Internet très ralenti
Z
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Depuis quelque temps mon PC est extremement lent sur internet, limite du 28k alors que j'ai l'ADSL.
Voilà ce que donne le log de HijackThis pour ceux qui pourraient m'aider. Merci
Logfile of HijackThis v1.98.2
Scan saved at 16:08:31, on 02/11/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS2\Explorer.EXE
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
C:\PROGRA~1\Softwin\BITDEF~2\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\WINDOWS2\system32\devldr32.exe
C:\PROGRA~1\Softwin\BITDEF~2\bdlite.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\AMSN\bin\wish.exe
C:\Documents and Settings\z.Z-T7SIGF2\Bureau\hjt\HijackThis.exe
C:\Documents and Settings\z.Z-T7SIGF2\Bureau\hjt\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [Printer] C:\dipset.exe
O4 - HKLM\..\Run: [msconfig service] MSupdate32.exe
O4 - HKLM\..\Run: [Windows media service] crsss.exe
O4 - HKLM\..\Run: [Microsoft Update Service] mswin32.exe
O4 - HKLM\..\Run: [MicrosoftUpdate] syshelper.exe
O4 - HKLM\..\Run: [Win32 Usb Driver] svhosint32.exe
O4 - HKLM\..\Run: [Distributed Link Transfer Server] nega.exe
O4 - HKLM\..\Run: [System Service] systems.exe
O4 - HKLM\..\Run: [OEM32 Tools] sres32.exe
O4 - HKLM\..\Run: [Windows Firewall Manager] msfw.exe
O4 - HKLM\..\Run: [Services] C:\winread.exe
O4 - HKLM\..\Run: [Window Monitor] winmon32.exe
O4 - HKLM\..\Run: [Windows Network Service] winvc32.exe
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS2\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~2\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~2\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\RunServices: [msconfig service] MSupdate32.exe
O4 - HKLM\..\RunServices: [Windows media service] crsss.exe
O4 - HKLM\..\RunServices: [Microsoft Update Service] mswin32.exe
O4 - HKLM\..\RunServices: [MicrosoftUpdate] syshelper.exe
O4 - HKLM\..\RunServices: [Win32 Usb Driver] svhosint32.exe
O4 - HKLM\..\RunServices: [Distributed Link Transfer Server] nega.exe
O4 - HKLM\..\RunServices: [System Service] systems.exe
O4 - HKLM\..\RunServices: [OEM32 Tools] sres32.exe
O4 - HKLM\..\RunServices: [Windows Firewall Manager] msfw.exe
O4 - HKLM\..\RunServices: [Window Monitor] winmon32.exe
O4 - HKLM\..\RunServices: [Windows Network Service] winvc32.exe
O4 - HKCU\..\Run: [MicrosoftUpdate] syshelper.exe
O4 - HKCU\..\Run: [Win32 Usb Driver] svhosint32.exe
O4 - HKCU\..\Run: [System Service] systems.exe
O4 - HKCU\..\Run: [Window Monitor] winmon32.exe
O4 - HKCU\..\RunServices: [Window Monitor] winmon32.exe
O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
Voilà ce que donne le log de HijackThis pour ceux qui pourraient m'aider. Merci
Logfile of HijackThis v1.98.2
Scan saved at 16:08:31, on 02/11/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS2\Explorer.EXE
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
C:\PROGRA~1\Softwin\BITDEF~2\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\WINDOWS2\system32\devldr32.exe
C:\PROGRA~1\Softwin\BITDEF~2\bdlite.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\AMSN\bin\wish.exe
C:\Documents and Settings\z.Z-T7SIGF2\Bureau\hjt\HijackThis.exe
C:\Documents and Settings\z.Z-T7SIGF2\Bureau\hjt\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [Printer] C:\dipset.exe
O4 - HKLM\..\Run: [msconfig service] MSupdate32.exe
O4 - HKLM\..\Run: [Windows media service] crsss.exe
O4 - HKLM\..\Run: [Microsoft Update Service] mswin32.exe
O4 - HKLM\..\Run: [MicrosoftUpdate] syshelper.exe
O4 - HKLM\..\Run: [Win32 Usb Driver] svhosint32.exe
O4 - HKLM\..\Run: [Distributed Link Transfer Server] nega.exe
O4 - HKLM\..\Run: [System Service] systems.exe
O4 - HKLM\..\Run: [OEM32 Tools] sres32.exe
