Infection backdoor?

si vous allez dans le post du forum réseau, allez voir de suite vers la fin il y a des "résumés"!
merci!

up

tu n' as pas d'antivirus? rien pour te proteger?

___________

tu as quelle systeme de connexion wifi, quelle box, a quelles distances sont elles, depuis quand ca bloque? ca marchais avant ou ca plante depuis le debut?

___________


pour ecarter les virus




Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum


_________________

combofix (colle le rapport)

http://mickael.barroux.free.fr/securite/combofix.php


_________________

colle le rapport
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

• Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
• Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
• Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html


_____________


utilise aussi pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo

http://www.01net.com/...


_______________

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://www.pandasoftware.fr/Activescan/Activescan.html


scan en ligne firefox

http://fr.trendmicro-europe.com/consumer/housecall/housecall_launch.php


bit defender free

http://www.01net.com/...



_________________

recolle hijackthis et dis tes pbs

si tu n'as pas d'antivirus mets antivir ou avast


AVAST en français ou ANTIVIR (en anglais mais très efficace)

http://www.01net.com/...

http://www.01net.com/...

salut,
pour repondr à tes questions:
j'ai juste le parfeu windows et ccleaner sur l'ordi, je n'ai pas installé autre chose vu ke je n'avais pas internet avant.
j'ai une carte wifi trendnet 802.11g dans le portable, et une carte edimax IEEE802.11g turbo mode dans la freebox. C'est une freebox v4.
ils sont dans la même piéce, le distance est vraiment minime.
sa a bugé depuis le début.
au début dans la freebox c'était la carte free mais avec cette carte le portable ne tournait qu'à 1mb/s, donc je lm'ai changé, maintenant il m'indique 54mb/s, mais sa ne changhe rien. je vais faire les rappor, merci a+!

ok fait tout


-------------

sinon des fois avec la freebox essaye dans ton compte de changer le canal

j'ai déja essayé! (pour le canal)
pour les rapports de clean, navilog et hijackthis, ils sont dans le forum réseau, dans les derniers posts, mais atten je vais les metr ici

navilog:


** Search Navipromo version 2.0.5 commencé le 25/07/2007 à 17:19:48,51

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode sans échec

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\xavier\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 07/25/07 at 17:19:53.
[-] ERROR: F-Secure BlackLight cannot be used in safe mode.
[+] Exited on 07/25/07 at 17:19:53 (return code = 3).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

3)Recherche Certificats :


*** Analyse Terminé le 25/07/2007 à 17:20:16,03 ***

clean:

25/07/2007 a 17:40:25,91

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

SDFix: Version 1.93

Run by xavier on 25/07/2007 at 18:53

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\xavier\Bureau\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------


Files with Hidden Attributes:

C:\WINDOWS\system32\config\default.tmp.LOG
C:\WINDOWS\system32\config\software.tmp.LOG
C:\WINDOWS\system32\config\system.tmp.LOG

Finished




voila pour sdfix!!

ok le scan en ligne, combofix et installe un antivirus

salut, voici le rapport de combofix:

"xavier" - 2007-07-27 14:06:38 - ComboFix 07-07-23.6 - Service Pack 2 NTFS


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\nm


((((((((((((((((((((((((( Files Created from 2007-06-27 to 2007-07-27 )))))))))))))))))))))))))))))))


2007-07-27 14:05 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-26 13:55 <REP> d-------- C:\Program Files\MSN Messenger
2007-07-25 18:52 <REP> d-------- C:\WINDOWS\ERUNT
2007-07-25 17:19 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-07-25 17:18 <REP> d-------- C:\Program Files\Navilog1
2007-07-25 03:50 <REP> d-------- C:\temp
2007-07-25 03:40 <REP> d-------- C:\unzipped
2007-07-25 03:32 <REP> d-------- C:\DOCUME~1\xavier\APPLIC~1\Help
2007-07-24 22:13 <REP> d-------- C:\Program Files\MSXML 4.0
2007-07-24 18:55 <REP> d-------- C:\WINDOWS\system32\ReinstallBackups
2007-07-24 18:53 <REP> d-------- C:\Program Files\Free.fr
2007-07-24 16:51 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-24 16:51 208,248 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-24 16:48 <REP> d-------- C:\DOCUME~1\xavier\Contacts
2007-07-24 16:46 <REP> d-------- C:\Program Files\Windows Live Toolbar
2007-07-24 16:46 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
2007-07-24 16:44 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-07-24 00:13 <REP> d-------- C:\WINDOWS\pss
2007-07-18 16:32 306,304 --a------ C:\WINDOWS\system32\drivers\rtl8185.sys
2007-07-18 16:31 21,419 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2007-07-18 16:31 <REP> d-------- C:\Program Files\TRENDnet
2007-07-13 12:50 <REP> d---s---- C:\DOCUME~1\xavier\UserData
2007-07-12 22:25 <REP> d-------- C:\fbxusb
2007-07-10 22:24 <REP> d-------- C:\Program Files\TRENDnet(2)
2007-07-10 20:42 <REP> d-------- C:\Program Files\Free(2).fr
2007-07-09 20:22 2,883,584 --a------ C:\DOCUME~1\xavier\ntuser.dat
2007-07-09 19:41 <REP> d-------- C:\WINDOWS\OPTIONS


