Tom's Guide > Forum > Sécurité - Virus > Deconnexion incéssantes depuis hier, virus soupçonné!

Deconnexion incéssantes depuis hier, virus soupçonné!

Forum Sécurité - Virus : Deconnexion incéssantes depuis hier, virus soupçonné!

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
shinta@IDN   13-08-2006 à 15:04:19

Bonjour à Vous!

Voila mon Soucis, depuis hier soir, internet est devenu d'une instabilité sans nom, et ne cesse de se deconnecter lors d'un certain temps (les laps de temps varient, il m'est donc impossible de vous donner une durée exacte). Petit Truc plutot louche, L'ordi de mon Frere, qui est en réseau avec le mien, se connecte lui sans problème et reste stable...

Quelques Symptomes, hormis la deconnexion obligatoire:

- Impossibilité de se reconnecter apres la dite deconnexion.
- Disparition de mon skin windows.
- Icone de connexion toujours affichée, et lors d'un clic sur celle-ci, apparition de la fenetre de propriété de la connexion, l'instant d'une mili seconde, et disparition...

Bref, vous l'aurez compris, ca sent le Virus ou autre cochonnerie à Plein nez... J'ai déja balancé Antivirus (AVG, Kapersky, Anti virus en ligne), Anti Spyware (Ad-Aware, Spybot, CW Shredder) Et meme CCleaner et REgseeker... Sans resultats, PC hyper propore...

Je rappelle que mon frere lui, se connecte sans probleme, alors que son ordi est en reseau avec le mien, et qu'il se connecte via le meme modem...

Je suis chez le neuf, et sous windows XP.

Voici le rapport Hijack This, si quelqu'un peut m'eclairer, je ne comprends plus rien...

Code :
  1. Logfile of HijackThis v1.99.1
  2. Scan saved at 15:03:30, on 13/08/2006
  3. Platform: Windows XP SP2 (WinNT 5.01.2600)
  4. MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  6. Running processes:
  7. C:\WINDOWS\System32\smss.exe
  8. C:\WINDOWS\system32\winlogon.exe
  9. C:\WINDOWS\system32\services.exe
  10. C:\WINDOWS\system32\lsass.exe
  11. C:\WINDOWS\system32\svchost.exe
  12. C:\WINDOWS\System32\svchost.exe
  13. C:\WINDOWS\system32\spoolsv.exe
  14. C:\WINDOWS\Explorer.EXE
  15. C:\WINDOWS\SOUNDMAN.EXE
  16. C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
  17. C:\WINDOWS\system32\ctfmon.exe
  18. C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
  19. C:\WINDOWS\system32\nvsvc32.exe
  20. C:\WINDOWS\system32\oodag.exe
  21. C:\Program Files\Kerio\Personal Firewall\persfw.exe
  22. C:\WINDOWS\system32\svchost.exe
  23. C:\Program Files\Mozilla Firefox\firefox.exe
  24. C:\WINDOWS\Explorer.EXE
  25. D:\Reinstallation\HijackThis.exe
  27. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
  28. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
  29. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
  30. R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
  31. R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
  32. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  33. R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
  34. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  35. O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
  36. O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
  37. O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
  38. O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
  39. O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
  40. O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  41. O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
  42. O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
  43. O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
  44. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
  45. O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
  46. O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
  47. O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  48. O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  49. O17 - HKLM\System\CCS\Services\Tcpip\..\{DE73ADD4-15E7-4771-9D3E-DC1E4F1E6AFB}: NameServer = 86.64.145.145 84.103.237.144
  50. O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
  51. O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
  52. O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
  53. O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
  54. O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
  55. O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
  56. O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
  57. O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
  58. O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe



Voilou! Merci d'avance! :jap:

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
OU812   13-08-2006 à 16:03:50
- 0 +

Salut Shinta,

Ton log Hijackthis ne révèle rien d'infectieux.

