Problème de bande passante

Fermé
Blewis - 25 févr. 2009 à 06:25
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 - 24 mars 2009 à 01:57
Bonjour,

J'ai un problème de débit ADSL. J'arrive à recevoir des éléments par mail ou internet mais à très petite vitesse. En upload, ma situation est pire puisque je n'arrive à envoyer aucune pièce attachée. Le test de débit ADSL (testadsl.net) donne en download entre 21 et 45 kbits/s, et 0 kbits/s en upload.
Le problème vient clairement de mon poste car j'ai deux autres ordinateurs qui fonctionnent en réseau wifi (alicebox) avec le mien. Ces deux autres postes fonctionnent normalement.
Je suis sous Windows Vista édition familiale premium.
Quelqu'un aurait-il la gentillesse de me venir en aide ?
Merci d'avance

20 réponses

DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
25 févr. 2009 à 06:33
salut,

Ordi zombie?
Vous avez peut être un détournement DNS.
ctrl+alt+del, regarder le contenu des onglets processus / performances / mise en réseau

Votre machine est aussi en wifi?
Avez vous des protections?
Antivirus, Antispyware, Parefeu?

A+
0
bonjour deniscool, merci de me venir en aide
je ne suis pas très à l'aise avec l'onglet processus...
J'utilise avast, le pare feu windows et je n'ai pas d'antispyware (j'utilise spybot search & destroy). C'est peut-être un peu léger...
A+
0
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
25 févr. 2009 à 18:04
salut,

-- je ne suis pas très à l'aise avec l'onglet processus...
cliquer sur la colonne processeur pour afficher par ordre décroissant et regarder celui qui prend le plus de ressource, cela peut vous donner un premier indice.
habituellement quand rien ne tourne c'est process inactivité système qui est au max.


-- J'utilise avast, le pare feu windows et je n'ai pas d'antispyware (j'utilise spybot search & destroy). C'est peut-être un peu léger...
La meilleure protection est entre la chaise et le clavier ;-)
Mais le couple avast, spybot est dépassé depuis presque 2ans surtout concernant Avast et Ad-aware n'en parlons pas.
Avast a un bon taux de détection et de suppression, de nombreuses options de détections, mais trop lent et pour certaines infections très répandu comme les vers msn il est largué.
Quand on pense qu'entre msn et yahoo il y a plus de 200 millions d'utilisateurs, c'est donc inacceptable de ne pas proposer mieux.
Surtout quand on sait que les adolescents malgré leur assimilation rapide des technologies, ont une fâcheuse tendance à la cliquite aigu, oops I did it again = trop tard.


-- Donc comme AV, Antivir de Avira est en français maintenant donc plus d'excuse et comme AS, Malwarebytes Antimalware à passer mensuellement.
Pour les tuto tu tapes tuto sur google et le nom du programme que tu veux, ceux de malekal ou de libellules.ch sont souvent très bien fait.


-- Pour aller plus loin télécharger, installer et faire une analyse HiJackThis
L'installer sur le bureau ou sur programfiles voir animation ici:
http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif

Ensuite générer un rapport, cliquer sur Do a scan and save log file.
Et le copier dans le prochain message:
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm


-- Également pour un détournement DNS éventuel, télécharger et sauvegarder sur le bureau Smitfraudfix
Cliquer sur Smitfraudix.exe, vérifier la mise à jour option 4.
Ensuite cliquer sur option 1, renvoyer le rapport dans le prochain message.
* Le rapport se trouve à la racine du disque système C:\rapport.txt


A+


Denis
0
OK, merci bcp Denis pour tes excellents conseils. Il ne me reste plus qu'à dérouler...
Je vois que tu es très à l'aise avec l'informatique.
Je te tiens au courant, samedi soir j'espère.
A+
0
Bonjour Denis, je t'envoie déjà le rapport hijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:37:36, on 01/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Windows\sttray.exe
C:\Windows\System32\wpcumi.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=6070517
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD DE\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Roxio\MyDVD\MyDVD\USBDeviceService.exe
0
Rebonjour Denis
Je n'arrive pas à faire tourner correctement smitfraudfix
l'option 1 ne donne aucun résultat (je saisis option 1 / enter et la fenêtre smitfaudfix se ferme sans plus d'infos - aucun fichier .text n'apparaît sous C:)
l'option 5 aboutit à l'ouverture d'une fenêtre qui m'indique "impossible de trouver le fichier C:\rapport.txt"

Je t'informe aussi qu'en essayant de télécharger hijackthis sur mon poste une fenêtre d'alerte m'a indiqué que mon nombre de connexions était beaucoup trop élevé : 451 ! Mon problème doit être là ...Qu'en penses-tu ?
0
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
26 févr. 2009 à 00:35
salut,

J'attendrais tes rapports alors.
Bonne semaine

A+
0
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
1 mars 2009 à 17:18
salut,


-- Essayer d'exécuter Smitfraudfix essayer ces 2 options :
1- Comme tu es sous Vista faire un clic droit sur l'icône et choisir Exécuter en tant qu'administrateur.

