Votre question

pb d'internet, help un amateur

Tags :
  • Portable toshiba
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Avril 2007 21:29:34

Voila, j'ai un pc portable Toshiba, qui marche très bien quand je ne
Me connecté pas sur internet. En effet qd je ne suis pas connecté tout fonctionne correctement Word, dvd player....
Mais qd je met en marche Internet et que j'utilise Mozilla firefox au
Bout de quelques minutes tout se met à bloquer, les pages internet ne veulent plus se charger, les logiciel ne veulent plus s'ouvrir...
En fin bref la cata Als pensez vous que c'est une virus quelque chose comme sa ou als c'est mon matos qui est pas compatible...
Je pense que vous avez compris que g t pas très informatique als please help me !!!!

Pour + d'infos posez moi vos questions
Merci

Autres pages sur : internet help amateur

14 Avril 2007 21:34:43

bonsoir,
on va regarder si tu veux

~ Télécharge HijackThis
http://www.merijn.org/files/hijackthis.zip ;
~Crée un "nouveau dossier" dédié à Hijackthis (c:\Hijackthis\),dézippe Hijackthis.exe dans ce répertoire
~Lance Hijackthis.exe "do a system scan & save log file",et fais un copier coller du rapport généré dans ton prochain post.

14 Avril 2007 21:48:51

Logfile of HijackThis v1.99.1
Scan saved at 21:46:02, on 14/04/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchosts.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Fichiers communs\{113412E3-03A2-1036-1020-010905200021}\Update.exe
C:\WINDOWS\System32\MSSCF32.exe
C:\WINDOWS\System32\msq32.exe
C:\Program Files\webHancer\Programs\whagent.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\MSSCF32.exe
C:\PROGRA~1\DOBE~1\fast.exe
C:\Program Files\?ystem32\s?rvices.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\vicu\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {43E5FA3A-648D-3124-A349-6FE33EE9AE9C} - C:\WINDOWS\System32\hlblz.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{31341~1\Bar888.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O2 - BHO: (no name) - {D34E476F-93E4-8217-DCEC-86F38D8020A4} - C:\WINDOWS\System32\ctxjujgq.dll (file missing)
O2 - BHO: (no name) - {D513183C-91B9-D316-DCEC-86F38D8020A4} - C:\WINDOWS\System32\ctxjujgq.dll (file missing)
O2 - BHO: (no name) - {E03E283C-BC8A-E622-F1DC-B6DEBDB00D94} - C:\WINDOWS\System32\ctxjujgq.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{31341~1\Bar888.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [{113412E3-03A2-1036-1020-010905200021}] "C:\Program Files\Fichiers communs\{113412E3-03A2-1036-1020-010905200021}\Update.exe" mc-110-12-0000144
O4 - HKLM\..\Run: [MS System Call Function] MSSCF32.exe
O4 - HKLM\..\Run: [Internet Security Service] msq32.exe
O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
O4 - HKLM\..\RunServices: [Intec Services Driverrs] winrvc.exe
O4 - HKLM\..\RunServices: [ Windows Task Scheduler] C:\WINDOWS\System32\Scheduler.exe
O4 - HKLM\..\RunServices: [Windows Firewall Internet Connection Sharing (ICS)] WinICS.exe
O4 - HKLM\..\RunServices: [MS System Call Function] MSSCF32.exe
O4 - HKLM\..\RunServices: [Internet Security Service] msq32.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MS System Call Function] MSSCF32.exe
O4 - HKCU\..\Run: [Internet Security Service] msq32.exe
O4 - HKCU\..\Run: [Rmtt] "C:\PROGRA~1\DOBE~1\fast.exe" -vt yazb
O4 - HKCU\..\Run: [Mpsrgejh] "C:\Program Files\?ystem32\s?rvices.exe" 99001122
O4 - HKCU\..\RunServices: [Intec Services Driverrs] winrvc.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O17 - HKLM\System\CCS\Services\Tcpip\..\{F446178E-05AF-4BBD-8E5A-2CCE43715A16}: NameServer = 86.64.145.145 84.103.237.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\System32\svchosts.exe" -e mc-110-12-0000144 (file missing)


Contenus similaires
14 Avril 2007 21:50:12

voila c fé
je compren rien a se qui y'a d'écri
14 Avril 2007 21:54:28

Bon... :) 
On va y aller calmement.
je te préviens, il y a vraiment du boulot. On va commencer par les rootkits...


1
Avant de commencer, tu dois lire ceci de Blacklight F-Secure
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.

~Télécharge Navilog1 de Il Mafioso
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

Enregistre-le sur ton Bureau.Décompresse-le en faisant « extraire-tout ».

Double clique sur Navilog1.bat.
Choisis l'option 1 puis valide.

Attention : n’utilise surtout pas les options 2,3 ou 4 sans notre accord. (tu risquerais d’endommager ton pc)

Patiente jusqu'au message : « *** Analyse Terminée le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Fais un copier coller du rapport généré et poste-le ici.


Le rapport se trouve aussi à la racine de ton disque : fixnavi.txt



14 Avril 2007 22:23:48

Choisis l'option 1 puis valide.

moi il ne me demande pas de choisir d'option il me demande la langue francais...
je suis les instructions a un moment il me dit que le fichier n'est pas présent, voila sa s'arrête et aprés rien ne se passe, l'encadré noir sa va
14 Avril 2007 22:26:31

regarde:
Citation :
Patiente jusqu'au message : « *** Analyse Terminée le ..... ***"


si ça ne marche toujours pas:

~Télécharge. F-Secure Blacklight

https://europe.f-secure.com/exclude/blacklight/fsbl.exe


- Lance F-Secure Blacklight (fichier fsbl.exe)
- Accepte la licence, et clique enfin sur "Scan" puis Next et Exit.
- Un rapport fsbl-bxxxx.log (xx sont des chiffres) va être créé dans le même dossier que blbeta.exe
- Ouvre fsbl-bxxxx.log , fais un copier/coller dans ton prochain message.

Attention ! .
Il ne faut pas choisir l'option "Rename". de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe .
Tuto de F-Secure BlackLight : (merci à Malekal) .
http://www.malekal.com/tutorial_f-secure_BlackLight.htm...
14 Avril 2007 22:26:55

Search Navipromo version 1.1.5 commencé le 14/04/2007 à 22:25:43,01

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\CALAIS\Bureau\process.exe
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\CALAIS\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 04/14/07 at 22:25:44.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ............
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 04/14/07 at 22:26:13 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\vyxbc.ini2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
C:\WINDOWS\system32\Isass.exe trouvé !
C:\WINDOWS\system32\WinICS.exe trouvé !


*** Analyse Terminé le 14/04/2007 à 22:26:30,01 ***
14 Avril 2007 22:27:44

c fait voila finalement
14 Avril 2007 22:32:25

ok

1

~Télécharge LSPfix
http://www.downloads.subratam.org/lspfix.zip ou http://www.cexx.org/lspfix.htm

déconnecte-toi d’internet

Démarre LSPFix
Coche I know what I'm doing
Clique sur 'Finish.

2

Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux quand tu seras en mode sans échec.

~Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

http://downloads.andymanchesta.com/RemovalTools/SDFix.e...

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

~Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.

~Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

~Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis
15 Avril 2007 11:18:30

je suis franchment dsl du retard mais le pc ne voulais plus du se connecté



SDFix: Version 1.78

Run by CALAIS - 15/04/2007 - 11:09:46,77

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\CALAIS\Bureau\SDFix

Safe Mode:
Checking Services:

Name:
COM+ Messages

ImagePath:
"C:\WINDOWS\System32\svchosts.exe" -e mc-110-12-0000144

COM+ Messages - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\WINDOWS\system32\.exe - Deleted
C:\DOCUME~1\CALAIS\LOCALS~1\Temp\ICD1.tmp\swflash.inf - Deleted
C:\DOCUME~1\CALAIS\LOCALS~1\Temp\ICD1.tmp\Flash9c.ocx - Deleted
C:\DOCUME~1\CALAIS\LOCALS~1\Temp\ICD1.tmp\FlashUtil9c.exe - Deleted
C:\DOCUME~1\CALAIS\LOCALS~1\Temp\ICD1.tmp\Restart.exe - Deleted
C:\WINDOWS\system32\.exe - Deleted
C:\WINDOWS\system32\i - Deleted
C:\WINDOWS\system32\Isass.exe - Deleted
C:\WINDOWS\system32\msq32.exe - Deleted
C:\WINDOWS\system32\msscf32.exe - Deleted
C:\WINDOWS\system32\o - Deleted
C:\WINDOWS\system32\Scheduler.exe - Deleted
C:\WINDOWS\system32\svchosts.exe - Deleted
C:\WINDOWS\system32\sysamp.exe - Deleted
C:\WINDOWS\system32\TFTP1600 - Deleted
C:\WINDOWS\system32\TFTP3108 - Deleted
C:\WINDOWS\system32\TFTP3288 - Deleted
C:\WINDOWS\system32\TFTP1732 - Deleted
C:\WINDOWS\system32\TFTP2484 - Deleted
C:\WINDOWS\system32\unsvchosts.lzma - Deleted
C:\WINDOWS\system32\winIogon.exe - Deleted
C:\WINDOWS\system32\winrvc.exe - Deleted
C:\WINDOWS\Temp\removalfile.bat - Deleted


Folder C:\DOCUME~1\CALAIS\LOCALS~1\Temp\ICD1.tmp - Removed

Removing Temp Files

ADS Check:

Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\WINDOWS\\System32\\MSSCF32.exe"="C:\\WINDOWS\\System32\\MSSCF32.exe:*:Enabled:MS System Call Function"


Remaining Files:
---------------

Backups Folder: - C:\DOCUME~1\CALAIS\Bureau\SDFix\backups\backups.zip

Checking For Files with Hidden Attributes:

C:\WINDOWS\system32\cbxyv.dll
C:\WINDOWS\system32\yayyyvu.dll
C:\WINDOWS\system32\spoolsc(2).exe
C:\WINDOWS\system32\csbucclg.exe
C:\WINDOWS\system32\WinICS.exe
C:\WINDOWS\system32\usdwp.exe
C:\WINDOWS\system32\pukpurb.exe
C:\Program Files\Fichiers communs\Yazzle1122OinAdmin.exe
C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe
C:\Program Files\?dobe\fast.exe
C:\Program Files\?ystem32\s?rvices.exe

Finished
15 Avril 2007 11:31:05

on continue
il y a encore à faire :) 

~Télécharge AVG anti-spyware.
http://www.ewido.net/en/download/
~Mets le à jour.
Redémarre en mode sans échec. (f8 au démarrage)
http://www.malekal.com/modesansechec.php
~Dans l’onglet analyse, dans Paramètre, clique sur Actions recommandées : choisis Quarantaine.

~Clique sur Analyse puis Analyse complète du système pour commencer le scan.

~Une fois que le scan est terminé, clique sur Appliquer toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.

~Une fois que la suppression des fichiers infectés a été faite, clique sur enregistrer le rapport et sauvegarde-le sur le bureau.
~Redémarre normalement
~Copie/Colle le rapport ici.
TutoAVG antispyware : (merci à Malekal) .
http://www.malekal.com/tutorial_AVG_AntiSpyware.html
15 Avril 2007 12:56:53

voila c fé, l'analyse est faite
Une fois que le scan est terminé, clique sur Appliquer toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.
or je ne peut cliquer sur appliquer toutes les actions car le bouton n'est actif n'est pas la main, je peut enregistré le rapport c se que g fé, je peut aussi faire une niouvelle analyse.

d'ailleurs l'analyse que g fait a trouvé 84 objet
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS