Wifi introuvable dans le hardware, Virus?Résolu/Fermé

Question

Bonjour,
Je ne sais pas si mon titre est très explicite mais j'ai besoin de votre aide. En général en cherchant sur le net je me débrouille mais la...

Mon PC est un Notebook MSI, avec un dual core T2330 1,60Ghz

J'ai récemment fait une bétise en installant consciement un programme qui risquait d'être infecté, en me disant que je pourrais toujours le virer avec un scan d'Avast juste après... C'est dit, jetez moi des cailloux et concentrons nous sur le problême.

J'ai donc eu quelques virus/trojan/spyware... j'en ai vire quelques un avec Avast, puis j'ai finit par télécharger Ad Aware et Spybot SnD pour netoyer plus en profondeur, j'ai refait quelques scan Avast. J'ai apparement entre autre attrapé Spyaxe parceque j'ai des pop up inbloquable, mais je sais qu'il existe une solution et pour le moment je m'en fiche.

Je suis actuellement en train de faire un nouveau Scan avec Escan qui m'a déjà trouvé plusieurs truc et tente de les supprimer (je dis tente parceque certain étaient censé avoir été suprimé par Avast, genre une dll yavvayy  quelque chose) et j'espère finir par venir à bout de tout ça.

MON PROBLEME (la je faisait une mise en contexte...) majeur est que je n'ai plus de Wifi. Pendant le premier jour de galère à virer les virus je n'avais pas de problèmes, et puis hier soir, je suis rentré, la connection avait été interrompue. Je la relance mais ça me dit que la connection est impossible. Je lance la commande Repair dans connection reseaux et au lieu de me réparer le tout, la connection Wifi disparaît de la page des connections.

Quand j'appuie sur mon bouton wifi/bluetooth, le petit bruit d'un nouveau hardware détecté à lieu lorsque le bluetooth se connecte, mais pas quand le Wifi s'active (pourtant l'image Wifi de mon portable s'affiche comme activée, pas celle de Windows, celle de MSI).
Dans la page Hardware, je trouve bien ma "carte" (je sais pas comment dire vu que c'est intégré) Bluetooth, l'adaptateur LAN (qui marche bien, je surf avec mon pc en Lan sans problème) mais rien en ce qui concerne le Wifi.

J'ai tenté de le trouver avec un logiciel d'Intel qui détecte les adaptateur Wifi intégrés, il me dit que j'ai aps le Wifi sur mon PC...

J'ai réinstallé le driver de mon CPU en vain.

En gros je sais pas ce qui s'est passé, mais c'est comme si on avait "débranché" physiquement le Wifi de mon PC... un éventuel Virus ne peut quand même pas avoir physiquement abimé ma carte??

J'espère avoir été assez clair pour que vous puissiez m'aider, ça m'embète vraiment, j'ai vraiment pas envie de formater mon PC juste pour le Wifi, mais j'ai peur que ça s'empire...

Merci d'avance,

Drazuhl

InfernO.vir · Answer

Bonjour,

Tu semble etre infecté par vundo ou bagle,

-Telecharge hijackthis--> HiJackThis.exe dans un dossier

-Clique sur le .exe puis ds le menu sur "Do a system scan and save a logfile"

-Un rapport va etre generer

-Poste ce rapport.(copier/coller du contenu du bloc-notes.)

Drazuhl · Answer

Yop,

Je ne pense pas ere infecte par Bagle, puisque ce que, de ce que j'en ai lu, ca change quelque chose dans le registre pour empecher la connection, mais ca ne fait pas disparaitre le wifi de la liste des hardware presents.

Mais je vs quand meme faire un Hijackthis

En attendant j'ai peut er trouve une nouvelle piste.
J'ai vire tout les virus trouves par Escan puis jir refait un scan en mode sans echec, je suis a riori clean o/

Et quand j'ai relance mon pc en mode normal, j'ai un message d'erreuru demarrage qui me dit :

MGSysCtrl.exe  Unable to locate comonent

This applicationhas failed to start becaus IdleTrac.dll was no found. Re-installing the application may fix this problem.



Apres quelques recherche je me suis appercu que MGSyCtrl.exe et l'executable gerant certaines commandes clavier, notament l'activation/desactivation du wifi...
C'est peut etre une coincidence, mais je pense que ca vaut le coup de creuser... Donc si quelqu'un sait comment je peux faire pour reinstaller ca proprement, ca m'interesse! (est ce que c'est possible que ca fasse un peu bugger mon clavier? J'ai eu une 15 aine de faute de frappe dans ce message avec des lettre qui n'apparraissent pas alors que j'ai tappe dessus, je veux bien que quand on ecrit vite ca arrive et que je suis peut etre parano mais ca fait beaucoup!)

En attendant, j'hijacke

Merci de m'aider :)

Drazuhl · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:11:20, on 27/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\System Control Manager\edd.exe
C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Mat\Local Settings\Temporary Internet Files\Content.IE5\KW8Q2RE5\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: (no name) - {08124EC9-8167-49EE-AD48-5E65500F1FC6} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5E8FF104-AB9F-42BF-A51D-36701D9DCBFD} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {EBAFEB1B-6D46-4033-A0F7-53BE2CC59F9F} - C:\WINDOWS\system32\opnlMfgG.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

InfernO.vir · Answer

-Telecharge MBAM--> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

-Suis ce tuto--> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

-Execute un scan complet en mode sans echec

-Supprime tout ce qu'il te trouve (liste en rouge)

-Poste le rapport.

Drazuhl · Answer

J'ai trouve!

Bon en fait ca ne devais pas vraiment etre directement un virus, je pense que je suis a peu pret clean maintenant avec tout les scans que j'ai fait.

En fait c'est en supprimant des fichiers infecte que j'ai du virer une dll necessaire a faire tourner le driver MSI pour le Wifi ce qui le faisait planter.

J'ai supprimer le driver et la deja le hardware est redevenu visible, ensuite je l'ai reinstalle et j'ai pu me reconnecter, je suis en Wifi en ce moment!

Ca m'aura pris la journee mais au moins ca remarche!

Merci pour les conseils

InfernO.vir · Answer

Mais fait quand meme le scan

Wifi introuvable dans le hardware, Virus?

6 réponses

Discussions similaires

Newsletters