Impossibilité de me connecter à internet par cable ethernet,

jaibesoindaidesvp · Novembre 21, 2008, 9:29

bonsoir, j’ai lancé avast, il a détecté:
nom - virus
._file[1].exe Win32:Trojan-gen-{other}
._file[1].exe Win32:Trojan-gen-{other}
._file[1].exe Win32:Trojan-gen-{other}
._file[1].exe Win32:PureMorph[Cryp]
wJQs.exe Win32:PureMorph[Cryp]

je peux les supprimer ou je les laisse en quarantaine?

J’ai également lancé malewarebytes, j’ai supprimer ce qu’il avait trouvé(il y avait qu’un seul élement infecté);

Voila le rapport de malewarebytes:

Malwarebytes’ Anti-Malware 1.27
Version de la base de données: 1127
Windows 5.1.2600 Service Pack 2

21/11/2008 21:11:15
mbam-log-2008-11-21 (21-11-15).txt

Type de recherche: Examen complet (C:|D:|)
Eléments examinés: 181311
Temps écoulé: 1 hour(s), 24 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\j0K2Thi6.exe.a_a (Trojan.Agent) -> Quarantined and deleted successfully.

et voilà le rapport de gmer:

GMER 1.0.14.14536 - www.gmer.net…
Rootkit scan 2008-11-21 21:27:09
Windows 5.1.2600 Service Pack 2

---- System - GMER 1.0.14 ----

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xACCB8618]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xACCB84D4]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xACCB89B2]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xACCB80AC]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xACCB85AE]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xACCB7FEC]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xACCB8050]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xACCB86CE]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xACCB868E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xACCB880E]

---- Kernel code sections - GMER 1.0.14 ----

? C:\DOCUME~1\Julian\LOCALS~1\Temp\mc22.tmp Le fichier spécifié est introuvable. !