2- Exécuter en mode sans échec :
> Pour démarrer en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..
Si problème voir Tutoriel Symantec.
Choisir son compte, pas celui de l'Administrateur ou autre.


Ensuite
-- Télécharger lopS&D et consultez son tutoriel:
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/eliminez-pubs-cid-sujet_198443_1.htm
Télécharger Lop S&D depuis ce lien : Télécharger Lop S&D
Placez l'icône d'installation sur le bureau
Double-cliquez sur l'icône LopSD.exe
Suivre les instructions

Avant tout désactiver les antispywares qui peuvent entrer en conflit
Vous pouvez même désinstaller Ad-Aware, a-squared, Spyware Doctor (très peu efficace)

Double cliquer sur l'icone (CiD en bleu).
Choisir la langue puis confirmer
Tapez sur 1 puis validez.
Le menu Démarrer et les icônes vont disparaître, c'est normal.
La recherche s'effectue, cela peut prendre plusieurs minutes, ne touchez à rien.


Une fois l'analyse terminé, le rapport de recherche s'ouve sur le Bloc-Note. (Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\LopR.txt)
L'envoyer dans le prochain message.


A+


Denis
0
Bonjour Denis
Je peux enfin donner suite à tes demandes. J'ai fait tourner hijackthis, smitfrautfix et LOP S&D. Voici les rapports.
Je te remercie d'avance pour ton aide. A+
Bertrand

Rapport hijackthis, fait aujourd'hui :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:42:14, on 05/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Windows\sttray.exe
C:\Windows\System32\wpcumi.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Windows\system32\conime.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\prevhost.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD DE\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Roxio\MyDVD\MyDVD\USBDeviceService.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
6 mars 2009 à 02:38
Re,

Le rapport HJThis n'était pas utile, car aucune désinfection n'a été exécuté.
Lop S&D a détecté edge access, il y a une infection NaviPromo là dessous.

Avec Vista désactiver l'UAC (User Account Control – Contrôleur de compte utilisateur) le temps de la désinfection (à réactiver après désinfection) pour cela:
Aller dans Panneau de Configuration puis Comptes d'Utilisateurs.
Cliquer sur Activer ou désactiver le contrôle des comptes utilisateurs.
Décocher la case Utiliser le contrôle des comptes utilisateurs pour vous aider à protéger votre ordinateur.
Cliquer sur OK pour enregistrer la modification et redémarrer le PC lorsque cela est demandé.
* A chaque fois que vous êtes amené à exécuter Navilog1.bat ou Navilog1.exe pour l'installation, ne double-cliquez pas sur le fichier ou raccourci mais faites un clic droit dessus et dans le menu contextuel choisissez "Exécuter en tant qu'administrateur".


Télécharger Navilog1 de Il_Mafioso depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistre-le sur le bureau.
Ensuite faites un clic droit sur navilog1.exe et dans le menu contextuel choisir "Exécuter en tant qu'administrateur" pour lancer l'installation.
Une fois l'installation terminée, faire un clic droit également sur le raccourci Navilog1 présent sur le bureau choisir "Exécuter en tant qu'administrateur".

Choisir l'option 1 puis valider.
! N'utilisez pas l'option 2, 3 et 4 sans notre accord !
Laissez vous guider et patienter jusqu'au message :
*** Analyse Termine le ..... ***

Appuyer sur une touche, le bloc note va s'ouvrir.
Copier-coller l'intégralité du rapport dans la prochaine réponse.
Refermer le bloc note.
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive% (exemple C:\ ).
________________________________________________________


A+


Denis
0
Bonjour Denis,
voici le résultat de l'analyse Navilog.
A+

Search Navipromo version 3.7.5 commencé le 07/03/2009 à 10:20:15,24

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Bertrand ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:288 Go (Free:219 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:6 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\bertrand\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Bertrand\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\Camille\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\COMPTE~2\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\Jeanne\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\LAUREL~1\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\Bertrand\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\Camille\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\COMPTE~2\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\Jeanne\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\LAUREL~1\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\Bertrand\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\Camille\appdata\roaming" ***


*** Recherche dossiers dans "C:\Users\COMPTE~2\appdata\roaming" ***


*** Recherche dossiers dans "C:\Users\Jeanne\appdata\roaming" ***


*** Recherche dossiers dans "C:\Users\LAUREL~1\appdata\roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Bertrand\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Bertrand\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Bertrand\AppData\Local" *

* Recherche dans "C:\Users\Camille\AppData\Local" *

* Recherche dans "C:\Users\COMPTE~2\AppData\Local" *

* Recherche dans "C:\Users\Jeanne\AppData\Local" *

* Recherche dans "C:\Users\LAUREL~1\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Bertrand\AppData\Local\Microsoft" :


* Dans "C:\Users\Bertrand\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\Bertrand\AppData\Local" :

ogmeo.dat trouvé !
ogmeo_nav.dat trouvé !
ogmeo_navps.dat trouvé !

* Dans "C:\Users\Camille\AppData\Local" :


* Dans "C:\Users\COMPTE~2\AppData\Local" :


* Dans "C:\Users\Jeanne\AppData\Local" :


* Dans "C:\Users\LAUREL~1\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 07/03/2009 à 10:35:40,84 ***
0
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
7 mars 2009 à 20:33
salut,

Navilog n'a fait que confirmer ce que LOP S&D avait trouvé.

-- Veiller à ce que le contrôle des comptes utilisateurs (UAC User Account Control sous Vista) soit désactivé
Désactiver votre A.V. et A.S. résident si présent, le temps de la désinfection pour éviter les messages d’alerte intempestifs.

Faire un clic droit sur le raccourci Navilog1 présent sur le bureau et dans le menu contextuel choisissez "Exécuter en tant qu'administrateur".)

- Au menu principal, choisi l'option 2
- Laisse toi guider et patiente.
- L'outil va t'informer qu'il va redémarrer ton PC
- Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
- Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)

- Au redémarrage de ton PC, choisis ta session habituelle.
Patienter jusqu'au message :
*** Nettoyage Termine le ..... ***
- Le bloc-notes va s'ouvrir.
- Sauvegarder le rapport de manière à le retrouver.
- Refermer le bloc-notes. Le bureau va réapparaître.
Poste ce rapport dans ta prochaine réponse.
- Envoyer également le fichier catchme.log situé dans le bureau
- Réactiver le contrôle des comptes utilisateurs (UAC sous Vista)


-- Ensuite renvoyer un autre rapport HJthis, en précisant ou en sont les symptômes.


A+

Denis
0
Bonjour Denis
voici les rapports. Je n'ai pas trouvé de fichier catchme sur mon bureau (?)
Mes problèmes de débit ne sont pas réglés (71 kbits/s en download, 0 en upload). ça commence à être inquiétant.
A+

Clean Navipromo version 3.7.5 commencé le 08/03/2009 à 9:07:32,05

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Bertrand ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:288 Go (Free:218 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:6 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\Bertrand\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\Bertrand\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\Bertrand\AppData\Local" *


* Suppression dans "C:\Users\Camille\AppData\Local" *


* Suppression dans "C:\Users\COMPTE~2\AppData\Local" *


* Suppression dans "C:\Users\Jeanne\AppData\Local" *


* Suppression dans "C:\Users\LAUREL~1\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\bertrand\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\Camille\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "C:\Users\COMPTE~2\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "C:\Users\Jeanne\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "C:\Users\LAUREL~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "C:\Users\Bertrand\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\Camille\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\COMPTE~2\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\Jeanne\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\LAUREL~1\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\Bertrand\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\Camille\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\COMPTE~2\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\Jeanne\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\LAUREL~1\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\Bertrand\AppData\Roaming" ***


*** Suppression dossiers dans "C:\Users\Camille\appdata\roaming" ***


*** Suppression dossiers dans "C:\Users\COMPTE~2\appdata\roaming" ***


*** Suppression dossiers dans "C:\Users\Jeanne\appdata\roaming" ***


*** Suppression dossiers dans "C:\Users\LAUREL~1\appdata\roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Bertrand\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\Bertrand\AppData\Local\Microsoft" *


* Dans "C:\Users\Bertrand\AppData\Local\virtualstore\windows\system32" *


* Dans "C:\Users\Bertrand\AppData\Local" *


ogmeo.dat trouvé !
Copie ogmeo.dat réalisée avec succès !
ogmeo.dat supprimé !

ogmeo_nav.dat trouvé !
Copie ogmeo_nav.dat réalisée avec succès !
ogmeo_nav.dat supprimé !

ogmeo_navps.dat trouvé !
Copie ogmeo_navps.dat réalisée avec succès !
ogmeo_navps.dat supprimé !


* Dans "C:\Users\Camille\AppData\Local" *


* Dans "C:\Users\COMPTE~2\AppData\Local" *


* Dans "C:\Users\Jeanne\AppData\Local" *


* Dans "C:\Users\LAUREL~1\AppData\Local" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !


*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 08/03/2009 à 9:17:28,36 ***


Rapport HijkackThis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:47:16, on 08/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Windows\sttray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\Bertrand\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.secuser.com
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD DE\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Roxio\MyDVD\MyDVD\USBDeviceService.exe
0
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
8 mars 2009 à 18:53
salut,


--> Avez vous activé le contrôle parental de Vista?


--> J'avais oublié le plus important pour smitfraudfix, le relancer et choisir l'option 5 car vous avez un détournement DNS vers une adresse au Texas : 163.244.76.254
Ce qui bouffe toute votre bande passante = ordi zombie.


--> Appuyer sur les touches Windows + R
Taper Services.msc puis valider
Rechercher dans la liste les services suivant:
Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103)
Service: Service de l’iPod (iPod Service)
Service: USBDeviceService - Unknown owner
Service: a-squared Free Service (a2free)
Service: Google Updater Service (gusvc)

Double cliquer sur le service voulu <=== Attention il y a d’autre service valide (ne pas y toucher)
Type de démarrage : "Manuel"
Cliquer en bas sur "Arrêter"
Valider les changements.


--> Relancer HiJackthis cliquer sur Do a scan only et cocher les lignes en gras:


O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')


Comment fixer une ligne: (Merci a Balltrap34 pour cette réalisation vidéo)
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
Fermer toutes tes applications et ton navigateur puis fix checked.


A+


Denis
0
Bonjour
Ce que tu me dis sur l'éventualité que mon ordi soit dvenu un zombi ne me rassure pas.
J'ai fait tourner l'option 5 de smitfraudfix, mais je ne crois pas que cela fasse de différence. Je te communique le rapport ci-dessous.
J'ai fait aussi toutes les manips que tu m'as conseillées, sans plus de résultat.
Un grand merci pour ta patience. Je sens que la solution n'est pas loin...
A+
SmitFraudFix v2.320

Rapport fait à 21:14:42,23, 08/03/2009
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

Description: NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter
DNS Server Search Order: 192.168.3.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{69769182-A15F-4AAD-86ED-C2F3E5650B08}: DhcpNameServer=163.244.4.254 163.244.76.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{86B9FC86-1F19-452B-B2E8-9CB19A5C4F0A}: DhcpNameServer=192.168.3.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F2818CFF-6E56-41D1-BC19-EB0E7488BE51}: DhcpNameServer=192.168.3.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{69769182-A15F-4AAD-86ED-C2F3E5650B08}: DhcpNameServer=163.244.4.254 163.244.76.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{86B9FC86-1F19-452B-B2E8-9CB19A5C4F0A}: DhcpNameServer=192.168.3.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F2818CFF-6E56-41D1-BC19-EB0E7488BE51}: DhcpNameServer=192.168.3.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{69769182-A15F-4AAD-86ED-C2F3E5650B08}: DhcpNameServer=163.244.4.254 163.244.76.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{86B9FC86-1F19-452B-B2E8-9CB19A5C4F0A}: DhcpNameServer=192.168.3.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F2818CFF-6E56-41D1-BC19-EB0E7488BE51}: DhcpNameServer=192.168.3.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.3.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.3.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.3.1

