Plus de connexion internet et PC très lent

[4400koala]

Bonsoir,

 

Depuis jeudi de la semaine passée, je ne parviens plus à obtenir une connexion internet.

Dans un premier temps, j'ai effectué une restauration système qui n'a rien changé au problème.

 

J'ai contacté le revendeur de mon pc, un ami, qui est venu étudier le problème et , n'a pas trouvé de solution.

En adressage dynamique, je n'ai plus de passerelle, et quand je lui demande de réparer la connexion, le pc me dit qu'il n'y arrive pas 'pas pu mener cette opération...'.

 

J'ai donc branché un portable sur le cable internet, et été voir les différentes valeurs prises par les ip, passerelle, dns, ... et introduit ces valeurs en adressage fixe et rien n'y fait : toujours pas de connexion.

 

Puis comme mon ami me disait que j'allais devoir me résoudre à reformater mon disque dur, j'en ai parlé à mon beau-frère qui est inscrit chez Zebulon et se demandait si une infection ne pouvait être à l'origine du problème.

 

Il m'a fait désinstaller Avast, il est venu m'installer Antivir et a fait une mise à jour manuelle, a téléchargé Mbam qu'il n'a pas pu mettre à jour, a exécuté un ATF cleaner et fait tourner Un HJT.

 

Mbam n'a rien trouvé, antivir a repéré 16 virus et en a mis 14 en quarantaine.

 

Je vous envoie ces différents rapports.

La lenteur du Pc s'est un peu ameliorée, l'ami vendeur de pc m'avait dit que c'était désastreux !

 

Si vous estimez que ce sujet devrait d'abord passer par le forum software avant de passer par la désinfection, n'hesitez pas à me le dire.

 

En essai de connexion, il affiche l'adresse à atteindre donne une barre verte, puis attend, puis donne une seconde, puis attend, puis une troisième puis attend, mais finit toujours par dire qu'il ne peut pas afficher cette page.

 

Voici le rapport HJT

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:18:02, on 13/02/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\XWatDog.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe

C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Documents and Settings\Marc Godelaine\Bureau\HiJackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [RegServer] regserve.exe

O4 - HKLM\..\Run: [XGIWatchDog] XWatDog.exe

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles startup

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [NokiaOviSuite2] C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL

O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1254359760718

O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} - http://www.sibelius.com/download/software/...tiveXPlugin.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{0B6C2807-DB2B-4954-B692-A25F1EBBCA3E}: NameServer = 192.168.0.1

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O23 - Service:hadriengodelaine@msn.com Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe

 

--

End of file - 8304 bytes

 

 

Le rapport Mbam

 

 

Malwarebytes' Anti-Malware 1.44

Version de la base de données: 3510

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

13/02/2010 18:43:09

mbam-log-2010-02-13 (18-43-09).txt

 

Type de recherche: Examen rapide

Eléments examinés: 107860

Temps écoulé: 13 minute(s), 15 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

et enfin Antivir

 

 

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : samedi 13 février 2010 18:43

 

La recherche porte sur 1751559 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : GOD-23CE5621195

 

Informations de version :

BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 11:04:56

ANTIVIR1.VDF : 7.10.3.84 5532016 Bytes 26/01/2010 15:36:36

ANTIVIR2.VDF : 7.10.4.39 719776 Bytes 11/02/2010 16:50:36

ANTIVIR3.VDF : 7.10.4.45 70656 Bytes 12/02/2010 17:11:20

Version du moteur : 8.2.1.160

AEVDF.DLL : 8.1.1.3 106868 Bytes 22/01/2010 18:46:56

AESCRIPT.DLL : 8.1.3.13 823674 Bytes 01/02/2010 15:49:04

AESCN.DLL : 8.1.4.0 127348 Bytes 27/01/2010 13:49:12

AESBX.DLL : 8.1.1.1 246132 Bytes 20/11/2009 11:05:50

AERDL.DLL : 8.1.3.4 479605 Bytes 30/11/2009 19:30:38

AEPACK.DLL : 8.2.0.5 422262 Bytes 14/01/2010 08:45:34

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 14:32:46

AEHEUR.DLL : 8.1.1.5 2326901 Bytes 05/02/2010 22:21:30

AEHELP.DLL : 8.1.10.0 237942 Bytes 14/01/2010 08:45:34

AEGEN.DLL : 8.1.1.86 369012 Bytes 01/02/2010 15:49:02

AEEMU.DLL : 8.1.1.0 393587 Bytes 02/10/2009 22:15:48

AECORE.DLL : 8.1.11.1 184694 Bytes 01/02/2010 15:49:02

AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 10:49:34

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26

RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

 

Début de la recherche : samedi 13 février 2010 18:43

 

La recherche d'objets cachés commence.

'129689' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'rstrui.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpqgpc01.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpqbam08.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'KHALMNPR.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LogitechDesktopMessenger.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NokiaMServer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés

Processus de recherche 'XWatDog.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'41' processus ont été contrôlés avec '41' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '66' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\Documents and Settings\Marc Godelaine\Bureau\recup\A graver\Chiquita - Rock a beatin' boogie.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

C:\Documents and Settings\Marc Godelaine\Bureau\recup\A graver\coldplay viva la vida.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

C:\Documents and Settings\Marc Godelaine\Bureau\recup\Documents and Settings\Marc\Local Settings\Temp\76993.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mirar.AL

C:\Documents and Settings\Marc Godelaine\Bureau\recup\Documents and Settings\Marc\Local Settings\Temp\aac3.tmp

[0] Type d'archive: CAB (Microsoft)

--> 76993.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mirar.AL

--> dainstaller.exe

[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen

C:\Documents and Settings\Marc Godelaine\Bureau\recup\Documents and Settings\Marc\Local Settings\Temporary Internet Files\Content.IE5\PNHHINDE\webbe__Huis_clos__250520091955__250520091955.flv[1].jpg

[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/PicFrame.Gen

C:\Documents and Settings\Marc Godelaine\Bureau\recup\LOSTFILE\DIR13\howto_sc3_fr[1].jpg

[RESULTAT] Contient le modèle de détection du dropper DR/FakePic.Gen

C:\Documents and Settings\Marc Godelaine\Bureau\recup\LOSTFILE\DIR14\howto_sc2_fr[1].jpg

[RESULTAT] Contient le modèle de détection du dropper DR/FakePic.Gen

C:\Documents and Settings\Marc Godelaine\Bureau\recup\Ma musique\Chiquita - Rock a beatin' boogie.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

C:\Documents and Settings\Marc Godelaine\Bureau\recup\Ma musique\coldplay viva la vida.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

C:\Documents and Settings\Marc Godelaine\Mes documents\Marc - copie disque crashé en 09-2009\Local Settings\Temp\aac3.tmp

[0] Type d'archive: CAB (Microsoft)

--> 76993.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mirar.AL

--> dainstaller.exe

[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen

C:\Documents and Settings\Marc Godelaine\Mes documents\Marc - copie disque crashé en 09-2009\Local Settings\Temporary Internet Files\Content.IE5\PNHHINDE\webbe__Huis_clos__250520091955__250520091955.flv[1].jpg

[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/PicFrame.Gen

C:\System Volume Information\_restore{55CC424E-AB0B-4D7D-87C1-59EB652A9BB8}\RP134\A0018761.dll

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mirar.AL

C:\System Volume Information\_restore{55CC424E-AB0B-4D7D-87C1-59EB652A9BB8}\RP134\A0018762.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Yapson

C:\System Volume Information\_restore{55CC424E-AB0B-4D7D-87C1-59EB652A9BB8}\RP66\A0011802.dll

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mirar.AL

 

Début de la désinfection :

C:\Documents and Settings\Marc Godelaine\Bureau\recup\A graver\Chiquita - Rock a beatin' boogie.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bdffacc.qua' !

C:\Documents and Settings\Marc Godelaine\Bureau\recup\A graver\coldplay viva la vida.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be2fad3.qua' !

C:\Documents and Settings\Marc Godelaine\Bureau\recup\Documents and Settings\Marc\Local Settings\Temp\76993.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mirar.AL

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4baffa9b.qua' !

C:\Documents and Settings\Marc Godelaine\Bureau\recup\Documents and Settings\Marc\Local Settings\Temp\aac3.tmp

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd9fac6.qua' !

C:\Documents and Settings\Marc Godelaine\Bureau\recup\Documents and Settings\Marc\Local Settings\Temporary Internet Files\Content.IE5\PNHHINDE\webbe__Huis_clos__250520091955__250520091955.flv[1].jpg

[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/PicFrame.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd8faca.qua' !

C:\Documents and Settings\Marc Godelaine\Bureau\recup\LOSTFILE\DIR13\howto_sc3_fr[1].jpg

[RESULTAT] Contient le modèle de détection du dropper DR/FakePic.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bedfad4.qua' !

C:\Documents and Settings\Marc Godelaine\Bureau\recup\LOSTFILE\DIR14\howto_sc2_fr[1].jpg

[RESULTAT] Contient le modèle de détection du dropper DR/FakePic.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bedfad5.qua' !

C:\Documents and Settings\Marc Godelaine\Bureau\recup\Ma musique\Chiquita - Rock a beatin' boogie.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bdfface.qua' !

C:\Documents and Settings\Marc Godelaine\Bureau\recup\Ma musique\coldplay viva la vida.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be2fad5.qua' !

C:\Documents and Settings\Marc Godelaine\Mes documents\Marc - copie disque crashé en 09-2009\Local Settings\Temp\aac3.tmp

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd9fac8.qua' !

C:\Documents and Settings\Marc Godelaine\Mes documents\Marc - copie disque crashé en 09-2009\Local Settings\Temporary Internet Files\Content.IE5\PNHHINDE\webbe__Huis_clos__250520091955__250520091955.flv[1].jpg

[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/PicFrame.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd8facc.qua' !

C:\System Volume Information\_restore{55CC424E-AB0B-4D7D-87C1-59EB652A9BB8}\RP134\A0018761.dll

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mirar.AL

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba6fa97.qua' !

C:\System Volume Information\_restore{55CC424E-AB0B-4D7D-87C1-59EB652A9BB8}\RP134\A0018762.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Yapson

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4823ab40.qua' !

C:\System Volume Information\_restore{55CC424E-AB0B-4D7D-87C1-59EB652A9BB8}\RP66\A0011802.dll

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mirar.AL

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4add0270.qua' !

 

 

Fin de la recherche : samedi 13 février 2010 20:15

Temps nécessaire: 1:30:55 Heure(s)

 

La recherche a été effectuée intégralement

 

6349 Les répertoires ont été contrôlés

402423 Des fichiers ont été contrôlés

16 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

14 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers

402406 Fichiers non infectés

2628 Les archives ont été contrôlées

1 Avertissements

15 Consignes

129689 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

 

 

 

Merci de votre avis sur le fait de savoir si une infection pourrait empêcher ma connexion de se réaliser ou bloquer ma passerelle qui d'après live messenger est l'endroit où cela coince....

 

Bon week-end à toutes et tous.

[Thanos]

salut

 

Tente ceci et dis moi si as récupéré ta connexion >>

 

Passe par Démarrer> Exécuter et tape cmd puis clique sur [OK]

 

Copie/colle ceci dans la fenetre noire :

netsh winsock reset catalog

> valide par la touche [entrée]

 

Edit: Redémarre le pc et dis moi si ca fonctionne.

[4400koala]

Bonsoir Thanos,

 

Merci de ta réponse mais ça ne se connecte toujours pas.

 

Après avoir suivi tes instructions, quand l'ordinateur a èté démarré j'étais en adressage statique ; j'ai ouvert IE il dit que le site a été trouvé mais reste en attente de connexion et "cale" sur la 5ème barre verte de progression; je suis allé sur windows live messenger, il est allé jusqu'à la 7ème ligne 'port et pare feu' alors que précédemment il s'arrêtait à la passerelle; j'ai réessayé une 2ème connexion et lors de la demande de dépannage, il s'est de nouveau arrêté à la 2ème ligne 'passerelle'. J'ai essayé de le mettre en dynamique et là-bas, j'ai un ! dans un triangle jaune sur l'icone avec les 2 écrans de connexion (comme c'était le cas avant - je ne l'avais pas signalé); en allant voir les propriétés de connexion, j'ai une passerelle affichée ce qui n'était pas le cas avant l'essai de réparation proposée.

 

Merci de la suite que tu pourras donner à mon problème et je m'en vais quand même dormir quelques heures.

 

NB: j'espère que ma 3ème tentative de réponse va bien arriver après 1H08 de communication téléphonique avec mon beauf

[Thanos]

salut

 

Ne t'étonne pas si tu ne vois plus les deux précédents messages que tu as posté: je les ait supprimé par souci de clareté

 

Ok: on va tenter ceci à présent >>

 

Passe par Démarrer => Exécuter et tape cmd puis clique sur [OK]

 

A l'invite de commandes, copie/colle la commande suivante, puis appuies sur [ENTRÉE] :

 

netsh int ip reset c:\resetlog.txt

 

La commande va se lancer: patiente un peu.

 

Quitte l'invite de commande, redémarre le pc puis retente de te connecter.

[4400koala]

Bonjour, me revoici

 

J'ai bien copié la "formule magique" à l'endroit voulu, mais lorsque je "valide" avec [entrée], rien ne se passe même si je patiente; d'ailleurs, dès que je fais [entrée], dans les 2 secondes, s'affiche la même ligne : documents and settings ...

