Flux rss
Ils ont besoin de votre aide
Rechercher : dans
Par :

Connexion temporaire à internet

Kakashi, le samedi 12 novembre 2005 à 00:01:54 
 Signaler ce message aux modérateurs

Bonjour,

Récemment, j'ai voulu changer de système d'exploitation et migrer de windows 2000 à windows XP et depuis pas mal de chevaux de troie se sont installé dans mon ordinateur. J'ai fais une analyse avec un antivirus en ligne (bitdefender) et il me reste deux troyens:

D:\System Volume Information\_restore{8A06222E-30FC-4473-91F3-C9A3399F1A4B}\R­P8\A0011408.exe=>wise0020

Détecté avec: Application.Adware.NewDotNet.B.Dropper

D:\System Volume Information\_restore{8A06222E-30FC-4473-91F3-C9A3399F1A4B}\RP8\A0011408.exe=>wise0020

Supprimé

D:\System Volume Information\_restore{8A06222E-30FC-4473-91F3-C9A3399F1A4B}\RP8\A0011408.exe

Echec de la mise à jour

D:\System Volume Information\_restore{8A06222E-30FC-4473-91F3-C9A3399F1A4B}\RP8\A0011408.exe=>wise0023

Infecté par: Trojan.Muldrop.1869.A

D:\System Volume Information\_restore{8A06222E-30FC-4473-91F3-C9A3399F1A4B}\RP8\A0011408.exe=>wise0023

Echec de la désinfection

D:\System Volume Information\_restore{8A06222E-30FC-4473-91F3-C9A3399F1A4B}\RP8\A0011408.exe=>wise0023

Supprimé

D:\System Volume Information\_restore{8A06222E-30FC-4473-91F3-C9A3399F1A4B}\RP8\A0011408.exe

Echec de la mise à jour

Infecté par: Trojan.Downloader.IstBar.IS

impossible de me débarasser de ceux là et depuis je ne peux plus surfer plus de 30 mn sans devoir redémarrer mon PC! Par contre ma connection est toujours présente car si j'ai engagé un téléchargement il continu sans problème.

merci de vos réponses.

Configuration: Hp pavillon pentium 4 2GHz 512 Mo de RAM 
OS: windows XP pro service pack 2 
Firewall:Zone alarm pro
AV : panda 2006

Meilleures réponses pour « Connexion temporaire à internet »
Posez votre question Répondre

1

balltrap34, le samedi 12 novembre 2005 à 00:34:06

Salut
defender les a suppr c est ecrit
fait ceci
HijackThis (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
section virus/logiciel de securite demo animée sur la meme page

telecharge le et met le dans son propre dossier ex/c :hj

clik sur do a systeme scan et save a logfile
et copier coller le rapport la chasse et le balltrap ma vrai passion
voir site perso dans profil

   
Répondre à balltrap34

2

kakashi, le samedi 12 novembre 2005 à 01:43:56

Effectivement il les as supprimé mais quand je refais une analyse il les retrouve et les supprime encore et encore. Ils sont donc toujours là!

   
Répondre à kakashi

3

kakashi, le samedi 12 novembre 2005 à 02:02:39

Salut,

Voici le rapport de hijack this:

Logfile of HijackThis v1.99.1
Scan saved at 01:55:50, on 12/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\BitSpirit\BitSpirit.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Hijack this\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.pandasoftware.com/redirector/?prod=104&app=WindowsUpdate&lang=fre
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131404740968
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe

merci de ton aide

   
Répondre à kakashi

4

balltrap34, le samedi 12 novembre 2005 à 12:19:56

Il y a rien dans ton log

Désactiver restauration

il faut la désactiver
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
tu redémarre
tu fais scan en ligne ici pour verif
http://www.bitdefender.fr
clik sur scan on line a gauche et suis la procedure

et si tout va bien tu réactive ta restauration en refaisant le même
chemin mais la tu décoche la case et tu redémarre
et tu fait un nouveau point de restauration
pour cela tu clik sur demarrer/tous les programmes/accessoires/outil systeme/restauration systeme et tu suis la procedure
la chasse et le balltrap ma vrai passion
voir site perso dans profil

   
Répondre à balltrap34

5

kakashi, le dimanche 13 novembre 2005 à 02:40:16

Salut balltrap,

J'ai suivi tes instructions tout fonctionne comme avant merci beaucoup je commençais à perdre la tête.