»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

Description: NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter
DNS Server Search Order: 192.168.3.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{69769182-A15F-4AAD-86ED-C2F3E5650B08}: DhcpNameServer=163.244.4.254 163.244.76.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{86B9FC86-1F19-452B-B2E8-9CB19A5C4F0A}: DhcpNameServer=192.168.3.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F2818CFF-6E56-41D1-BC19-EB0E7488BE51}: DhcpNameServer=192.168.3.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{69769182-A15F-4AAD-86ED-C2F3E5650B08}: DhcpNameServer=163.244.4.254 163.244.76.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{86B9FC86-1F19-452B-B2E8-9CB19A5C4F0A}: DhcpNameServer=192.168.3.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F2818CFF-6E56-41D1-BC19-EB0E7488BE51}: DhcpNameServer=192.168.3.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{69769182-A15F-4AAD-86ED-C2F3E5650B08}: DhcpNameServer=163.244.4.254 163.244.76.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{86B9FC86-1F19-452B-B2E8-9CB19A5C4F0A}: DhcpNameServer=192.168.3.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F2818CFF-6E56-41D1-BC19-EB0E7488BE51}: DhcpNameServer=192.168.3.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.3.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.3.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.3.1
0
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
9 mars 2009 à 04:16
salut,


--> Exécuter Smitfraudfix avec Clic droit et Exécuter en mode administrateur.
ou sinon
En mode sans échec ou en déconnectant votre connexion sans fil.
Relancer option 5

»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix
DhcpNameServer=163.244.4.254 163.244.76.254 <=== ces lignes doivent disparaitre.


--> Suivre les instructions à la lettre pour télécharger et exécuter MalwareBytes_AntiMalware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

* Après installation fermer vos programmes et votre navigateur:

* S'assurer que MBAM se met automatiquement à jour en fin d'installation

* Dans l'onglet analyse, s’assurer de cocher "Exécuter une examen rapide" et cliquer sur le bouton Rechercher pour démarrer l'analyse.

* Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

* MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Fermer le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

*Le coller dans le prochain message

* Pour terminer le nettoyage tu auras peut être besoin de redémarrer.


A+
0
bonjour Denis
Smitfraudfix refuse toujours de retirer la ligne en question. Il ne fonctionne pas en MSE (mode normal seulement pour l'option 5). J'ai donc suivi tes conseils en exécutant en tant qu'administrateur et en me déconnectant.Je te mets le rapport ci-dessous mais il n'apporte rien de nouveau. Ne peut-on fixer la ligne incriminée manuellement ?
Je te communique le rapport MBAM. Un malware a été détecté.
Merci pour ton aide (et pour ta patience).
Bertrand
SmitFraudFix v2.320

Rapport fait à 17:54:28,79, 09/03/2009
Executé à partir de C:\Users\Bertrand\Downloads\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

Description: NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter
DNS Server Search Order: 192.168.3.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{69769182-A15F-4AAD-86ED-C2F3E5650B08}: DhcpNameServer=163.244.4.254 163.244.76.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{86B9FC86-1F19-452B-B2E8-9CB19A5C4F0A}: DhcpNameServer=192.168.3.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F2818CFF-6E56-41D1-BC19-EB0E7488BE51}: DhcpNameServer=192.168.3.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{69769182-A15F-4AAD-86ED-C2F3E5650B08}: DhcpNameServer=163.244.4.254 163.244.76.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{86B9FC86-1F19-452B-B2E8-9CB19A5C4F0A}: DhcpNameServer=192.168.3.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F2818CFF-6E56-41D1-BC19-EB0E7488BE51}: DhcpNameServer=192.168.3.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{69769182-A15F-4AAD-86ED-C2F3E5650B08}: DhcpNameServer=163.244.4.254 163.244.76.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{86B9FC86-1F19-452B-B2E8-9CB19A5C4F0A}: DhcpNameServer=192.168.3.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F2818CFF-6E56-41D1-BC19-EB0E7488BE51}: DhcpNameServer=192.168.3.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.3.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.3.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.3.1

»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

Description: NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter
DNS Server Search Order: 192.168.3.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{69769182-A15F-4AAD-86ED-C2F3E5650B08}: DhcpNameServer=163.244.4.254 163.244.76.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{86B9FC86-1F19-452B-B2E8-9CB19A5C4F0A}: DhcpNameServer=192.168.3.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F2818CFF-6E56-41D1-BC19-EB0E7488BE51}: DhcpNameServer=192.168.3.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{69769182-A15F-4AAD-86ED-C2F3E5650B08}: DhcpNameServer=163.244.4.254 163.244.76.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{86B9FC86-1F19-452B-B2E8-9CB19A5C4F0A}: DhcpNameServer=192.168.3.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F2818CFF-6E56-41D1-BC19-EB0E7488BE51}: DhcpNameServer=192.168.3.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{69769182-A15F-4AAD-86ED-C2F3E5650B08}: DhcpNameServer=163.244.4.254 163.244.76.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{86B9FC86-1F19-452B-B2E8-9CB19A5C4F0A}: DhcpNameServer=192.168.3.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F2818CFF-6E56-41D1-BC19-EB0E7488BE51}: DhcpNameServer=192.168.3.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.3.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.3.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.3.1




Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1828
Windows 6.0.6001 Service Pack 1

09/03/2009 18:10:29
mbam-log-2009-03-09 (18-10-29).txt

Type de recherche: Examen rapide
Eléments examinés: 87076
Temps écoulé: 2 minute(s), 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
10 mars 2009 à 01:52
salut,

--> Adware.MyWebSearch est l'infection la plus répandu actuellement, rien de particulier donc.


