Probleme internet - Windows & Software
Marsh Posté le 18-10-2005 à 10:10:44
vérifie si tu n'as pas de virus..
autre solution
tu vas dans démarrer executer tu tapes msconfig.exe
la une fenetre s'ouvre
tu déchose tout dans démarrage (sauf le client wifi)
et tu reboot
et regarde si ca marche mieux ?
Marsh Posté le 18-10-2005 à 10:21:59
Le probleme est que je n'arrive pas à installé un antivirus.Norton a buggé il marché plus et je n'ai pas de cd. J'ai installé kaspersky mais impossible de faire des mises à jour automatiquement ou manuellement.Donc comme il n'y pas de de definition de virus il ne veut pas faire de scan.Et impossible également de faire des scans en ligne sur trend micro et secuser ca ne marche pas
Marsh Posté le 18-10-2005 à 10:24:18
as tu desactivé tout ce qu'il y a au démarrage, par le bias de la commande que je t'ai dis précédement ?
ton OS est à jour ?
Marsh Posté le 18-10-2005 à 10:27:55
Pour l'instant je n'ai pas tout désactivé je ne suis pas sur ce pc je le ferai ce soir.L'os n'est pas à jour
Marsh Posté le 18-10-2005 à 10:30:45
genzo93 a écrit : Pour l'instant je n'ai pas tout désactivé je ne suis pas sur ce pc je le ferai ce soir.L'os n'est pas à jour |
bon alors je dirais : virus, troyen, etc... malheureusement si ton pc n'est pas à jour...
Donc vire tout ce que je t'ai dit
connecte toi, et installe un antivirus, si tu peux
sinon Format c:
Marsh Posté le 18-10-2005 à 10:44:28
ok merci.je vais tout viré au demarrage.et si ca change rien je vais essayé de trouvé un antivirus gratuit et je vais l'installé en mode sans echec si c'est possible
Marsh Posté le 18-10-2005 à 12:02:16
@croli : formater le disque pour un problème réseau ?!???? Virer tout ce qui est dans msconfig/démarrage ??? T'es pas un peu à la masse ??? Si c'est pour foutre en l'air son système et lui faire perdre son temps ainsi que risquer de lui faire perdre ses données, faut continuer, t'es sur le bon chemin
Attends attends genzo93... donne un peu plus de détails stp : quel et le modèle de ton routeur ainsi que de ta carte wifi ? As-tu les drivers à jour pour ta carte réseau ? Quel est ta version d'XP (Pro/Home ?) ? Et pour commencer, mets-le à jour...
Es-tu en DHCP ? Si oui, quelle adresse IP obtiens-tu lorsque tu te connectes ? Ton paramétrage est-il correct ? Depuis quand as-tu ces problèmes ?
Il y a quand même quelque points à vérifier avant de formater à tout va...
Marsh Posté le 18-10-2005 à 12:15:57
Alors le routeur est un netgear DG834G je crois.Je n'ai pas de carte réseau.Le wifi est branché en usb. J'utilise Xp pro sans aucun service pack.DHCP ca me parle pas trop en tout cas l'ip du pc est 192.168.0.2.
Mais quand j'ai ce probleme je ne peux meme plus acceder au routeur par le navigateur
Marsh Posté le 18-10-2005 à 12:22:35
maille-hem a écrit : @croli : formater le disque pour un problème réseau ?!???? Virer tout ce qui est dans msconfig/démarrage ??? T'es pas un peu à la masse ??? Si c'est pour foutre en l'air son système et lui faire perdre son temps ainsi que risquer de lui faire perdre ses données, faut continuer, t'es sur le bon chemin |
ok
alors il arrive à pinguer des domaines mais n'arrive plus à surfer
sa machine n'a pas d'antivirus
il n'est pas à jour question mise à jour Windows
Donc je penche directe sur le pb de virus/troyen
virer tout ce qu'il y dans le démarrage de msconfig, ne peut rien faire de mal, car y a rien de nécessaire au bon fonctionnement de la machine qui est lancé à ce niveau là...
sauf virer les virus ou troyen qui se lance au démarrage, là c'est intéressant...
La premiere chose à voir c'est s'il a un virus ou pas, et décocher (n'est pas effacer) ce qui se lance à l'ouverture de session je vois pas en quoi ca va exploser sa machine, manipe que je fais dès qu'un pc me pose soucis
alors on se calme l'ami
ps : ca change pas ici on se fait toujours aggrecer pour un rien
Marsh Posté le 18-10-2005 à 12:27:41
Ok, là on avance : tu touches bel et bien une IP de ton routeur et tu m'as tout l'air d'être en DHCP (c'est ton routeur qui te donne la config IP).
Alors, est-ce que le mode Hors connexion est activé dans IE ? Si oui, décoche-le et mets XP à jour. Sinon, tu as bien une carte wifi USB de la taille d'une clé, right ? Est-ce que ce truc a besoin de drivers ? Si oui, sont-ils à jour ?
Je pense encore à un truc : qu'est-ce que tu as dans les connexions réseau ? Normalement, tu devrais avoir juste ta connexion wifi... vérifie.
Marsh Posté le 18-10-2005 à 12:34:17
croli a écrit : ok |
Ben voui, je comprends bien ton résonnement mais attends l'ami... tu lui propose quasi directement un formatage en brûlant les étapes ! Je sais bien que décocher ce qui se trouve dans msconfig ne va pas exploser sa machine mais un formatage, si. Et puis avant un formatage, il existe des moyens pour virer les bebêtes : stinger, hijackthis, etc. Donc voilà, je trouve que tu lui a posté un truc trop rapidement et proposé une soluce trop radicale vis-à-vis de son problème.
Marsh Posté le 18-10-2005 à 12:37:40
Non le mode hors connexion n'est pas activé.ok je vais mettre XP à jour ms avec internet qui déconne ca risque de pas etre evident.Les drivers Wifi de la clé sont à jour et je n'ai rien ds les connexion reseaux.
Marsh Posté le 18-10-2005 à 12:44:01
Ok ok... c'est étonnant que c'est petites cartes USB ne fassent rien apparaître dans les connexions réseau, enfin bref, passons...
Maintenant, essaie de down HijackThis, Stinger (de McAfee) et SilentRunners. Scan avec stinger, regarde ce qu'il te dit puis poste les logs de HijackThis et de SilentRunners.
@+ !
Marsh Posté le 18-10-2005 à 13:31:24
Si il y a qd meme la connexion wifi je voulais dire rien d'autre a part ca.je posterai ce soir la rapport HijackThis parce que je l'ai deja fait mais je ne l'ai pas sur moi.En tout cas merci pour vos conseils et je vous post ca ce soir
Marsh Posté le 18-10-2005 à 16:14:01
Il se dit dans les milieu bien informés qu'une machine, à l'heure actuelle, tiendrait en moyenne 8 minutes avant d'etre la proie de dégoutantes attaques et infections.
.. Evitons d'attendre pour mettre les ServicePAcks, AV à jour, Hotfixes, ..
Marsh Posté le 18-10-2005 à 17:53:31
Voila je post le rapport, si quelque voit quelque chose de bizarre.... parce que moi je comprend rien
Logfile of HijackThis v1.99.1
Scan saved at 18:14:48, on 17/10/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\windows\System32\RunDll32.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\keyhook.exe
C:\Program Files\Logitech\MediaLife\MediaLifeService.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\windows\System32\svchost.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\windows\System32\taskmgr.exe
D:\Nouveau dossier\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Logitech\MediaLife\MediaLifeService.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [winshost.exe] C:\windows\System32\winshost.exe
O4 - HKLM\..\Run: [firewall_anti] C:\windows\firewall_anti.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [winshost.exe] C:\windows\System32\winshost.exe
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusea [...] xdm414YYFR
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\windows\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\windows\web\related.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocac [...] .0.8-2.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/conten [...] loader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O18 - Protocol: bw+0 - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {6F9608DE-DAB0-469A-BC4F-89C96AB943BB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Marsh Posté le 19-10-2005 à 09:23:35
ReplyMarsh Posté le 19-10-2005 à 10:06:32
genzo93 a écrit : Est ce que quelqu'un voit quelque chose de pas normal sur ce log ? |
C:\windows\system32\lsass.exe <---- quelle est l'utilisation mémoire de ce process ? Plus pres des 3.000 kb ou plus ? C est le service d'autentification de MS (check de droits à l'access d'un fichier, du logon, ...) Si sa taille est 'trop' grande, c est probablement un Virus.
