Votre question

Deconnexion incéssantes depuis hier, virus soupçonné!

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Août 2006 15:04:19

Bonjour à Vous!

Voila mon Soucis, depuis hier soir, internet est devenu d'une instabilité sans nom, et ne cesse de se deconnecter lors d'un certain temps (les laps de temps varient, il m'est donc impossible de vous donner une durée exacte). Petit Truc plutot louche, L'ordi de mon Frere, qui est en réseau avec le mien, se connecte lui sans problème et reste stable...

Quelques Symptomes, hormis la deconnexion obligatoire:

- Impossibilité de se reconnecter apres la dite deconnexion.
- Disparition de mon skin windows.
- Icone de connexion toujours affichée, et lors d'un clic sur celle-ci, apparition de la fenetre de propriété de la connexion, l'instant d'une mili seconde, et disparition...

Bref, vous l'aurez compris, ca sent le Virus ou autre cochonnerie à Plein nez... J'ai déja balancé Antivirus (AVG, Kapersky, Anti virus en ligne), Anti Spyware (Ad-Aware, Spybot, CW Shredder) Et meme CCleaner et REgseeker... Sans resultats, PC hyper propore...

Je rappelle que mon frere lui, se connecte sans probleme, alors que son ordi est en reseau avec le mien, et qu'il se connecte via le meme modem...

Je suis chez le neuf, et sous windows XP.

Voici le rapport Hijack This, si quelqu'un peut m'eclairer, je ne comprends plus rien...

  1. Logfile of HijackThis v1.99.1
  2. Scan saved at 15:03:30, on 13/08/2006
  3. Platform: Windows XP SP2 (WinNT 5.01.2600)
  4. MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  5.  
  6. Running processes:
  7. C:\WINDOWS\System32\smss.exe
  8. C:\WINDOWS\system32\winlogon.exe
  9. C:\WINDOWS\system32\services.exe
  10. C:\WINDOWS\system32\lsass.exe
  11. C:\WINDOWS\system32\svchost.exe
  12. C:\WINDOWS\System32\svchost.exe
  13. C:\WINDOWS\system32\spoolsv.exe
  14. C:\WINDOWS\Explorer.EXE
  15. C:\WINDOWS\SOUNDMAN.EXE
  16. C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
  17. C:\WINDOWS\system32\ctfmon.exe
  18. C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
  19. C:\WINDOWS\system32\nvsvc32.exe
  20. C:\WINDOWS\system32\oodag.exe
  21. C:\Program Files\Kerio\Personal Firewall\persfw.exe
  22. C:\WINDOWS\system32\svchost.exe
  23. C:\Program Files\Mozilla Firefox\firefox.exe
  24. C:\WINDOWS\Explorer.EXE
  25. D:\Reinstallation\HijackThis.exe
  26.  
  27. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = <a href="http://www.google.fr/ie" rel="nofollow" target="_blank">http://www.google.fr/ie</a>
  28. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = <a href="http://www.google.fr" rel="nofollow" target="_blank">http://www.google.fr</a>
  29. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = <a href="http://www.google.fr" rel="nofollow" target="_blank">http://www.google.fr</a>
  30. R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = <a href="http://www.google.fr/ie" rel="nofollow" target="_blank">http://www.google.fr/ie</a>
  31. R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = <a href="http://www.google.fr/search?q=%s" rel="nofollow" target="_blank">http://www.google.fr/search?q=%s</a>
  32. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  33. R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
  34. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  35. O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
  36. O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
  37. O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
  38. O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
  39. O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
  40. O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  41. O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
  42. O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
  43. O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
  44. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
  45. O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
  46. O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
  47. O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  48. O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  49. O17 - HKLM\System\CCS\Services\Tcpip\..\{DE73ADD4-15E7-4771-9D3E-DC1E4F1E6AFB}: NameServer = 86.64.145.145 84.103.237.144
  50. O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
  51. O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
  52. O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
  53. O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
  54. O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
  55. O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
  56. O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
  57. O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
  58. O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe


Voilou! Merci d'avance! :jap: 

Autres pages sur : deconnexion incessantes hier virus soupconne

13 Août 2006 16:03:50

Salut Shinta,

Ton log Hijackthis ne révèle rien d'infectieux.