=> Télécharge Ewido


Installe le, démarre le et clic sur update et sur start update. Démarre en mode sans échec. Ensuite clic sur scanner et sur complete system scan pour scanner entièrement ton système. Une fois le scan terminé, sélectionne les fichiers incrimninés, sur apply all sections et sur save report et sur save report as pour le sauver sur le bureau. Poste nous ensuite le rapport Ewido sur le forum.

Répondre à OU812
shinta@IDN   13-08-2006 à 18:54:15
- 0 +

Salut! Merci à toi de me répondre! J'ai donc fait ce que tu m'as dit, et voici le rapport!

Code :
  1. ---------------------------------------------------------
  2. ewido anti-spyware - Scan Report
  3. ---------------------------------------------------------
  5. + Created at:    18:47:06 13/08/2006
  7. + Scan result:
  11. :mozilla.36:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\a20kkk1c.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
  12. :mozilla.37:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\a20kkk1c.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
  13. :mozilla.38:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\a20kkk1c.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
  14. :mozilla.39:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\a20kkk1c.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
  15. :mozilla.23:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\a20kkk1c.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
  16. :mozilla.24:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\a20kkk1c.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
  17. :mozilla.9:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\a20kkk1c.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.
  18. :mozilla.40:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\a20kkk1c.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
  19. :mozilla.19:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\a20kkk1c.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned.
  20. :mozilla.15:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\a20kkk1c.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
  21. :mozilla.16:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\a20kkk1c.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
  22. :mozilla.17:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\a20kkk1c.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
  23. :mozilla.44:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\a20kkk1c.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
  24. :mozilla.29:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\a20kkk1c.default\cookies.txt -> TrackingCookie.Valueclick : Cleaned.
  25. C:\Documents and Settings\Administrateur\Cookies\djidane elric@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned.
  28. ::Report end



J'ai aussi remarqué quelque chose d'étrange, c'est que lorsque cette deconnection surgit, les applications Direct X semblent peter un cable... Effectivement, Direct Sound Foire et ne me permet plus de lancer aucune application le nécéssitant, et donc, le probleme de l'apparence du theme qui se trouve réduit au plus strict minimum, semble être un probleme de Direct Draw...

Bref...

A vous! :sol:

Répondre à shinta@IDN
OU812   14-08-2006 à 14:05:59
- 0 +

Toujours rien d'infectieux dans ce rapport.

=> Télécharge A²

A l'installation, il va te demander une clé d'activation, il faut que tu t'inscrives sur le site demandé pour la recevoir. Redémarre le pc en mode sans échec, fais le scan, efface tout ce qu'il trouve et sauve le rapport sur le bureau pour ensuite le poster sur le forum.

Répondre à OU812
shinta@IDN   14-08-2006 à 17:09:40
- 0 +

Salut à toi! Ecoute, j'ai fait une réinstallation, et j'ai eu le probleme à nouveau... Le pc à mon frere, quand à lui, fontionne toujours... Bizarre bizarre...

Je viens de changer les cable de place sur mon routeur, et depuis tout à l'heure, ça ne plante plus... Je ne crie pas victoire trop vite, mais si ca vanait de là, je me cogne la tete contre un mur 100 fois! :pt1cable:

Je te tiens au courant, encore merci de ton aide!

Répondre à shinta@IDN
dvx100   15-08-2006 à 15:50:11
- 0 +

Salut Shinta

Voilà, depuis deux jours, j’ai exactement les mêmes symptomes que ceux quetu décris au dessus. De plus je suis moi-même chez le neuf.

Lorsque internet se deconnecte, le message suivant s’affiche :
« Generic Host Process for win 32 Services a rencontré un problême et doit fermer. »

Quelqu’un peut il m’éclairer, doit je moi aussi installer A2?

Merci d'avance.

Répondre à dvx100
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Deconnexion incéssantes depuis hier, virus soupçonné!
Aller à :

Il y a 821 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,354 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens