filouuolif

je viens de lancer la commande: voici le rapport : deleted SYSTEM\CurrentControlSet\Services\Netbt\Parameters\EnableLmhosts reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{A90B031D-12EE-4B80-8955-B64860FB6AC2}\DefaultGateway old REG_MULTI_SZ = 192.168.0.254 reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{A90B031D-12EE-4B80-8955-B64860FB6AC2}\DefaultGatewayMetric old REG_MULTI_SZ = 0 reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{A90B031D-12EE-4B80-8955-B64860FB6AC2}\EnableDhcp old REG_DWORD = 0 reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{A90B031D-12EE-4B80-8955-B64860FB6AC2}\IpAddress old REG_MULTI_SZ = 192.168.0.1 reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{A90B031D-12EE-4B80-8955-B64860FB6AC2}\NameServer old REG_SZ = 212.27.40.240,212.27.40.241 reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{A90B031D-12EE-4B80-8955-B64860FB6AC2}\SubnetMask old REG_MULTI_SZ = 255.255.255.0 deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DontAddDefaultGatewayDefault deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnableIcmpRedirect deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnableSecurityFilters deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\SearchList deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\UseDomainNameDevolution reset Linkage\UpperBind for PCI\VEN_14E4&DEV_16A6&SUBSYS_80A91043&REV_02\4&3B90381F&0&28F0. bad value was: REG_MULTI_SZ = Sfilter reset Linkage\UpperBind for ROOT\MS_NDISWANIP\0000. bad value was: REG_MULTI_SZ = Sfilter <completed> que represente le sfilter ? est ce normal ? Apres redemarrage , je me retrouve avec une connectivité limité ou inexistante . Je commence a envisager une reinstall complete , j y passerai peut etre moins de temps Merci

sans succes, j ai essayé avec un reboot freebox en laissant la config manuelle . KO j ai ensuite mis tout en automatique ( adresse ip et dns) et j'ai redemarré mon pc. Dans ce cas il me met que la connexion au reseau est limitée ou inexistante. KO as tu d'autres idées ? merci de ton aide

par contre les ping des dns ( les tiens ou les miens repondent) a partir d une fenetre dos ???

je viens de faire le test avec les dns que tu m as donné sans succes. par contre , je n'ai pas compris ta phrase concernant le reboot pour les parametres automatiques. Peux tu me donner plus de details ? Merci

bonjour , je poste ici suite a un premier post dans le forum securité. j'ai un virus qui me posait des problemes et j ai demandé de l'aide sur ce forum. Apres un lancement de combofix, je me suis retrouvé avec une connexion reseau inexistante ( message windows). j ai essayé de réparer sans succes, j'avais perdu ma configuration manuelle. J'ai réussi a retrouver une connection reseau en refixant l'adresse ip de mon poste , du masque de sous reseau et de la passerelle (routeur freebox) j'ai aussi saisit les dns primaire et secondaire de free ( je suis sur une freebox v5). A lheure actuelle , j arrive a pinger une adresse ip type 74.xxx.XX mais pas www.google.fr Je ne comprends pas le probleme ? il s'agit a priori d'un probleme au niveau dns mais je ne vois pas quoi. J' ai essayé de reparer a nouveau la connection et desormais le message est le suivant : "windows n' a pas ........ n'a pas été menée a bien : Enregistrement aupres du service DNS" les dns de free que j ai saisi sont les suivants : adresse ip : 1192.168.0.1 masque sous reseau : 255.255.255.0 passerelle : 192.168.0.254 dns preféré : 212.27.53.252 dns auxiliere : 212.27.54.252 Que me conseillez vous de faire comme test ? ai je loupé qqchse ? lien vers le post initial : http://forum.zebulon.fr/infection-malware-t172032.html je suis sous xp sp2 s'il vous faut d'autres informations n'hesitez pas a me le demander D'avance merci pour votre aide et bonne année 2010

Merci pour votre reponse. j'ai essayé de reconfigurer le reseau hier soir. Javais perdu l'ensemble des parametres de la configuration manuelle que j'avais effectuée au paravant. J'ai réussi a retrouver une connection reseau en refixant l'adresse ip de mon poste , du masque de sous reseau et de la passerelle (routeur freebox) j'ai aussi saisit les dns primaire et secondaire de free. A lheure actuelle , j arrive a pinger une adresse ip type 74.xxx.XX mais pas www.google.fr Je ne comprends pas le probleme ? il s'agit a priori d'un probleme au niveau dns mais je ne vois pas quoi. J' ai essayé de reparer a nouveau la connection et desormais le message est le suivant : "windows n' a pas ........ n'a pas été menée a bien : Enregistrement aupres du service DNS" les dns de free que j ai saisi sont les suivants : adresse ip : 1192.168.0.1 masque sous reseau : 255.255.255.0 passerelle : 192.168.0.254 dns preféré : 212.27.53.252 dns auxiliere : 212.27.54.252 Que me conseillez vous de faire ?? merci

bonsoir, depuis votre precedent message, j'avais fait quelques essais et il semble que tdsskiller ait amélioré mon probleme. Je n'ai plus de création intempestive de svchost infectés toutes les 10 minutes. Je viens de telecharger et de lancer combofix mais le problème est qu'apres redemarrage du pc suite a l'analyse de combofix, je n'ai plus de reseau ( il mindique au niveau de l'icone reseau connectivité reduite ou inexistante). Je suis actuellement sur une autre ordinateur, que me conseillez vous de faire pour rétablir le reseau et donc la connexion a internet ? Cordialement, filou

Bonjour , Je vous ecris car je n'arrive pas a me debarasser d'un virus malgré les informations disponible sur le forum. Mes symptomes sont les suivants : ouverture d'un onglet casino dans firefox lors de surf. Alerte réguliere de avast de la detection de win 32 malware gen environ toutes les 10 min dans C:\windows\temp un répertoire se crée avec un svchost infecté. Je n'arrive pas a trouver ce qui génére ce svchost infecté toutes les 10 minutes. Voici le rapport hijack de ce jour: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:22:53, on 01/01/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\PC Tools Firewall Plus\FWService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\lclock.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Calimanjaro\Calimanjaro.exe C:\WINDOWS\system32\spoolsv.exe C:\Documents and Settings\filou\Bureau\HiJackThis.exe C:\Program Files\Alwil Software\Avast4\setup\avast.setup C:\Program Files\Google\Update\GoogleUpdate.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.winlsd.org/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.bu520.com/adsDirect.php?cid=937...cingcentral.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe" O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_SDF.tmp" /EF "HKLM" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LClock] lclock.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Calimanjaro] "C:\Program Files\Calimanjaro\Calimanjaro.exe" min O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll O13 - DefaultPrefix: O13 - WWW Prefix: O13 - Home Prefix: O13 - Mosaic Prefix: O13 - FTP Prefix: O13 - Gopher Prefix: O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service Google Update (gupdate1ca23005a9bfd68) (gupdate1ca23005a9bfd68) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe -- End of file - 5483 bytes Merci d'avance et bonne année 2010