=> Télécharge Ewido


Installe le, démarre le et clic sur update et sur start update. Démarre en mode sans échec. Ensuite clic sur scanner et sur complete system scan pour scanner entièrement ton système. Une fois le scan terminé, sélectionne les fichiers incrimninés, sur apply all sections et sur save report et sur save report as pour le sauver sur le bureau. Poste nous ensuite le rapport Ewido sur le forum.

13 Août 2006 18:54:15

Salut! Merci à toi de me répondre! J'ai donc fait ce que tu m'as dit, et voici le rapport!

  1. ---------------------------------------------------------
  2. ewido anti-spyware - Scan Report
  3. ---------------------------------------------------------
  4.  
  5. + Created at: 18:47:06 13/08/2006
  6.  
  7. + Scan result:
  8.  
  9.  
  10.  
  11. :mozilla.36:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\a20kkk1c.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
  12. :mozilla.37:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\a20kkk1c.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
  13. :mozilla.38:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\a20kkk1c.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
  14. :mozilla.39:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\a20kkk1c.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
  15. :mozilla.23:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\a20kkk1c.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
  16. :mozilla.24:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\a20kkk1c.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
  17. :mozilla.9:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\a20kkk1c.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.
  18. :mozilla.40:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\a20kkk1c.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
  19. :mozilla.19:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\a20kkk1c.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned.
  20. :mozilla.15:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\a20kkk1c.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
  21. :mozilla.16:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\a20kkk1c.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
  22. :mozilla.17:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\a20kkk1c.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
  23. :mozilla.44:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\a20kkk1c.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
  24. :mozilla.29:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\a20kkk1c.default\cookies.txt -> TrackingCookie.Valueclick : Cleaned.
  25. C:\Documents and Settings\Administrateur\Cookies\djidane elric@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned.
  26.  
  27.  
  28. ::Report end


J'ai aussi remarqué quelque chose d'étrange, c'est que lorsque cette deconnection surgit, les applications Direct X semblent peter un cable... Effectivement, Direct Sound Foire et ne me permet plus de lancer aucune application le nécéssitant, et donc, le probleme de l'apparence du theme qui se trouve réduit au plus strict minimum, semble être un probleme de Direct Draw...

Bref...

A vous! :sol: 
Contenus similaires
14 Août 2006 14:05:59

Toujours rien d'infectieux dans ce rapport.

=> Télécharge A²

A l'installation, il va te demander une clé d'activation, il faut que tu t'inscrives sur le site demandé pour la recevoir. Redémarre le pc en mode sans échec, fais le scan, efface tout ce qu'il trouve et sauve le rapport sur le bureau pour ensuite le poster sur le forum.
14 Août 2006 17:09:40

Salut à toi! Ecoute, j'ai fait une réinstallation, et j'ai eu le probleme à nouveau... Le pc à mon frere, quand à lui, fontionne toujours... Bizarre bizarre...

Je viens de changer les cable de place sur mon routeur, et depuis tout à l'heure, ça ne plante plus... Je ne crie pas victoire trop vite, mais si ca vanait de là, je me cogne la tete contre un mur 100 fois! :pt1cable: 

Je te tiens au courant, encore merci de ton aide!

15 Août 2006 15:50:11

Salut Shinta

Voilà, depuis deux jours, j’ai exactement les mêmes symptomes que ceux quetu décris au dessus. De plus je suis moi-même chez le neuf.

Lorsque internet se deconnecte, le message suivant s’affiche :
« Generic Host Process for win 32 Services a rencontré un problême et doit fermer. »

Quelqu’un peut il m’éclairer, doit je moi aussi installer A2?

Merci d'avance.

Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS