Virus ou Free ?

[megataupe]

Heu, clic droit sur ma connection, c'est à dire

 

Re. Dans la barre des tâches (en bas à droite) tu cliques droit sur l'icone des 2 petits PC.

 

Pour le hosts tu ouvres Sélectionner le programme dans une liste et tu choisis bloc-note.

[Thanos]

salut @ tous

J'espère que nous ne sommes pas devant un PC Zombie

Je commence à me demander si ce n'est pas le cas! Etant donné que windows n'est pas

 

du tout à jour,des attaques par déni de service lancées puis relayées par ce pc sont tout à fait

 

possibles. Un silent runners peut être pour débusquer le coupable?...

[Anianka]

Ca c'est ce le c/c du fichiers Hosts ouvert avec le bloc note:

# Copyright © 1993-1999 Microsoft Corp.

#

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

#

# This file contains the mappings of IP addresses to host names. Each

# entry should be kept on an individual line. The IP address should

# be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one

# space.

#

# Additionally, comments (such as these) may be inserted on individual

# lines or following the machine name denoted by a "#" symbol.

#

# For example:

#

# 102.54.94.97 rhino.acme.com # source server

# 38.25.63.10 x.acme.com # x client host

#

127.0.0.1 localhost

 

Et je vais me faire tapper si je dis que dans Démarrer, je n'ai pas d'onglet "Connexions" et que dans la barre de tâche l'icône avec les deux petits PC n'apparait pas ?

[Anianka]

Re,

 

Bon j'ai finalement trouvé mes connexions réseaux, quand j'arrive dans la fenêtre:

 

 

Là, je dé-coche la case TCP/IP et ensuite je fais "ok" ?

[Thanos]

re

 

Non! je crois (d'apres ta capture ) que tu dois aller dans "Propriétés" à droite de

 

"Désinstaller" puis voir si tu as les 2 adresses DNS en question. Si c'est le cas , efface

 

les,puis tu coches "obtenir les adresses des serveurs DNS automatiquement".

 

Une fois dans l'onglet Propriétés de Protocole Internet(TCP/IP) , vas dans "Avancé"=>

 

(là tu te retrouves dans "Paramètres TCP/IP avancés) =>" DNS" . Dis ce que tu vois

 

dans la fenetre "Adresse des serveurs DNS,dans l'ordre d'utilisation"

 

salut Jack l'insomniaque

Modifié le 9 octobre 2005 par charles ingals

[Anianka]

Salut tout le monde,

 

Bon mon rapport à quelque peut changé depuis que j'ai eu un légé soucis de connection aujourd'huit... je ne parvenais pas à me connecter, impossible de composer le numéro etc etc.

 

Bref, j'ai donc reconfiguré ma connection (depuis ca marche) et le rapport donne une nouvelle ligne O17, voilà le rapport:

 

Logfile of HijackThis v1.99.1

Scan saved at 14:32:28, on 10/10/2005

Platform: Windows XP  (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe

c:\progra~1\mcafee.com\vso\mcvsescn.exe

C:\PROGRA~1\mcafee.com\agent\mcagent.exe

C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe

C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe

c:\PROGRA~1\mcafee.com\vso\mcshield.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Musicmatch\Musicmatch Jukebox\mmjb.exe

C:\Program Files\Musicmatch\Musicmatch Jukebox\MMDiag.exe

C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe

C:\Program Files\HijackThis\HijackThis.exe

C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_director.exe

C:\PROGRA~1\MUSICM~1\MUSICM~1\MM_TDM~1.EXE

C:\Program Files\Internet Explorer\iexplore.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"

O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe

O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{E1EEFB18-6C2A-4832-96C4-C00D3869BC3F}: NameServer = 212.27.54.252 212.27.39.1

O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Unknown owner - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe (file missing)

O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

Les IP ont changées, mais elle ressemblent pas encore aux DNS de Free que tu m'avais donné megataupe.

 

 

Du coup dans la fenêtre "Adresse des serveurs DNS, dans l'ordre d'utilisation", ben j'ai rien.

 

C'est normal docteur ?

 

A plus.

 

[Edit: Et oui oui, j'ai bien coché la case "obtenir les adresses des serveurs DNS automatiquement", enfin elle était déjà cochée de toute manière]

Modifié le 10 octobre 2005 par Anianka

[Thanos]

salut

 

C'est tout bon

 

Les deux ip:212.27.54.252 et 212.27.39.1

inetnum:      212.27.39.0 - 212.27.39.255

netname:      FR-PROXAD

descr:        Proxad / Free Telecom

 

inetnum:        212.27.53.0 - 212.27.54.255

netname:        FR-PROXAD

descr:          Proxad / Free SAS

descr:          NAS & server Bezons (infra)

descr:          Bezons, France

Du coup dans la fenêtre "Adresse des serveurs DNS, dans l'ordre d'utilisation", ben j'ai rien.

Oui,tout à fait normal;je n'ai rien non plus!

 

On sait ce qui reste à faire en pareil cas

 

 

J'espère que ca aura réglé le problème de déconnection!

@+

[Anianka]

Le petit problème, c'est que je pars avant 21h ce soir, donc je ne pourrais pas savoir si la malédiction de mon PC perdure, et je ne reviens pas avant... heu... lundi prochain

 

Bref, je vais voir si ca change pour les jeux online (en gros si mon 1024 a fini de se prendre pour un 28k), je reviens dans quelques minutes

 

Merci beaucoup en tout cas, pour votre patience et votre aide, à tous.

[Jack_Burton]

Bonjour a tous, bonjour anianka et Charly

 

Ben finalement mon idée a été bénéfique :

 

J aurais peut etre une idée mais je ne suis pas sur du résultat.

Tu pourrais reconfigurer ta connexion manuellement... En effet cette ligne 017 correspond a ton réseau ou a une connexion configurée manuellement.

 

 

Tu "pense" que si je reconfigure ma connection (c'est à dire free etc) manuellement, ca pourrait solver le problème ?

 

Maintenant je peux te répondre : OUI ca va résoudre ce probleme

 

 

Heureux que tout soit rentré dans l ordre anianka

 

Edit : Je vois que tu utilises ZoneAlarm en firewall, tu devrais le configurer selon le tuto de Tesgaz.

Si ton firewall avait été bien configué tu n aurais pas été aussi infecté

Modifié le 10 octobre 2005 par Jack_Burton

[Anianka]

Apparement, en test très rapido, mon 1024 s'apparente toujours à un 28k pour ce qui est des jeux online... snif.

 

Autrement, j'ai puni ma mère, elle s'occupera donc de surveiller si ma connect va planter ce soir à 21h (comme avant), et je posterais la réponse dès que possible.

 

A plus.

 

[Edit: Vilain petit opportuniste Jack ... et merci pour le tuto de Tesgaz]

Modifié le 10 octobre 2005 par Anianka