Sujet Précédent Sujet Suivant

Plus d'internet, ni de pare-feu windows

Fermé
Utilisateur anonyme - 4 avril 2006 à 16:17
the_hoche Messages postés 10 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 16 janvier 2008 - 15 janv. 2008 à 19:05
Bonjour, je n'ai plus accès à internet et mon pare-feu windows est désactivé (impossible d'ouvrir les préférences qui permettent de le réactiver). Je suspecte un virus (j'écris de mon Mac, et je peux transférer des fichiers de mon mac à mon pc par mon réseau local). J'utilise Avast qui m'a détecté un adware l'autre jour, je l'ai supprimé (après redémarrage) et depuis, plus d'internet ni de pare-feu. Après avoir fait des scans complets de mon ordi avec Avast, ClamWin, Microsoft Anti-spyware Béta, Spyware Doctor et réparé deux ou trois trucs avec LSPFix, toujours rien, j'ai essayé les mêmes manips en mode sans échec... Toutes ces manips m'ont permis de supprimer quelques logiciels malveillants, mais apparemment pas celui qui m'embête.
Je pense que c'est un virus, mais je ne sais pas lequel, ni où il se trouve. Il se peut que la suppression du fichier webhdll.dll (premier adware découvert) ait endommagé ma connection, mais je ne le pense pas.
J'ai fait un scan avec Hijackthis dont voila le résultat, ce serait sympa de me dépanner, merci.

Logfile of HijackThis v1.99.1
Scan saved at 16:03:30, on 04/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 82.233.81.147 l2testauthd.lineage2.com
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - E:\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - E:\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - E:\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoftPerfect Personal Firewall] C:\Program Files\SoftPerfect Personal Firewall\fw.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "E:\MSN +\MsgPlus.exe"
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [DownloadAccelerator] "E:\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ObjectDock] E:\WinOSX\ObjectDock\ObjectDock.exe
O4 - HKCU\..\Run: [HSIMargin] E:\WinOSX\HSI\HSI.exe "E:\WinOSX\HSI\Margin.hss"
O4 - HKCU\..\Run: [WinRoll] E:\WinOSX\WinRoll\winroll.exe
O4 - HKCU\..\Run: [3r-1c (Volume Control)] E:\WinOSX\3r-1c\3r-1c.exe
O4 - HKCU\..\Run: [Spyware Doctor] "E:\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: Y'z ToolBar.lnk = E:\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Barre d'Ètat systËme d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: &Clean Traces - E:\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - E:\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - E:\DAP\dapextie2.htm
O8 - Extra context menu item: Download All Links with IDM - E:\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - E:\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - E:\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0120CF89-C9D0-4FA8-A00C-70C67D8D76E0}: NameServer = 212.27.32.5,213.228.0.168
O17 - HKLM\System\CCS\Services\Tcpip\..\{706A11A7-8C2E-4A61-B1AB-C811203130F9}: NameServer = 212.27.32.5,213.228.0.168
O17 - HKLM\System\CS1\Services\Tcpip\..\{0120CF89-C9D0-4FA8-A00C-70C67D8D76E0}: NameServer = 212.27.32.5,213.228.0.168
O17 - HKLM\System\CS2\Services\Tcpip\..\{0120CF89-C9D0-4FA8-A00C-70C67D8D76E0}: NameServer = 212.27.32.5,213.228.0.168
O17 - HKLM\System\CS3\Services\Tcpip\..\{0120CF89-C9D0-4FA8-A00C-70C67D8D76E0}: NameServer = 212.27.32.5,213.228.0.168
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - E:\Spyware Doctor\sdhelp.exe
A voir également:

2 réponses

Réponse 1 / 2
Utilisateur anonyme
4 avril 2006 à 16:40
un dernier détail que j'ai oublié de mentionner : à l'allumage de l'ordinateur, j'ai 4 messages d'erreures d'Avast qui me dit qu'il ne sera pas capable d'assurer la surveillance du courier sortant (smtp) entrant (pop3 et imap) et des news (nntp, je crois). C'est principalement pour cette raison que je pense que c'est un virus. D'ailleurs vous noterez un détail du scan hijack, à la fin :
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
0
Réponse 2 / 2
the_hoche Messages postés 10 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 16 janvier 2008
15 janv. 2008 à 19:05
Même problème... Où est la solution ? Mais que fait la police :p ?
0

Discussions similaires

Comment consulter mon solde internet Lycamobile ?
MohandAmokraneHANDALA -
Matthews89 -

17 réponses