---- User code sections - GMER 1.0.14 ----

.text C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe[368] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F070F5A
.text C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe[368] SHELL32.dll!SHFileOperationW 7CA8067C 6 Bytes JMP 5F0A0F5A
.text C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe[368] SHELL32.dll!SHFileOperation 7CA80964 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\ehome\ehtray.exe[508] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F070F5A
.text C:\WINDOWS\ehome\ehtray.exe[508] SHELL32.dll!SHFileOperationW 7CA8067C 6 Bytes JMP 5F0A0F5A
.text C:\WINDOWS\ehome\ehtray.exe[508] SHELL32.dll!SHFileOperation 7CA80964 6 Bytes JMP 5F040F5A
.text C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe[900] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F070F5A
.text C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe[900] SHELL32.dll!SHFileOperationW 7CA8067C 6 Bytes JMP 5F0A0F5A
.text C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe[900] SHELL32.dll!SHFileOperation 7CA80964 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\RTHDCPL.EXE[1096] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F070F5A
.text C:\WINDOWS\RTHDCPL.EXE[1096] SHELL32.dll!SHFileOperationW 7CA8067C 6 Bytes JMP 5F0A0F5A
.text C:\WINDOWS\RTHDCPL.EXE[1096] SHELL32.dll!SHFileOperation 7CA80964 6 Bytes JMP 5F040F5A
.text C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE[1104] KERNEL32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F070F5A
.text C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE[1104] shell32.dll!SHFileOperationW 7CA8067C 6 Bytes JMP 5F0A0F5A
.text C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE[1104] shell32.dll!SHFileOperation 7CA80964 6 Bytes JMP 5F040F5A
.text C:\Program Files\iTunes\iTunesHelper.exe[1136] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F070F5A
.text C:\Program Files\iTunes\iTunesHelper.exe[1136] SHELL32.dll!SHFileOperationW 7CA8067C 6 Bytes JMP 5F0A0F5A
.text C:\Program Files\iTunes\iTunesHelper.exe[1136] SHELL32.dll!SHFileOperation 7CA80964 6 Bytes JMP 5F040F5A
.text C:\Program Files\MSN Messenger\MsnMsgr.Exe[1204] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F070F5A
.text C:\Program Files\MSN Messenger\MsnMsgr.Exe[1204] kernel32.dll!SetUnhandledExceptionFilter 7C84467D 5 Bytes JMP 004DE392 C:\Program Files\MSN Messenger\MsnMsgr.Exe (Messenger/Microsoft Corporation)
.text C:\Program Files\MSN Messenger\MsnMsgr.Exe[1204] SHELL32.dll!SHFileOperationW 7CA8067C 6 Bytes JMP 5F0A0F5A
.text C:\Program Files\MSN Messenger\MsnMsgr.Exe[1204] SHELL32.dll!SHFileOperation 7CA80964 6 Bytes JMP 5F040F5A
.text C:\Program Files\SuperCopier2\SuperCopier2.exe[1236] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F070F5A
.text C:\Program Files\SuperCopier2\SuperCopier2.exe[1236] shell32.dll!SHFileOperationW 7CA8067C 6 Bytes JMP 5F0A0F5A
.text C:\Program Files\SuperCopier2\SuperCopier2.exe[1236] shell32.dll!SHFileOperation 7CA80964 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\system32\ctfmon.exe[1264] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F070F5A
.text C:\WINDOWS\system32\ctfmon.exe[1264] SHELL32.dll!SHFileOperationW 7CA8067C 6 Bytes JMP 5F0A0F5A
.text C:\WINDOWS\system32\ctfmon.exe[1264] SHELL32.dll!SHFileOperation 7CA80964 6 Bytes JMP 5F040F5A
.text C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe[1300] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F070F5A
.text C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe[1300] shell32.dll!SHFileOperationW 7CA8067C 6 Bytes JMP 5F0A0F5A
.text C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe[1300] shell32.dll!SHFileOperation 7CA80964 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\Explorer.EXE[1736] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F070F5A
.text C:\WINDOWS\Explorer.EXE[1736] SHELL32.dll!SHFileOperationW 7CA8067C 6 Bytes JMP 5F0A0F5A
.text C:\WINDOWS\Explorer.EXE[1736] SHELL32.dll!SHFileOperation 7CA80964 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\system32\wuauclt.exe[2076] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F070F5A
.text C:\WINDOWS\system32\wuauclt.exe[2076] kernel32.dll!FreeLibrary + 15 7C80ABF3 4 Bytes [ 45, 54, 7F, E2 ]
.text C:\WINDOWS\system32\wuauclt.exe[2076] SHELL32.dll!SHFileOperationW 7CA8067C 6 Bytes JMP 5F0A0F5A
.text C:\WINDOWS\system32\wuauclt.exe[2076] SHELL32.dll!SHFileOperation 7CA80964 6 Bytes JMP 5F040F5A
.text C:\Documents and Settings\Julian\Application Data\U3\08A16761701098D2\LaunchPad.exe[3000] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F070F5A
.text C:\Documents and Settings\Julian\Application Data\U3\08A16761701098D2\LaunchPad.exe[3000] kernel32.dll!FreeLibrary + 15 7C80ABF3 4 Bytes [ 45, 54, 7F, E2 ]
.text C:\Documents and Settings\Julian\Application Data\U3\08A16761701098D2\LaunchPad.exe[3000] SHELL32.dll!SHFileOperationW 7CA8067C 6 Bytes JMP 5F0A0F5A
.text C:\Documents and Settings\Julian\Application Data\U3\08A16761701098D2\LaunchPad.exe[3000] SHELL32.dll!SHFileOperation 7CA80964 6 Bytes JMP 5F040F5A
.text C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe[3084] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F070F5A
.text C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe[3084] kernel32.dll!FreeLibrary + 15 7C80ABF3 4 Bytes [ 45, 54, 7F, E2 ]
.text C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe[3084] SHELL32.dll!SHFileOperationW 7CA8067C 6 Bytes JMP 5F0A0F5A
.text C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe[3084] SHELL32.dll!SHFileOperation 7CA80964 6 Bytes JMP 5F040F5A
.text C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe[3100] KERNEL32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F040F5A
.text C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe[3100] KERNEL32.dll!FreeLibrary + 15 7C80ABF3 4 Bytes [ 45, 54, 7F, E2 ]
.text C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe[3100] shell32.dll!SHFileOperationW 7CA8067C 6 Bytes JMP 5F0A0F5A
.text C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe[3100] shell32.dll!SHFileOperation 7CA80964 6 Bytes JMP 5F070F5A
.text C:\Program Files\iPod\bin\iPodService.exe[3152] kernel32.dll!FreeLibrary + 15 7C80ABF3 4 Bytes [ 45, 54, 7F, E2 ]
.text C:\Documents and Settings\Julian\Bureau\gmer.exe[4080] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F040F5A
.text C:\Documents and Settings\Julian\Bureau\gmer.exe[4080] kernel32.dll!FreeLibrary + 15 7C80ABF3 4 Bytes [ 45, 54, 7F, E2 ]