J'ai quand même essayé de redémarrer, mais rien n'a évidemment changé

 

Merci pour la suite

[4400koala]

Bonsoir Thanos,

 

Un peu inquiet, (un petit peu) de ne plus avoir de tes nouvelles.

 

Sans doute as tu beaucoup de sujets brûlants ou une notification s'est égarée.

 

Ma tour en est toujours au même point :

 

En adressage dynamique, j'ai toujours un triangle jaune avec "!" .

Il me donne l'adresse IP 169.254.75.34 (???? ndlr)

Me colle un masque 255.255.0.0

Ne me donne pas de passerelle...

 

Tandis que le portable sur le même fil me donne

une IP 192.168.0.6

un masque de 255.255.255.0

une passerelle 192.168.0.1

 

Et quand je passe en adressage statique, j'ai beau lui coller la réplique exacte des paramètres affichés par le portable, il ne veut pas se connecter !!!

 

Tes commandes, je les ai répétées, couplées, et encore répétées.

Rien n'y fait.

 

Parfois, j'essaye de me contacter à Live Hotmail et lui demande de dépanner : il s'arrête souvent sur un problème de passerelle, parfois sur serveur dns, parfois va plus loin et ne voit plus qu'un problème de port (où il dit possibilité problème proxy ou pare-feu) mais cela est tout à fait aléatoire...

 

Le fait de passer en statique avant de revenir en dynamique fait disparaître le triangle jaune, mais après redémarage, il revient. (si je le redémarre en dynamique)

 

Je n'ai jamais fait attention aux valeurs attribuées auparavant mais me demande d'ou vient ce 169.254..... et ce masque de sous réseau....

 

Si par bonheur tu as une autre formule magique, ou une autre piste elle sont les bienvenues.

 

Merci en tout cas de t'être penché sur le sujet.

[Thanos]

salut

 

Désolé d'avoir zappé le sujet 4400koala!!

 

On va tenter ceci à présent (vider le cache DNS):

 

Passe par Démarrer => Exécuter et tape cmd puis clique sur [OK]

 

A l'invite de commandes, copie/colle la commande suivante, puis appuyez sur [ENTRÉE] :

 

ipconfig /flushdns

 

La commande va se lancer: patiente un peu.

 

Quitte l'invite de commande, redémarre le pc puis retente de te connecter.

[4400koala]

Rebonsoir Thanos,

 

J'ai bien démarré effectué la commande, il a bien confirmé avoir vidé DNS.

 

Après redémarrage, tous les symptômes décrits précédemment réapparaissent :

 

Triangle jaune

IP 169.254.75.34

Masque : 255.255.00

et pas de passerelle.

 

Il ne sait pas réparer, il dit de contacter l'administrateur réseau...

 

Après un second démarrage en dynamique, passage en statique : pas plus de résultat si ce n'est que le triangle jaune disparaît, qu'il dit qu'il est connecté au réseau, que les deux écrans de la barre des tâches clignotent..., mais il ne veut rien ouvrir.

 

Deux observations :

 

1) Après avoir effectué ta commande, au redémarrage, les deux moniteurs dans la barre des tâches ne sont pas apparus, ils ne sont revenus qu'au second redémarrage.

(A ce propos, entre l'apparition du bureau et l'apparition des écrans, il se passe en moyenne trois bonnes minutes.

C'est sans doute dû à des tentatives de connexion)

 

2) A chaque démarrage du PC, il me dit que je cours un risque, que mon pare-feu n'est pas activé, alors qu'il l'est, et que mon antivir est sans doute périmé (ce qui est vrai) puis enlève la ligne concernant le pare-feu pour ne laisser que celle d'antivir.

Ce message venait déjà quand j'étais sous avast mais pas lorsqu'au début mon nouveau hdd avait été mis en service.

Je ne sais plus quand ce message a commencé à apparaître d'ailleurs...

Cela n'a sans doute rien à voir avec notre problème mais je le signale quand même.

 

Reste t'il des choses à tenter ??

 

Bonne journée à toi et merci.

 

Vais aller chercher un peu de repos

[4400koala]

Bonsoir Thanos,

 

Une ou l'autre idée encore avant de me résigner à formater ?

 

Merci

[Thanos]

salut

 

Désolé pour le délai d'attente

 

4400koala, le problème semble lié à un problème de configuration et non à un problème de malware.

Des personnes plus qualifiées que moi pourront t'apporter une réponse je pense sur le forum adéquat.

Poste un topic ici et précise le problème => http://forum.zebulon.fr/internet-et-reseaux-f5.html

Ca vaut le coup, plutôt que de te résoudre à formater