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-25 01:07:55 49,054 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-07-25 01:07:55 368,314 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-07-12 19:34:37 4,349 ----a-w C:\WINDOWS\mozver.dat
2007-07-11 12:24:23 -------- d-----w C:\DOCUME~1\xavier\APPLIC~1\Real
2007-07-10 23:35:18 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"%FP%Friendly fts.exe"="C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe" [2003-05-06 09:28]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-11-27 01:39]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:50]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:20]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 23:05:56]
Wireless Configuration Utility HW.15.lnk - C:\Program Files\TRENDnet\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe [2007-01-30 14:57:42]

R3 aliadwdm;Pilote WDM d'acc‚l‚rateur audio ALi;C:\WINDOWS\system32\drivers\ac97ali.sys
R3 fbxusb;Carte r‚seau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys
R3 PPPoEWin;PPPoEWin Miniport;C:\WINDOWS\system32\DRIVERS\PPPoEWin.SYS
S2 ADILOADER;General Purpose USB Driver (adildr.sys);C:\WINDOWS\system32\Drivers\adildr.sys
S3 adiusbaw;USB ADSL WAN Adapter;C:\WINDOWS\system32\DRIVERS\adiusbaw.sys
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys
S3 pcouffin;VSO Software pcouffin;C:\WINDOWS\system32\Drivers\pcouffin.sys
S3 rtl8185;Realtek RTL8185 54M Wireless LAN Network Adapter Driver;C:\WINDOWS\system32\DRIVERS\rtl8185.sys
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\sscdbus.sys
S3 sscdmdfl;SAMSUNG CDMA Modem Filter;C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
S3 sscdmdm;SAMSUNG CDMA Modem Drivers;C:\WINDOWS\system32\DRIVERS\sscdmdm.sys


Contents of the 'Scheduled Tasks' folder
2006-08-06 15:44:13 C:\WINDOWS\tasks\Critical Battery Alarm Program.job
2007-07-27 11:50:03 C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-27 14:11:57
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-27 14:13:28 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-27 14:13

--- E O F ---

bon a par sa j'ai installé bitdefender et antivir mais bon c'est en anglais et je sais pas m'en servir!
as tu besoin d'autres infos?

derniéres nouvelles:
j'ai fait une analyse avec windows live one care, qui m'a trouvé deux ptites choses, j'ai coché "quarantaine".
j'ai aussi fait une défragmentation car c'était recommandé...

où en sont tes pbs?

_____________________
pour antivir:
http://www.malekal.com/tutorial_antivir.php


__________________

recolle hijackthis

_____________________

pour les pb free regarde là:

http://www1.assistancefree.fr/v1/accueil/index.php

et bien je n'arrive pas à accéder à une page internet malgré que toute mes connexion fonctionnent, et que j'ai fait plein de test sous les conseil des membres, qu'ils ont fini par me dire qu'ils ne voyaient vraiment pas pourquoi ça ne marchais pas, ...
et noctambule28 m'a dit qu'il suspecté une infection backdoor, qu'il fallait que je vienne sur ce forum pour savoir si oui ou non il y en avait une, et si oui, pour résoudre le problème.
Clairement, y a t'il une infection sur mon ordi qui peut m'empêcher d'accéder à internet quand je suis en wifi???ou quelque chose qui cloche en général?
merci beaucoup

en filaire ca marche?


si oui :

je pense que tu a mal installé ton wifi desinstalle et recommence

oui ça marche en filiaire, enfin quand tu dis filière ca signifie "branché"? parce que oui quand je mets le cable usb sa marche. J'ai déja réinstallé 15 mais je crois que ce n'est pas un problème d'installation, car tout est trés bien détecté, bien connecté tout ça..

mets a jour windows et regarde dans les facultatifs si il y a pas une mise a jour pour le wifi


dans demarrer puis WINDOWS UPDATE

__________________


sinon




desactive le parefeu windows pour voir si tu peux te conneceter (dans demarrer puis panneau de configuration puis centre de securité)

j'ai déja fait tou ça!! j'ai du faire tout ce qui était possible et inimaginable!! :(

tape pb wifi freebox dans la recherche google

pleins de personnes en parlent