---- User IAT/EAT - GMER 1.0.14 ----

IAT C:\WINDOWS\system32\services.exe[780] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00370002
IAT C:\WINDOWS\system32\services.exe[780] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00370000

---- Devices - GMER 1.0.14 ----

AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

---- EOF - GMER 1.0.14 ----

je ne sais pas si ca pourra t’aider à résoudre mon problème?

Merci de m’aider

janus_eloi · Novembre 22, 2008, 12:03

salut pour les trojans, je pense que tu peux les supprimer, vu les noms ce ne sont pas des fichiers importants infectés. Passes un coup de ccleaner aprés.

Enfin je vois que tu avais plein de cheveaux de troie et virus sur ton PC.

Pour gmer, il indique apparement les fichiers suspects en rouge dans la page rootkits.

C’est en mode normal ou sans échec que tu as fais tout ça?

jaibesoindaidesvp · Novembre 22, 2008, 8:51

ca marche je vais lancer ccleaner, sinon j’avais rien en rouge avec gmer,mais je l’ai fait en mode normal, je fais le faire en mode sans échec, je tiens au courant, merci

jaibesoindaidesvp · Novembre 22, 2008, 9:04

j’ai supprimer les trojan, et j’ai vu que dans la catégries fichiers importants sauvegardés (mas donc toujours en quarantaine) j’avais kernel32.dll, kernel32.dll, winsock.dll et wsock32.dll tous répertorié dans system32, que dois-je en faire?

janus_eloi · Novembre 22, 2008, 12:26

Il ne faut pas y toucher, avast les met en quarantaine comme copie de sécurité au cas où ils seraient infectés.

jaibesoindaidesvp · Novembre 22, 2008, 5:05

je ne les ai pas supprimé (je m’en doutais un peu); j’ai effectué en mode sans echec avast,ad-aware,a-squared,spybot,malewarebyte, ccleaner, et gmer mais il a rien remarqué de particulier

janus_eloi · Novembre 22, 2008, 9:34

bon il reste la réparation de windows, ce sera plus direct.

jaibesoindaidesvp · Novembre 23, 2008, 11:00

ca aurait été plus simple s’il le problème provenait de la carte éthernet, j’aurai juste à en racheter une autre, mais on a fait les test et le problème ne provient pas de la carte éthernet malheureusement !

Qu’est-ce que tu entend pas réparation de windows ? un reformatage? j’avais pensé à reformater mon pc dès le début mais j’espérai trouver une solution moins extrême, mais il n’y a plus d’autre alternative j’ai bien peur !

Merci comme même

janus_eloi · Novembre 23, 2008, 12:38

oui à partir du moment où tu as une adresse ip automatique et que tu arrives à pinguer google, celà veut dire que la carte réseau fonctionne.
Pour la réparation il faut l’installation de windows, il ne faut pas prendre la première option de réparation qui donne accés à la console, mais à la deuxième option de réparation, si tu arrives à un menu de formatage reviens sur tes pas. Celà va reinstaller les fichiers systèmes de windows, mais sans toucher aux fichiers personnalisés, installés par toi même. Tu vas avoir les mêmes étapes de l’installation de windows, mais sans le formatage.