fais tourner une veille version de ZHPDiag
Recommence avec la dernière version, et héberge son nouveau rapport / STP

A te lire

menyarito
 Posté le 23/08/2011 à 11:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour et merci pour vos réponses,

Fichier joint : ZHPDiag.txt



Modifié par menyarito le 23/08/2011 11:22
Evasion60
 Posté le 23/08/2011 à 13:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Aucune infection notée
Par contre problème sur Adobe, et/ou configuration de ton réseau !
Voir ci dessous =>

---\\ Recherche détournement de DNS routeur (O89)
Serveur : sagembox.home => ZHPHosts White List
Address: 192.168.1.1
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.

1/

Clic droit sur un espace vide du bureau->Nouveau->Document texte
Sélectionner toutes les lignes en vert ci dessous(et seulement elles)
pour cela;
(clic gauche maintenu enfoncé) Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Ctrl+v pour inscrire le texte dans le Document
En haut, à gauche:
Dans Fichiers>Enregistrer sous....
Enregistrer le fichier dans le dossier-> C:\Program Files\ZHPDiag
Dans Nom de fichier,inscrire ZHPDiag.txt.
Acceptez la demande de confirmation qui permet d'écraser l'ancien rapport.



C:\Documents and Settings\khavile\Local Settings\Application Data\Mozilla\Firefox\Profiles\oi3fpdiv.default\prefs.js (.not file.) => Fichier absent
C:\Documents and Settings\khavile\Local Settings\Application Data\Mozilla\Firefox\Profiles\oi3fpdiv.default\user.js (.not file.) => Fichier absent
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline => Orphean Key not necessary
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-KHAVILE-895B262-khavile.job
O44 - LFC:[MD5.A5BBC89E1DC1052E5691666309472F6E] - 22/08/2011 - 09:47:51 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [3688]
O44 - LFC:[MD5.8737F6F4C8EC1E2A9EA5516F1B3AE1AD] - 28/12/2006 - 11:01:32 ---A- . (...) -- C:\WINDOWS\002799_.tmp [19569]
O44 - LFC:[MD5.8737F6F4C8EC1E2A9EA5516F1B3AE1AD] - 28/12/2006 - 11:01:32 ---A- . (...) -- C:\WINDOWS\002809_.tmp [19569]
O64 - Services: CurCS - ??/??/???? - C:\Program Files\SUPERAntiSpyware\SASCORE.exe (.not file.) - SAS Core Service (!SASCORE) .(...) - LEGACY_!SASCORE => Fichier absent





Cliquer sur l'icône Zhpfix qui est sur votre bureau
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur
image

Cliquez ensuite sur le H- image
Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.
image
Cliquer sur "Tous" puis sur "Nettoyer" 2.
Acceptez de Redémarrer pour achever le nettoyage.
Un rapport apparait:
image
Si le rapport n'apparait pas,cliquer surimage
Copier-coller le rapport de suppression dans la prochaine réponse.

2/

Passe moi ce scanner en ligne =>
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm

Poste aussi son rapport / STP

A te lire avec les deux rapports

menyarito
 Posté le 23/08/2011 à 21:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re-bonjour

Rapport Eset Online Scanner:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=b1dec0d4f3451140b39d25c32b27e33b
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-08-23 04:28:23
# local_time=2011-08-23 06:28:23 (+0100, Paris, Madrid (heure d'été))
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 199433 199433 0 0
# compatibility_mode=3587 16777174 85 75 257273 133090545 0 0
# compatibility_mode=8192 67108863 100 0 5468 5468 0 0
# scanned=214016
# found=1
# cleaned=0
# scan_time=15750
D:\Sysam\Site Synthesum\Site_24-11-2010\components\com_chronocontact\chronocontact.html.php PHP/Kryptik.AB cheval de troie (impossible de nettoyer) 00000000000000000000000000000000 I

ZHPFixReport:

Rapport de ZHPFix 1.12.3356 par Nicolas Coolman, Update du 17/08/2011
Fichier d'export Registre :
Run by khavile at 23/08/2011 12:13:25
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Autre ==========
NON TRAITE ZHPDiag.txt


========== Récapitulatif ==========
1 : Autre


End of the scan in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/08/2011 10:58:20 [505]
C:\ZHP\ZHPFix[R2].txt - 23/08/2011 10:59:13 [556]
C:\ZHP\ZHPFix[R3].txt - 23/08/2011 12:13:25 [556]


Merci

Publicité
Evasion60
 Posté le 23/08/2011 à 23:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut

D:\Sysam\Site Synthesum\Site_24-11-2010\components\com_chronocontact

... Je ne sais pas ce que c'est
A supprimer de toute façon !

A te lire

menyarito
 Posté le 24/08/2011 à 13:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

D:\Sysam\Site Synthesum\Site_24-11-2010\components\com_chronocontact

je l'ai supprimer

cordially

Evasion60
 Posté le 24/08/2011 à 13:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Tu as retrouvé tes connections Réseau/Web ?

A te lire

menyarito
 Posté le 24/08/2011 à 14:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Tu as retrouvé tes connections Réseau/Web

Pas encore

cordially

Evasion60
 Posté le 24/08/2011 à 16:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

menyarito a écrit :

Tu as retrouvé tes connections Réseau/Web

Pas encore

Re

Demande le transfert de ton topic sur le forum " Réseaux/Internet "
Ton problème n'ai pas virale

J'ai pas eu ce rapport =>
C:\ZHP\ZHPFix[R1].txt - 23/08/2011 10:58:20 [505]

Bonne continuation



Modifié par Evasion60 le 24/08/2011 16:21
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
GratuitJeu PC Lifeless Planet: Premier Edition gratuit
Valable jusqu'au 16 Juillet

Epic Game Store offre actuellement le jeu PC  Lifeless Planet: Premier Edition. À la recherche de vie sur une planète lointaine, un astronaute découvre une ville russe à l'abandon. Il suspecte que sa mission ne soit qu'une supercherie jusqu'à ce qu'une mystérieuse jeune femme ne le sauve d'un phénomène étrange et mortel... PEGI 12. Jeu en anglais sous titré français.


> Voir l'offre
GratuitJeu PC The Escapists 2 gratuit
Valable jusqu'au 16 Juillet

Epic Game Store offre actuellement le jeu PC The Escapists 2. Risquez tout en vous échappant des pires prisons du monde. Explorez les plus grandes prisons jamais conçues ! Vous devrez respecter les règles de la prison, vous présenter à l'appel, travailler et suivre des routines strictes, tout en planifiant votre fuite en secret ! PEGI 7. Le jeu est en français.


> Voir l'offre
91,99 €Disque dur externe portable Western Digital Elements USB 3.0 4 To à 91,99 €
Valable jusqu'au 16 Juillet

Amazon propose actuellement le disque dur externe portable Western Digital Elements USB 3.0 4 To à 91,99 € livré gratuitement. On le trouve ailleurs à partir de 115 €. Ce disque dur qui tient dans la main est silencieux, ne chauffe pas et dispose d'une connectique USB 3.0 qui vous offrira des transferts rapides. Il est compatible USB 2.0. Une très bonne affaire.


> Voir l'offre

Sujets relatifs
Un virus bloque ma connexion internet
virus qui a bloqué internet exp, rapport Adwcleaner
PC ralenti, problème de connexion internet: virus?
Connexion internet lente-Possible virus
Virus Internet Security bloque mon pc
Virus connexion internet ?
connexion internet bloqué, infection probable
spyware doctor bloque ma connexion internet
PC et connexion internet très ralentis: virus?
virus et connexion internet
Plus de sujets relatifs à virus qui bloque ma connexion internet
 > Tous les forums > Forum Sécurité