O4 - HKLM\..\Run: [Windows Firewall Manager] msfw.exe
O4 - HKLM\..\Run: [Services] C:\winread.exe
O4 - HKLM\..\Run: [Window Monitor] winmon32.exe
O4 - HKLM\..\Run: [Windows Network Service] winvc32.exe
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS2\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~2\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~2\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\RunServices: [msconfig service] MSupdate32.exe
O4 - HKLM\..\RunServices: [Windows media service] crsss.exe
O4 - HKLM\..\RunServices: [Microsoft Update Service] mswin32.exe
O4 - HKLM\..\RunServices: [MicrosoftUpdate] syshelper.exe
O4 - HKLM\..\RunServices: [Win32 Usb Driver] svhosint32.exe
O4 - HKLM\..\RunServices: [Distributed Link Transfer Server] nega.exe
O4 - HKLM\..\RunServices: [System Service] systems.exe
O4 - HKLM\..\RunServices: [OEM32 Tools] sres32.exe
O4 - HKLM\..\RunServices: [Windows Firewall Manager] msfw.exe
O4 - HKLM\..\RunServices: [Window Monitor] winmon32.exe
O4 - HKLM\..\RunServices: [Windows Network Service] winvc32.exe
O4 - HKCU\..\Run: [MicrosoftUpdate] syshelper.exe
O4 - HKCU\..\Run: [Win32 Usb Driver] svhosint32.exe
O4 - HKCU\..\Run: [System Service] systems.exe
O4 - HKCU\..\Run: [Window Monitor] winmon32.exe
O4 - HKCU\..\RunServices: [Window Monitor] winmon32.exe
O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
A voir également:
- Internet très ralenti
- Pc ralenti - Guide
- Mettre une vidéo au ralenti iphone - Guide
- Gps sans internet - Guide
- Internet explorer - Guide
- Complete internet repair - Télécharger - Web & Internet
7 réponses
bonjour,
tu as des virus et Cies surtout... de la folie même :-[[[
variante Agobot
O4 - HKLM\..\Run: [System Service] systems.exe
http://computercops.biz/startuplist-1775.html
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BKDR_AGOBOT.FI
Worm Spybot xxx
O4 - HKLM\..\Run: [OEM32 Tools] sres32.exe
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SPYBOT.GJ
Hijacker
O4 - HKLM\..\Run: [Services] C:\winread.exe
http://sysinfo.org/startuplist.php?letter=W&filter=&count=50&offset=150
Trojan icq-pws
O4 - HKLM\..\RunServices: [Microsoft Update Service] mswin32.exe
http://vil.nai.com/vil/content/v_98260.htm
et ça continue ; c'est simple tu continues la vérif sur Google de tes exe et programmes en Run = édifiant!
t'es méga infecté, met ton antivirus à jour et fait un scan, l'hijack n'est pas un antivirus mais un révélateur, pour les moteurs et pages de démarrage parasites il est ok ; mais là : impossible!
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
tu as des virus et Cies surtout... de la folie même :-[[[
variante Agobot
O4 - HKLM\..\Run: [System Service] systems.exe
http://computercops.biz/startuplist-1775.html
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BKDR_AGOBOT.FI
Worm Spybot xxx
O4 - HKLM\..\Run: [OEM32 Tools] sres32.exe
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SPYBOT.GJ
Hijacker
O4 - HKLM\..\Run: [Services] C:\winread.exe
http://sysinfo.org/startuplist.php?letter=W&filter=&count=50&offset=150
Trojan icq-pws
O4 - HKLM\..\RunServices: [Microsoft Update Service] mswin32.exe
http://vil.nai.com/vil/content/v_98260.htm
et ça continue ; c'est simple tu continues la vérif sur Google de tes exe et programmes en Run = édifiant!
t'es méga infecté, met ton antivirus à jour et fait un scan, l'hijack n'est pas un antivirus mais un révélateur, pour les moteurs et pages de démarrage parasites il est ok ; mais là : impossible!
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
J'ai fixé tous les .exe suspects et ils n'apparaissent plus lors des scans mais internet et toujours très ralenti.
J'ai BitDefender 8 pro et il est à jour.