C:\WINDOWS\System32\keyhook.exe <----- tu as lancé un programme qui s'appelle vaguement comme ca ? Ca sent le key logger.
C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (en 02 BHO) <----- Un beau malware
O2 - BHO: mwsBar BHO <-- idem
O4 - HKLM\..\Run: [firewall_anti] C:\windows\firewall_anti.exe <--- ?
Je ne les ai pas tous vérifié Pour etre sur, fais une recherche sur ces process. J'ai juste répertorié ceux qui me semblent sortir del'ordinaire.
Si LSASS est ok, il ne me semble pas y avoir de catastrophe, seulement une vilaine application MySearchBar à enlever (regarde sur le net pour la désinstallation et évite la procédure des mecs qui ont pndu le soft, ca n'enleve habituellement pas grand chose)
/O.
Marsh Posté le 19-10-2005 à 10:17:53
Lsass tourne a 1352 ko donc je pense que c'est bon.
J'ai déja fait des recherches pour keyhook.exe il n'y a pas de pb c'est un processus de Acer.
C'est clair que MyWebSearch est bien pourri.
Je recherche maintenant firewall_anti.exe.
Merci
Marsh Posté le 19-10-2005 à 10:25:26
Je crois que j'ai la solution à mon probleme.Ca m'a l'air d'etre firewall_anti.exe qui est un beau virus, et les symptomes correspondent au mien(impossible d'utilisé les antivirus,de faire des scans en ligne).
Je vais essayé de le viré
Marsh Posté le 19-10-2005 à 11:39:09
genzo93 a écrit : Je crois que j'ai la solution à mon probleme.Ca m'a l'air d'etre firewall_anti.exe qui est un beau virus, et les symptomes correspondent au mien(impossible d'utilisé les antivirus,de faire des scans en ligne). |
je te l'avais dit ^^ vu tes symptomes et ton pc, il ne fallait pas chercher plus loin
Marsh Posté le 19-10-2005 à 13:27:02
@croli : Bien vu
@genzo93 :
Download spybot, installe-le, mets-le à jour et lance un scan.
Après ça, boot en mode sans échec, lance HijackThis et vire ces lignes :
---------------------------------------------------------------------------------------------------------------------------------------------
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [winshost.exe] C:\windows\System32\winshost.exe
O4 - HKLM\..\Run: [firewall_anti] C:\windows\firewall_anti.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [winshost.exe] C:\windows\System32\winshost.exe
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusea [...] xdm414YYFR
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\windows\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\windows\web\related.htm
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocac [...] .0.8-2.cab
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
---------------------------------------------------------------------------------------------------------------------------------------------
une fois virées, tu shoot manuellement les fichiers/dossiers s'y référant puis tu mets à jour ton antivirus ainsi que ton Xp. Une fois le SP2 appliqué, n'oublie pas de retourner faire une tour sur windows update histoire de bien avoir tous les derniers correctifs de sécurité.
@+ !
Marsh Posté le 19-10-2005 à 16:40:38
ok.Je ne pourrai pas faire cela ce soir mais je le fait demain et je reposterai s'il y a un nouveau probleme!
Merci pour votre aide et vos conseil
Marsh Posté le 21-10-2005 à 09:27:19
J'ai essayé de viré ce virus hier. Donc je redemarre la machine j'appui sur F8 après la detection des disques pour passer en mode sans echec et la ecran noir. J'essai de redemarré le DD et XP ne se lance plus. Je crois que je vais essayé de récupéré des données en branchant le DD sur une autre PC et puis après format c: .
Marsh Posté le 21-10-2005 à 10:32:52
éh oui c'est ce que je disais
si impossible de virer le virus, format c:\
comme koi ...