--> l'UAC était il toujours désactivé lors de l'exécution de Smitfraudfix?.
Sinon désactiver l'UAC (Le réactiver ensuite).


--> Ensuite installer un Parefeu
Online armor free : https://download.cnet.com/s/online-armor/
Son tutoriel à bien consulter https://www.malekal.com/tutorial-online-armor-free/ (merci Malekal)


A+
0
Bonjour Denis
même en désactivant l'UAV (que j'avais réactivé précédemment), smitfraudfix donne toujours le même résultat. A+

SmitFraudFix v2.320

Scan done at 8:04:03,09, 10/03/2009
Run from C:\Users\Bertrand\Downloads\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» DNS Before Fix

Description: NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter
DNS Server Search Order: 192.168.3.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{69769182-A15F-4AAD-86ED-C2F3E5650B08}: DhcpNameServer=163.244.4.254 163.244.76.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{86B9FC86-1F19-452B-B2E8-9CB19A5C4F0A}: DhcpNameServer=192.168.3.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F2818CFF-6E56-41D1-BC19-EB0E7488BE51}: DhcpNameServer=192.168.3.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{69769182-A15F-4AAD-86ED-C2F3E5650B08}: DhcpNameServer=163.244.4.254 163.244.76.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{86B9FC86-1F19-452B-B2E8-9CB19A5C4F0A}: DhcpNameServer=192.168.3.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F2818CFF-6E56-41D1-BC19-EB0E7488BE51}: DhcpNameServer=192.168.3.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{69769182-A15F-4AAD-86ED-C2F3E5650B08}: DhcpNameServer=163.244.4.254 163.244.76.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{86B9FC86-1F19-452B-B2E8-9CB19A5C4F0A}: DhcpNameServer=192.168.3.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F2818CFF-6E56-41D1-BC19-EB0E7488BE51}: DhcpNameServer=192.168.3.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.3.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.3.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.3.1

»»»»»»»»»»»»»»»»»»»»»»»» DNS After Fix

Description: NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter
DNS Server Search Order: 192.168.3.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{69769182-A15F-4AAD-86ED-C2F3E5650B08}: DhcpNameServer=163.244.4.254 163.244.76.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{86B9FC86-1F19-452B-B2E8-9CB19A5C4F0A}: DhcpNameServer=192.168.3.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F2818CFF-6E56-41D1-BC19-EB0E7488BE51}: DhcpNameServer=192.168.3.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{69769182-A15F-4AAD-86ED-C2F3E5650B08}: DhcpNameServer=163.244.4.254 163.244.76.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{86B9FC86-1F19-452B-B2E8-9CB19A5C4F0A}: DhcpNameServer=192.168.3.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F2818CFF-6E56-41D1-BC19-EB0E7488BE51}: DhcpNameServer=192.168.3.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{69769182-A15F-4AAD-86ED-C2F3E5650B08}: DhcpNameServer=163.244.4.254 163.244.76.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{86B9FC86-1F19-452B-B2E8-9CB19A5C4F0A}: DhcpNameServer=192.168.3.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F2818CFF-6E56-41D1-BC19-EB0E7488BE51}: DhcpNameServer=192.168.3.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.3.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.3.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.3.1njou
0
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
10 mars 2009 à 14:08
salut,

As tu installé le parefeu?

A+
0
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
11 mars 2009 à 14:56
salut,

Si ceci ne suffit pas on va devoir passer par SDFix puis Combofix.
Ceux sont 2 anti trojan.

--> Concernant SDFix
* le télécharger -->ICI<--, l'installer puis redémarrer en Mode Sans Échec.
* puis l'exécuter et sélectionner Y, il va d'abord faire un backup avant désinfection.
* laisser le travailler, il va redémarrer ensuite en mode normal.
* un rapport va apparaitre, le renvoyer dans le prochain message.