J'ai BitDefender 8 pro et il est à jour.
salut
tu dit que tu as bit defender et il a un pare feu integre
j ai vu que tu as le pare feu de windows activer il faut que tu le desactive
la chasse et le balltrap ma vrai passion
voir site perso dans profil
tu dit que tu as bit defender et il a un pare feu integre
j ai vu que tu as le pare feu de windows activer il faut que tu le desactive
la chasse et le balltrap ma vrai passion
voir site perso dans profil
hello Balltrap ^_^
O4 - HKLM\..\Run: [Windows Firewall Manager] msfw.exe <-- tu crois que c'est le parefeu d'xp? gros gros doute - on dirait une imitation pourrie un peu... lolll (que dalle ou presque sur Google surtout rien "d'officiel")
que l'ordi tourne encore au ralenti c'est normal vu l'état de méga infection de ce pc, les virus altèrent les fichiers c'est connu parfois c'est pas réparable....... surtout si Z a fixé dans l'hijack plutôt que de faire une véritable analyse virale, c'était pas la solution à adopter
bref!...
bonne fin de soirée :-]
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
O4 - HKLM\..\Run: [Windows Firewall Manager] msfw.exe <-- tu crois que c'est le parefeu d'xp? gros gros doute - on dirait une imitation pourrie un peu... lolll (que dalle ou presque sur Google surtout rien "d'officiel")
que l'ordi tourne encore au ralenti c'est normal vu l'état de méga infection de ce pc, les virus altèrent les fichiers c'est connu parfois c'est pas réparable....... surtout si Z a fixé dans l'hijack plutôt que de faire une véritable analyse virale, c'était pas la solution à adopter
bref!...
bonne fin de soirée :-]
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je l'avais fixé ce faux firewall de Windows.
Mais moi qu'est ce que je fais maintenant pour pouvoir naviguer à une vitesse normale.
Mais moi qu'est ce que je fais maintenant pour pouvoir naviguer à une vitesse normale.
Salut Z,
post.1.
*t'es méga infecté, met ton antivirus à jour et fait un scan, l'hijack n'est pas un antivirus mais un révélateur, pour les moteurs et pages de démarrage parasites il est ok ; mais là : impossible!*
franchement je n'aurais pas essayé de résoudre tous ces problèmes avec l'hijack, ce n'est pas du tout son utilité et c'est pas dit que tu récupéres ton OS, les virus provoquent parfois des dégats profonds
neutraliser n'est pas erradiquer
à ta place je reverserais toutes lignes par le biais du *backup du log Hijack et je ferais une véritable analyse virale
*backup (en bas du screen) (screenshot)
http://www.ordi-netfr.org/tutorialhijackthis.html
simple! regarde l'implantation dans la BdR de ton backdoor BKDR_AGOBOT.FI
et multiplie par le nombre de lignes infectées de ton log.....
O4 - HKLM\..\Run: [System Service] systems.exe
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BKDR_AGOBOT.FI&VSect=T
comment ça se fait que Bitdefender ne trouve rien? que ton firewall laisse passer tout ça??
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
post.1.
*t'es méga infecté, met ton antivirus à jour et fait un scan, l'hijack n'est pas un antivirus mais un révélateur, pour les moteurs et pages de démarrage parasites il est ok ; mais là : impossible!*
franchement je n'aurais pas essayé de résoudre tous ces problèmes avec l'hijack, ce n'est pas du tout son utilité et c'est pas dit que tu récupéres ton OS, les virus provoquent parfois des dégats profonds
neutraliser n'est pas erradiquer
à ta place je reverserais toutes lignes par le biais du *backup du log Hijack et je ferais une véritable analyse virale
*backup (en bas du screen) (screenshot)
http://www.ordi-netfr.org/tutorialhijackthis.html
simple! regarde l'implantation dans la BdR de ton backdoor BKDR_AGOBOT.FI
et multiplie par le nombre de lignes infectées de ton log.....
O4 - HKLM\..\Run: [System Service] systems.exe
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BKDR_AGOBOT.FI&VSect=T
comment ça se fait que Bitdefender ne trouve rien? que ton firewall laisse passer tout ça??
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
coucou dolly
pour ceci
O4 - HKLM\..\Run: [Windows Firewall Manager] msfw.exe
etant donner qu il a le sp2 et que moi non?????????
j ai rien trouver dessus a mon avis tu as raison
et c est bizzard que bit defender ne l ai pas proteger perso je l ai depuis presque un an et no probleme avec il doit mal parametrer le pare feu et l anti virus
la chasse et le balltrap ma vrai passion
voir site perso dans profil
pour ceci
O4 - HKLM\..\Run: [Windows Firewall Manager] msfw.exe
etant donner qu il a le sp2 et que moi non?????????
j ai rien trouver dessus a mon avis tu as raison
et c est bizzard que bit defender ne l ai pas proteger perso je l ai depuis presque un an et no probleme avec il doit mal parametrer le pare feu et l anti virus
la chasse et le balltrap ma vrai passion
voir site perso dans profil