Marsh Posté le 21-10-2005 à 10:54:32
Avant cela tente peut-être une réparation via le CD XP (boot sur le CD, "Entrée", "F8" puis "R" )...
Marsh Posté le 21-10-2005 à 10:56:26
s'il a réellement un virus, je le déconseille fortement, car la réparation n'enleve pas les virus !
surtout s'ils sont dans le secteur d'amorcage...
un pc qui a un virus qu'on ne peut pas supprimer c'est réinstalle, trop dangeureux sinon . ..
Marsh Posté le 21-10-2005 à 10:56:35
J'ai essayé la reparation mais je suis un peu bloqué.
En fait une fois que je lance la réparation je retourne sous une fenetre dos ou il me demande de choisir quelle installation , donc vu qu'il y en a qu'une je tape 1 entrée et il ne se passe rien
Marsh Posté le 21-10-2005 à 10:59:28
réinstalle ta machine c'est le plus simple
si tu veux récupérer tes données, déjà est ce que ton disque est partitionné? si oui tu copies tes fichiers sur la deuxieme partition, et tu réinstalles sur le C
sinon :
tu partitionnes ton diques avec un éditeur style partition magic
tu te trouves un cd style knoppix qui te pemettra d'ouvrir ton pc et de copier des documents sur une mémoire flash
et fortement conseillé réinstallation totale, je suis désolé, mais on ne rigole pas avec les virus
Marsh Posté le 21-10-2005 à 11:03:54
Pour l'instant il n'est pas partitionné mais à l'avenir il va l'etre.
Je pensé branché le disque dur sur un autre pc en esclave et récupéré les donnée importante.
Marsh Posté le 21-10-2005 à 11:06:06
ok mais installe un antivirus sur la machine qui sera l'hote du disque dur infecté ..
Marsh Posté le 21-10-2005 à 11:20:51
oué oué jy avais pensé.Mais je prend pas trop de risques car le pc sur lequel je vais branché le dd il n'y a rien dessus pour l'instant , il y a juste XP d'installé
Marsh Posté le 21-10-2005 à 13:33:58
genzo93 a écrit : J'ai essayé la reparation mais je suis un peu bloqué. |
Tu as mal lu mon post : l'écran que tu décris c'est la console de récupération et non la récupération système.
Ceci dit, si tu veux formater et te taper X heures de réinstallation pour un simple problème de virus, fais comme tu le sens.
@+ !
Marsh Posté le 21-10-2005 à 14:13:11
Non j'ai bien lu. Mais quand je tape r pour reparér le systeme il me renvoi sur la console de récupération.
Bien évidemement je prefererais ne pas avoir à formater le disque...
Marsh Posté le 21-10-2005 à 15:51:28
maille-hem a écrit : Avant cela tente peut-être une réparation via le CD XP (boot sur le CD, "Entrée", "F8" puis "R")... |
Tu vois que tu as mal lu...
Marsh Posté le 24-10-2005 à 09:03:45
J'ai branché le disque sur un autre pc et j'ai fait une analyse :
50 virus detectés.
Donc la je crois que je vais formatter pour tout remettre à jour meme s'il faut tout reinstallé. Et je vais tout mettre à jour
Marsh Posté le 24-10-2005 à 10:36:41
Reply
Marsh Posté le 18-10-2005 à 09:42:56
Bonjour,
J'ai un probleme avec ma connexion internet.Pour commencer je suis abonné au neuf. J'ai un modem/routeur wifi.Le pc se connecte donc en wifi au routeur.Le probleme est le suivant :
lorsque je demarre le pc il n'y a pas de probleme la connexion wifi marche et j'arrive à aller sur internet.Mais après un certain temps sans qu'aucune erreur s'affiche il m'est impossible d'acceder à internet. Le truc qui est bizarre c'est que j'arrive quand meme à faire un ping sur google ou yahoo et la connexion wifi marche toujours. Je me suis dit que cela venait peut etre d'IE mais avec firefox c'est la meme chose.
Est ce que quelqu'un a deja eu un probleme similaire?