Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour,

Ma connection internet au bout d'un certain temps variable se coupe. Une fois coupée certaines applications ne fonctionnent plus, comme l'accès au gestionnaire des tâches. Je suis en XP Pro. Mon PC est un Packard Bell qui a une partition cachée sur mon disque dur dans laquelle se trouve les fichiers pour réinstallation. L'antivirus Kapersky ne voit rien.

Voici mon rapport Hijackthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 11:27:24, on 11/06/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Hijackthis\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-internet.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto

O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE

O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{0830A7BE-B8ED-4BF4-BF4D-8B6FCDC0BB8B}: NameServer = 194.117.200.10 194.117.200.15

O17 - HKLM\System\CS1\Services\Tcpip\..\{0830A7BE-B8ED-4BF4-BF4D-8B6FCDC0BB8B}: NameServer = 194.117.200.10 194.117.200.15

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe

O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

Quelqu'un peut-il m'aider ?

Posté(e)

Voici le rapport en mode normal :

 

Logfile of HijackThis v1.99.1

Scan saved at 12:23:17, on 11/06/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Executive Software\Diskeeper\DkService.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\GSICON.EXE

C:\Program Files\Soft4Ever\looknstop\_looknstop.exe

C:\WINDOWS\system32\dslagent.exe

C:\Program Files\Club-Internet\Lanceur\lanceur.exe

C:\BitTorrent\bittorrent.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Hijackthis\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-internet.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto

O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE

O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{0830A7BE-B8ED-4BF4-BF4D-8B6FCDC0BB8B}: NameServer = 194.117.200.10 194.117.200.15

O17 - HKLM\System\CS1\Services\Tcpip\..\{0830A7BE-B8ED-4BF4-BF4D-8B6FCDC0BB8B}: NameServer = 194.117.200.10 194.117.200.15

O17 - HKLM\System\CS2\Services\Tcpip\..\{0830A7BE-B8ED-4BF4-BF4D-8B6FCDC0BB8B}: NameServer = 194.117.200.10 194.117.200.15

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe

O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Posté(e)

Re,

 

 

 

Il n'y a rien d'infectieux sur ton rapport... fais quand même attention à ça :

 

C:\BitTorrent\bittorrent.exe

 

 

Ca pourrait t'éviter certains problèmes => http://forum.zebulon.fr/index.php?showtopic=85544

 

Ton problème semble provenir d'un problème de modem (les usb sont connus pour leurt instabilité) our bine d'un problème de ligne (ton FAI).

Est-ce que tes problèmes de déconnexions existent depuis longtemps ou sont apparus du jour au lendemain ?

 

 

 

Tu peux quand même vérifier si ton système n'est pas infecté en faisant le scan en ligne de panda --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php (fonctionne sous IE)

 

- Met une adresse mail "bidon" (ou crée une adresse jetable --> http://www.jetable.org/fr/index )

- Installe l'activex

- Suis les instructions

- Choisis un scan "Disques locaux"

- A la fin du scan, clique sur "sauver le rapport"

- Copie le rapport du scan et met-le dans ton prochain post

 

 

Le tuto si tu bloques sur quelque chose --> http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

 

 

A+ :P

Posté(e)

Cela fait depuis deux mois que ça dure et je ne comprends pas pourquoi, c'est apparu comme cela mais je n'ai pas fait le lien avec l'installation d'un nouveau logiciel. Voici le rapport de Panda :

 

 

Incident Statut Analyse

 

Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@2o7[1].txt

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[2].txt

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt

Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@atwola[1].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt

Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@stats1.reliablestats[2].txt

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt

Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@zedo[1].txt

J'ai donc effacé tous ces cookies. Mais je ne pense pas que cela soit la cause de mes coupures.

Je ne suis pas sûr non plus que cela soit dû aux ports USB par contre je me pose la question pour les IRQ mais je n'y connais pas grand chose et je ne sais pas comment les surveiller.

Posté(e)

Re,

 

 

Effectivement, les cookies n'ont rien à voir avec tes problèmes de déconnexions :P

 

 

C'est vraiment bizarre que le gestionnaire de tâches se désactive après une coupure internet :P

 

Tu peux faire un dernier scan, pour vérifier si des malwares cachés (ou rootkits) ont infectés ou non ton système :

 

Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

 

 

 

 

A+ :-P

Posté(e)

Voici le log :

 

06/11/06 13:46:51 [info]: BlackLight Engine 1.0.37 initialized

06/11/06 13:46:51 [info]: OS: 5.1 build 2600 (Service Pack 2)

06/11/06 13:46:51 [Note]: 7019 4

06/11/06 13:46:51 [Note]: 7005 0

06/11/06 13:47:00 [Note]: 7006 0

06/11/06 13:47:00 [Note]: 7011 216

06/11/06 13:47:00 [Note]: 7026 0

06/11/06 13:47:01 [Note]: 7026 0

06/11/06 13:47:01 [Note]: 7015 848

06/11/06 13:47:01 [Note]: 7015 5

06/11/06 13:47:01 [Note]: 7015 1980

06/11/06 13:47:01 [Note]: 7015 5

06/11/06 13:47:03 [Note]: FSRAW library version 1.7.1015

06/11/06 13:48:27 [Note]: 7007 0

 

mais il m'a indiqué qu'il n'avait rien trouvé. C'est effectivement bizarre que la rupture de la connection internet m'empêche d'accéder au gestionnaire des tâches.

Posté(e) (modifié)

Re,

 

 

Blacklight n'a en effet rien trouvé. Je pense qu'on peut donc écarter la piste de l'infection.

 

Pour l'instant, j'ai pas d'idées. Je t'invite donc à poster dans le forum Internet et Réseaux...

 

 

De mon côté, je vais également chercher :P

 

 

A+ :P

Modifié par tornado

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...