merci encore

   
Répondre à kakashi

6

 balltrap34, le dimanche 13 novembre 2005 à 10:52:28

Oki
si tous est bon tu reative ta restauration et tu fait un point de restau tous propre la chasse et le balltrap ma vrai passion
voir site perso dans profil

   
Répondre à balltrap34
Posez votre question Répondre
Partager la connexion à Internet Intérêt Si vous possédez un réseau local (deux ordinateurs ou plus reliés en réseau), dont un connecté à Internet (par l'intermédiaire d'un modem, par le câble, ...), il peut être intéressant de rendre la connexion accessible aux autres... www.commentcamarche.net/contents/configuration-reseau/partage-connexion-internet.php3
[Wii] comment se connecter à Internet ? (Résolu) Bonjour j'ai un ptit probleme, voila j'ai acheté la Wii mais je n'arrive pas à la connecter à Internet ils me disent " Un appareil utilise la même adresse IP allez dans les paramétres Internet" Voila merci à celui qui pourra me renseigner ! www.commentcamarche.net/forum/affich-2519765-wii-comment-se-connecter-a-internet
Connecter à internet sans abonnement (Résolu) Bonjour, je voudrai qu on m'explique comment on se connecte à internet avec une ligne téléphonique sans s'être abonné chez un fournisseur internet. l'histoire c'est que j'ai vu quelqu'un se connecter à internet à partir de sa ligne téléphonique qui... www.commentcamarche.net/forum/affich-4423603-connecter-a-internet-sans-abonnement
IPhone: configuration de la connexion InternetConfiguration de la connexion d'un iPhone à internet selon les opérateurs français Orange Bouygues Telecom Bouygues - Contrat Pro Data Illimité (2.5G/Edge et HSPDA) SFR Si vous avez un abonnement WAP Ouvrez votre iPhone et cliquez sur... www.commentcamarche.net/faq/sujet-13272-iphone-configuration-de-la-connexion-internet
Résultats pour Connexion temporaire à internet
TROUVER LES FICHIERS TEMPORARY INTERNET FILES (Résolu)Bonjour, Tout est dans le titre, je n'arrive pas à trouver le dossier de "Temporary internet files" si je ne me trompe pas du titre du dossier LOL Merci de votre aide. Bon week end à tous !!!!! www.commentcamarche.net/forum/affich-8407611-trouver-les-fichiers-temporary-internet-files
Temporary internet files (Résolu)Bonjour Je ne trouve pas le dossier temporary internet files, pour y avoir accés je suis obligé de passer par "DEMARRER:C:\Documents and Settings\administrateur\Local Settings\Temporary Internet Files"Pourriez-vous me dire la cause de ce pb et y... www.commentcamarche.net/forum/affich-12194612-temporary-internet-files
Trouv pas temporary internet files avec vistasalut a tous je viens d avoir vista mais je ne trouve pas mon fichier temporary internet files aidez moi s il vous plait www.commentcamarche.net/forum/affich-3011092-trouv-pas-temporary-internet-files-avec-vista
Résultats pour Connexion temporaire à internet
Partager une connexion InternetIntérêt Si vous possédez un réseau local (deux ordinateurs ou plus reliés en réseau) dont un connecté à Internet (par l'intermédiaire d'un modem ADSL, par le câble, ...) il peut être intéressant de rendre Internet accessible aux autres... www.commentcamarche.net/contents/pratique/partage.php3
Partager une connexion Internet sous Windows XPIntérêt Si vous possédez un réseau local (deux ordinateurs ou plus reliés en réseau) dont un connecté à Internet (par l'intermédiaire d'un modem, par le câble, ...) il peut être intéressant de rendre Internet accessible aux autres ordinateurs du... www.commentcamarche.net/contents/pratique/partage-xp.php3
Partager une connexion Internet avec Jana ServerIntérêt Si vous possédez un réseau local (deux ordinateurs ou plus reliés en réseau, c'est-à-dire possèdant chacun une carte réseau) dont un connecté à Internet (par l'intermédiaire d'un modem, par le câble, ...) il peut être intéressant de rendre... www.commentcamarche.net/contents/pratique/partage2.php3
Résultats pour Connexion temporaire à internet