Suivre le tuto de malekal ci dessous:
https://www.malekal.com/slenfbot-still-an-other-irc-bot/


--> On passera par Combofix ensuite.

A+
0
Bonjour Denis
effectivement cela ne suffit pas.
J'ai un petit souci avec SDFix qui ne veut pas démarrer après la commande RunThis.bat dans exécuter (en mode SE). Il est indiqué "cette tâche sera créée avec les autorisations d'administrateur. Est-ce cela qui bloque et que dois-je faire.
Merci d'avance
A+
0
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
17 mars 2009 à 01:52
salut,

--> dans exécuter (en mode SE)
Vous avez bien redémarré en mode sans échec avant d'exécuter RunThis.bat?


A+
0
oui, j'avais bien redémarré en mode sans échec. La fenêtre de SDFix s'affiche une demi seconde puis disparaît...
0
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
17 mars 2009 à 23:00
salut,

Ok alors essayes ceci:

Menu démarrer > Exécuter > copier et coller la ligne suivante :

%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

Click OK, tapes sur Y, appuies sur Enter, ensuite Reboot et redémarres SDFix.

A+
0
Bonsoir Denis
J'ai utilisé la ligne que tu m'as communiqué qui fait ouvrir une fenêtre FIXPATH 2.0.
On me demande de vérifier les errors et d'essayer de réparer. Après avoir tapé Y, le processus s'arrête rapidement à la ligne C:\windows\system 32> et y reste bloqué (j'ai abandonné au bout de 1h30).
Ce n'est donc pas encore la solution... Mais je reste confiant !
A+
0
essai. Je crois que je ne peux plus te contacter
0
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
20 mars 2009 à 04:46
salut,

Bon rien ne veut marcher :-(

Télécharger Combofix.exe (par sUBs) à partir d’un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Important, enregistre le sur le bureau.

Renomme le avant toute installation, par exemple, nomme le "C-Fix". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

Bien suivre le tutoriel officiel en français : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Sous Vista le temps de la désinfection désactiver l'UAC -User Account Control ou Contrôle de Compte Utilisateur- (tu le réactiveras après ta désinfection):
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html

► Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Double clique sur C-Fix (Combofix) et suivre les invites.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait faire figer l'ordinateur.

Lorsque le scan sera complété, un rapport apparaîtra.

Sélectionner tout le rapport (Ctrl+A), puis Copier (Ctrl+C)/ Coller (Ctrl+V) ce rapport dans la prochaine réponse
- Si le fichier ne s'ouvre pas, il se trouve ici ==> C:\ComboFix.txt)


► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.


A+


Denis
0
Bonjour Denis
si, il y a déjà beaucoup de choses qui ont marché. Tu m'as fait installer des antimalwares qui ont été très utiles puisque des virus ont été mis en quarantaine. Je tourne désormais avec Avira antivir à la place d'Avast...
Il ne reste plus sans doute qu'à régler le pb de détournement de DNS, qui est vraiment handicapant car pour mettre à jour les antimalwares, ça met des plombes... Et ça m'énerve de diffuser des masses de spams dans la nature. Mais on va y arriver ;-)
Pour ComboFix, l'installation s'est faite automatiquement à partir de la fenêtre de téléchargement. Il est sur C: mais pas sur mon bureau. Est-ce gênant ? Si je dois le désinstaller, comment procéder ?
A+
0
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
20 mars 2009 à 14:06
salut,

Non c'est correct c'était pour le lancer plus facilement.

A+
0
bonjour Denis
voici le rapport cOmbofix. A+

ComboFix 09-03-19.02 - Bertrand 2009-03-22 12:00:34.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2046.1331 [GMT 1:00]
Lancé depuis: c:\users\Bertrand\Desktop\bébertfix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\setup.exe
c:\windows\system32\404Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-22 au 2009-03-22 ))))))))))))))))))))))))))))))))))))
.

