|
 Posté le 22/08/2011 @ 13:58 |
Petit astucien
| Bonjour,
mon ordinateur portable est infecté par un virus qui bloque ma connexion internet, lorsque je connecte la connexion se bloque après de 2 minutes, je l'ai scanné avec Norton antivirus 2011 et Malwarbytes Anti-malware mais ils n'ont rien détectés ..
merci pour votre aide
PS: rapport Hijacktis
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:55:45, on 22/08/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe C:\program files\real\realplayer\update\realsched.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE C:\Program Files\Microsoft Office\Office14\GROOVE.EXE C:\Program Files\SUPERAntiSpyware\SASCORE.EXE C:\WINDOWS\system32\agrsmsvc.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe C:\Program Files\Norton AntiVirus\Engine\18.6.0.29\ccSvcHst.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Norton AntiVirus\Engine\18.6.0.29\ccSvcHst.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Documents and Settings\khavile\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\khavile\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\khavile\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\khavile\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\khavile\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Program Files\HDM Connection Manager\HDM Connection Manager.exe C:\Program Files\ZHPDiag\ZHPDiag.exe D:\Mes Documents\securité\HiJackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\18.6.0.29\IPS\IPSBHO.DLL O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE" O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\khavile\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKLM\..\Policies\Explorer\Run: [] O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user') O4 - Startup: Microsoft SharePoint Workspace.lnk = C:\Program Files\Microsoft Office\Office14\GROOVE.EXE O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE.EXE O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: Norton AntiVirus (NAV) - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\18.6.0.29\ccSvcHst.exe O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe
-- End of file - 7089 bytes
Modifié par menyarito le 22/08/2011 14:00
|
|
|
|
|
|
Posté le 22/08/2011 à 14:04 |
Petit astucien
| |
|
Posté le 22/08/2011 à 14:07 |
| Bonjour
En attente des deux raports demandés donc 
Edité => Si problème de connection Redémarre en mode sans échec, avec prise en charge réseau, pour télécharger ZHPDiag, ou sur une autre machine sur une clè USB !
Bonne réception  Modifié par Evasion60 le 22/08/2011 14:11 |
|
Posté le 22/08/2011 à 14:33 |
Petit astucien
| |
|
Posté le 22/08/2011 à 14:34 |
Petit astucien
| |
|
Posté le 22/08/2011 à 16:33 |
| Re
Tu as fais tourner une veille version de ZHPDiag  Recommence avec la dernière version, et héberge son nouveau rapport / STP
A te lire  |
|
Posté le 23/08/2011 à 11:21 |
Petit astucien
| Bonjour et merci pour vos réponses ,
Fichier joint : ZHPDiag.txt Modifié par menyarito le 23/08/2011 11:22 |
|
Posté le 23/08/2011 à 13:43 |
| Bonjour
Aucune infection notée  Par contre problème sur Adobe, et/ou configuration de ton réseau ! Voir ci dessous =>
---\\ Recherche détournement de DNS routeur (O89) Serveur : sagembox.home => ZHPHosts White List Address: 192.168.1.1 DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds.
1/
Clic droit sur un espace vide du bureau->Nouveau->Document texte Sélectionner toutes les lignes en vert ci dessous(et seulement elles) pour cela; (clic gauche maintenu enfoncé) Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document En haut, à gauche: Dans Fichiers>Enregistrer sous.... Enregistrer le fichier dans le dossier-> C:\Program Files\ZHPDiag Dans Nom de fichier,inscrire ZHPDiag.txt. Acceptez la demande de confirmation qui permet d'écraser l'ancien rapport.
