Posez votre question Signaler

Worm.p2p.generic: carte réseau inutilisable

zoide 3Messages postés 1 octobre 2007Date d'inscription - Dernière réponse le 2 oct. 2007 à 16:19
Bonjour,
Je suis embété sur mon PC depuis ce samedi, je n'arrive plus à me connecter à Internet (Freebox HD dégroupage partiel). Je croyais au début à une panne de carte réseau (carte réseau intégré) et j'en ai donc racheté une interne en PCI: j'avais toujours le meme probleme. De plus, j'ai essayé de me connecter avec un autre ordinateur avec le meme cable et je parvenais a surfer sans problèmes.
En fait, il m'est impossible de me voir attribuer une IP par ma freebox. Lorsque je clique sur les propriétés de la connexion (Panneau de config/Connexions réseau) je vois que le cable est connecté, mais aucune adresse IP n'a été attribué.
Je décide alors de formater, en gardant sur mon disque dur systeme 3 partitions (1 systeme et 2 lecteurs logiques) en formatant uniquement la partition systeme, le problème est le meme après formatage.
Je décide alors de tester avec un ancien disque dur vierge en débranchant les autres qui me servent habituellement, je le formate et la miracle,la connexion fonctionne. Il y a donc un probleme sur mon disque dur système.
Lorsque j'essaye de faire un ipconfig, il retourne un message d'erreur: Impossible de detecter les paramètres TCP/IP, et ce avant et après le formatage. Au démarrage, mes 2 cartes réseaux prennent du temps à s'afficher dans la barre des taches (entre 1 et 2 minutes).
C'est la que j'ai découvert le probleme. J'ai 3 disques durs internes séparés en 8 partitions. A la racine de chaque partition, il y a un fichier AUTORUN.INF et un executable qui change de nom a chaque suppression: du genre "kdhsgflm.exe" (c un exemple, le nom du fichier est aléatoire). Lorsque je supprime ces 2 fichiers, ils réapparaissent au redémarrage de la machine, sur CHAQUE partition. Chaque partition a un nom de fichier executable (accompagné de son AUTORUN) différent. Il réapparissent à chaque démarrage.
Dans la liste des processus, j'ai un processus kjyskpbmv.exe (c'est son vrai nom) qui n'a rien a faire la ...
Je décide de faire un scan antivirus avec Kaspersky que je réinstall, mais comme je n'ai aucun accès à Internet donc je n'ai aucunes mises a jour. KAV me dit que le fichier kjyskpbmv.exe est un worm.p2p.generic.
Je peux tout faire sur mon PC sauf utiliser mes cartes réseaux.
Je suis en train de récupérer les outils disponibles à cette adresse: virus methode preliminaire de desinfection version fr afin de pouvoir vous poster les différents rapports. Mai ce qui m'inquiète, c'est que je ne peux pas mettre à jour les bases de définitions !
Merci d'avance de votre aide;)
Lire la suite 

Worm.p2p.generic: carte réseau inutilisable »

3 réponses
Réponse
+0
moins plus
zoide 3Messages postés 1 octobre 2007Date d'inscription 2 oct. 2007 à 15:34
AFin de faire évoluer le probleme et pour vous faciliter la tache, voici le log Hijack de mon ordinateur:


Logfile of HijackThis v1.99.1
Scan saved at 12:53:00, on 02/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\phpbkrips.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TransBar] C:\Windows\System32\TransBar.exe /s
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [TopDesk] C:\WINDOWS\system32\topdesk.exe
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Log System] C:\WINDOWS\system32\phpbkrips.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

A noter que ce test a été effectué en mode sans échec. Le processus qui s'appelait kjyskpbmv.exe s'appelle dorénavant phpbkrips.exe

Merci de votre aide !

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
chrifleur 1103Messages postés 29 septembre 2007Date d'inscription 2 oct. 2007 à 16:07
bonjour et bienvenue
tu te fais aider sur combien de forums?
en effectuant une recherche pour t'aider je suis tombée ici
http://www.sur-la-toile.com/...
il ne faut pas faire cela, car cela mélange tout, les ""helpers" ne savent pas ce que tu as fait ailleurs...

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
zoide 3Messages postés 1 octobre 2007Date d'inscription 2 oct. 2007 à 16:19
je pense que n'importe qui dans ma situation recherche une solution rapide par nimporte quel moyen !

J'ai effectivement posté sur un autre forum, celui que tu as mis en lien, mais c'est tout, 2 forums ce n'est pas le bout du monde !

Je suis bloqué depuis 4 jours, et j'essaye de mettre à profit mes compétences informatiques (BTS IG) pour résoudre mon problème mais il est toujours la, c'est pour cela que je recherche de l'aide un peu partout !

Voila j'espere que ma réponse te convient et que je n'ai froissé personne !

Merci d'avance pour votre aide !

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « worm.p2p.generic: carte réseau inutilisable » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?