Forum Clubic

Problème virus tmwsock.dll mstsdsc.exe - Symptomes: Plus Internet

Bonjour à tous,

J’ai un problème avec mon PC portable.

Je n’accède plus à Internet. Pourtant je ping correctement google par exemple. Mes navigateurs, que ce soit Firefox ou IE7 ne se connectent plus, alors que mes paramètres réseau et Ip sont corrects. J’ai vidé le cache DNS, le cache ARP, rebooté, rien n’y fait…

Un autre Pc dans le même réseau accède à Internet. Le pc portable accède aux ressources du réseau.

Le plus bizarre, c’est que quand je fais un ping vers google, voila ce que j’obtiens:

Il y a un petit bip au moment où ma première ligne s’affiche, au moment où il essaie de faire la résolution nom de domaine/IP.

Quelqu’un a-t-il déjà rencontré ce problème?

J’ai mis à jour ce matin certain driver, ça pourrait venir de là?

Je vais tester sur un autre réseau, et si ça ne marche pas, je réinstallerai mes navigateurs.

Je précise que Msn fonctionne parfaitement, je peux dialoguer sans aucun problème… :sweet:
Edité le 02/03/2010 à 12:16

Quels sont les paramètres Proxy de tes brouteurs ?

Bonjour, c’est peut etre un firewall récalcitrant essaye de scanner les ports ouverts sur ton pc, sinon c’est peut etre un virus car je moi quand je ping google, entre crochets j’ai l’adresse ip qui s’affiche mais toi tu as des caractères bizarres. :??:

-HS-
Je ne sais pas si tu as remarqué mais ton nom et ton prénom apparaissent sur l’image, peut être faudrait-il les flouter ;). Enfin suis parano sur le net donc voilà :smiley:

Je viens de reproduire le problème sur un autre réseau, donc rien à voir avec le routeur, là c’est une neufbox toute classique…

Pour nom, je m’en fout, vous êtes pas beaucoup à venir sur cette partie du forum…

Oui, je pense que mon problème vient de la même merde que ces caractères…
Si c’est un virus, je peux faire quoi? Un log hijacks? ça marche comment?


Edité le 02/03/2010 à 12:16

Y’a ça qui me parrait suspect:

C:\WINDOWS\TEMP\JRB3B7.EXE

J’ai killé le processus, et ça ne change rien…

J’ai lancé un scan de mon antivirus, il m’a détecté un trojan sur C:\Windows\system32\tmwsock.dll…

Je vais essayer de le virer…

Juste pour te conforter: ce fichier est un virus à lui tout seul: je n’ai pas ce dll sur mon windows.

Je crois aussi. C’est bon c’est viré, pour ceux que ça intéresse, j’ai utilisé LPSFIX, pour désactiver la dll.

Ensuite, redémarrage en mode sans échec, et suppression.

Merci à tous. :wink:

Bon, et bien la dll se remet en place, même après l’avoir supprimée…

Je vais essayer de trouver un moyen de l’enlever pour de bon…

bon a nous deux (pardon trois)

a virer en mode sans échec

C:\Program Files\CapTech\MegaTrack\Exe\MT_SnmpTrap.exe

C:\windows\system32\mstsdsc.exe

C:\WINDOWS\TEMP\JRB3B7.EXE <=déjas dit

O4 - HKLM\…\Run: [mstsdsc.exe] c:\windows\system32\mstsdsc.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

toutes les lignes 010 O10 - Pirates de Winsock

Scannez votre disque dur avec Spybot S&D de Kolla.de ou bien LSPFix de Cexx.org ! Ne pas effacer cette inscription manuellement, essayez plutôt de vous en débarrasser avec le programm LSPFix von Cexx.org.

toutes les 017

O23 - Service: MT_SnmpTrap - Capella Technologies Inc. - C:\Program Files\CapTech\MegaTrack\Exe\MT_SnmpTrap.exe

Ok merci pour tes conseils. Je viens de trouver ça:
http://www.commentcamarche.net/forum/affic…is-pas-le-virer
Visiblement, c’est le même problème que moi (parmi plusieurs autres pour lui).

Pour MT_SnmpTrap.exe, c’est un programme que je connaît, pas de soucis de ce côté là. :wink:

:oui: Hijack ne corrige plus les 010, il faut utiliser LspFix, c’est très simple, il faut le lancer, c’est très rapide, tout de suite les dll vont s’afficher, il faut simplement faire passer la dll infectée de “keep à remove”, surtout pas les autres dll qui pourraient être aussi listées, il y a desLSPs valides - se servir d’hijack peut entrainer ou appuyer des problèmes de connection

http://www.cexx.org/lspfix.htm

p’t*in ! Mad-Bhaal avec sa quote “code” il me fiche l’écran comme la MGM, je dois aller chercher le bouton réponse chez la voisine - édit ! c’est TouChAmO qui a commencé :lol:

C’est bien ce que j’ai dit:

Le seul problème, c’est que ne faire que le truc avec LSP fix permet de résoudre temporairement le problème, il revient après plusieurs redémarrages.

J’ai supprimé les fichiers en mode sans échec, comme me l’a conseillé alain, et là je fais un scan avec Trend micro system cleaner.

Je pense que ça devrait aller après ça. :smiley:

Patapay :ane:

allons du calme
c’est un vis de gammer, grand écran, haute résolution,écran 16/10

moi je suis devenu trop feiniant et dans ce cas je ne cherche même pas le bouton réponse. :lol:

(édit) tu passe un coup de cclenear tu vide les restos system tu fais un point clean .

C’est fait, sauf un nouveau point de restauration. Comment on le force?


Créer un point de restauration du système

http://assiste.com.free.fr/p/comment/comme…ation.html#pr_b

bizarre le lien d’Assiste n’amène pas à la bonne page :paf:
(pourtant … comment/comment_activer_desactiver_les_points_de_restauration.) curieux ce site, tout ramène à leur page d’accueil

un autre
http://www.micro-astuce.com/depannage/cree…uration-systeme

je m’inscruste :stuck_out_tongue: juste pour savoir on dit tjr de vider les restaurations systemes ça sert à quoi?

en cas d’infection surtout, il vaut mieux désactiver la restau ce qui va supprimer (vider si tu veux) tous les points de restau (jugés infectés) et tu en crées un nouveau tout beau :sol:

suffit juste de lire quelques liens sur la restau pour comprendre comment ça marche
http://www.microsoft.com/france/windows/xp…_mille1001.html