C:\Documents and Settings\khavile\Local Settings\Application Data\Mozilla\Firefox\Profiles\oi3fpdiv.default\prefs.js (.not file.) => Fichier absent C:\Documents and Settings\khavile\Local Settings\Application Data\Mozilla\Firefox\Profiles\oi3fpdiv.default\user.js (.not file.) => Fichier absent R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline => Orphean Key not necessary O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-KHAVILE-895B262-khavile.job O44 - LFC:[MD5.A5BBC89E1DC1052E5691666309472F6E] - 22/08/2011 - 09:47:51 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [3688] O44 - LFC:[MD5.8737F6F4C8EC1E2A9EA5516F1B3AE1AD] - 28/12/2006 - 11:01:32 ---A- . (...) -- C:\WINDOWS\002799_.tmp [19569] O44 - LFC:[MD5.8737F6F4C8EC1E2A9EA5516F1B3AE1AD] - 28/12/2006 - 11:01:32 ---A- . (...) -- C:\WINDOWS\002809_.tmp [19569] O64 - Services: CurCS - ??/??/???? - C:\Program Files\SUPERAntiSpyware\SASCORE.exe (.not file.) - SAS Core Service (!SASCORE) .(...) - LEGACY_!SASCORE => Fichier absent
Cliquer sur l'icône Zhpfix qui est sur votre bureau Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Cliquez ensuite sur le H-  Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.
 Cliquer sur "Tous" puis sur "Nettoyer" 2. Acceptez de Redémarrer pour achever le nettoyage. Un rapport apparait:
 Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.
2/
Passe moi ce scanner en ligne => https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm
Poste aussi son rapport / STP
A te lire avec les deux rapports 
|
|
Posté le 23/08/2011 à 21:18 |
Petit astucien
| Re-bonjour
Rapport Eset Online Scanner:
ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=b1dec0d4f3451140b39d25c32b27e33b # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-08-23 04:28:23 # local_time=2011-08-23 06:28:23 (+0100, Paris, Madrid (heure d'été)) # country="France" # lang=1036 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=512 16777215 100 0 199433 199433 0 0 # compatibility_mode=3587 16777174 85 75 257273 133090545 0 0 # compatibility_mode=8192 67108863 100 0 5468 5468 0 0 # scanned=214016 # found=1 # cleaned=0 # scan_time=15750 D:\Sysam\Site Synthesum\Site_24-11-2010\components\com_chronocontact\chronocontact.html.php PHP/Kryptik.AB cheval de troie (impossible de nettoyer) 00000000000000000000000000000000 I
ZHPFixReport:
Rapport de ZHPFix 1.12.3356 par Nicolas Coolman, Update du 17/08/2011 Fichier d'export Registre : Run by khavile at 23/08/2011 12:13:25 Windows XP Professional Service Pack 3 (Build 2600) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Autre ========== NON TRAITE ZHPDiag.txt
========== Récapitulatif ========== 1 : Autre
End of the scan in 00mn 00s
========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 23/08/2011 10:58:20 [505] C:\ZHP\ZHPFix[R2].txt - 23/08/2011 10:59:13 [556] C:\ZHP\ZHPFix[R3].txt - 23/08/2011 12:13:25 [556]
Merci
|
|
Posté le 23/08/2011 à 23:26 |
| Salut
D:\Sysam\Site Synthesum\Site_24-11-2010\components\com_chronocontact
... Je ne sais pas ce que c'est  A supprimer de toute façon !
A te lire  |
|
Posté le 24/08/2011 à 13:47 |
Petit astucien
| Bonjour
D:\Sysam\Site Synthesum\Site_24-11-2010\components\com_chronocontact
je l'ai supprimer
cordially |
|
Posté le 24/08/2011 à 13:57 |
| Bonjour
Tu as retrouvé tes connections Réseau/Web ?
A te lire  |
|
Posté le 24/08/2011 à 14:16 |
Petit astucien
|
Tu as retrouvé tes connections Réseau/Web
Pas encore
cordially
|
|
Posté le 24/08/2011 à 16:19 |
| menyarito a écrit :
Tu as retrouvé tes connections Réseau/Web
Pas encore
Re
Demande le transfert de ton topic sur le forum " Réseaux/Internet " Ton problème n'ai pas virale 
J'ai pas eu ce rapport => C:\ZHP\ZHPFix[R1].txt - 23/08/2011 10:58:20 [505]
Bonne continuation  Modifié par Evasion60 le 24/08/2011 16:21 |
|
|
|
|
|