2009-03-22 11:59 . 2009-03-22 12:03 <REP> d-------- C:\bébertfix
2009-03-20 06:45 . 2009-03-22 11:59 <REP> d-------- C:\ComboFix
2009-03-16 21:18 . 2008-11-06 02:03 <REP> d-------- C:\SDFix
2009-03-15 17:56 . 2009-03-15 17:58 <REP> d-------- c:\users\Jeanne\AppData\Roaming\OnlineArmor
2009-03-11 08:00 . 2009-03-22 11:50 <REP> d-------- c:\users\Bertrand\AppData\Roaming\OnlineArmor
2009-03-11 08:00 . 2009-03-11 08:00 <REP> d-------- c:\users\All Users\OnlineArmor
2009-03-11 08:00 . 2009-03-11 08:00 <REP> d-------- c:\programdata\OnlineArmor
2009-03-11 07:59 . 2009-03-11 07:59 <REP> d-------- c:\program files\Tall Emu
2009-03-11 07:59 . 2008-12-13 02:26 178,376 --a------ c:\windows\System32\drivers\OADriver.sys
2009-03-11 07:59 . 2008-12-13 02:26 30,920 --a------ c:\windows\System32\drivers\OAmon.sys
2009-03-11 07:59 . 2008-12-11 12:43 29,384 --a------ c:\windows\System32\drivers\OAnet.sys
2009-03-11 07:57 . 2008-12-16 04:29 8,147,456 --a------ c:\windows\System32\wmploc.DLL
2009-03-11 07:57 . 2008-12-16 06:31 7,680 --a------ c:\windows\System32\spwmp.dll
2009-03-11 07:57 . 2008-12-16 06:31 4,096 --a------ c:\windows\System32\msdxm.ocx
2009-03-11 07:57 . 2008-12-16 06:31 4,096 --a------ c:\windows\System32\dxmasf.dll
2009-03-11 07:56 . 2009-02-09 04:10 2,033,152 --a------ c:\windows\System32\win32k.sys
2009-03-11 07:56 . 2008-11-27 05:43 268,288 --a------ c:\windows\System32\schannel.dll
2009-03-09 08:44 . 2009-03-09 08:44 <REP> d-------- c:\users\Bertrand\AppData\Roaming\Malwarebytes
2009-03-09 08:44 . 2009-03-09 08:44 <REP> d-------- c:\users\All Users\Malwarebytes
2009-03-09 08:44 . 2009-03-09 08:44 <REP> d-------- c:\programdata\Malwarebytes
2009-03-09 08:44 . 2009-03-09 08:44 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-09 08:44 . 2009-02-11 10:19 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-03-09 08:44 . 2009-02-11 10:19 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-03-08 21:30 . 2009-03-08 20:16 15,688 --a------ c:\windows\System32\lsdelete.exe
2009-03-08 20:16 . 2009-03-08 20:16 64,160 --a------ c:\windows\System32\drivers\Lbd.sys
2009-03-08 20:03 . 2009-03-08 20:03 <REP> d--h-c--- c:\users\All Users\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-03-08 20:03 . 2009-03-08 20:03 <REP> d--h-c--- c:\programdata\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-03-08 20:03 . 2009-03-08 20:03 <REP> d-------- c:\program files\Lavasoft
2009-03-08 12:52 . 2009-03-08 12:52 <REP> d-------- c:\users\Jeanne\AppData\Roaming\InstallShield
2009-03-08 09:20 . 2009-03-08 09:20 <REP> d-------- c:\windows\Sun
2009-03-07 10:18 . 2009-03-08 09:17 <REP> d-------- c:\program files\Navilog1
2009-03-05 16:25 . 2009-03-05 16:34 <REP> d-------- C:\Lop SD
2009-03-02 08:17 . 2008-06-20 02:14 781,344 --a------ c:\windows\System32\PresentationNative_v0300.dll
2009-03-02 08:17 . 2008-06-20 02:14 622,080 --a------ c:\windows\System32\icardagt.exe
2009-03-02 08:17 . 2008-06-20 02:14 326,160 --a------ c:\windows\System32\PresentationHost.exe
2009-03-02 08:17 . 2008-06-20 02:14 105,016 --a------ c:\windows\System32\PresentationCFFRasterizerNative_v0300.dll
2009-03-02 08:17 . 2008-06-20 02:14 97,800 --a------ c:\windows\System32\infocardapi.dll
2009-03-02 08:17 . 2008-06-20 02:14 43,544 --a------ c:\windows\System32\PresentationHostProxy.dll
2009-03-02 08:17 . 2008-06-20 02:14 37,384 --a------ c:\windows\System32\infocardcpl.cpl
2009-03-02 08:17 . 2008-06-20 02:14 11,264 --a------ c:\windows\System32\icardres.dll
2009-03-02 08:13 . 2008-07-27 19:03 282,112 --a------ c:\windows\System32\mscoree.dll
2009-03-02 08:13 . 2008-07-27 19:03 158,720 --a------ c:\windows\System32\mscorier.dll
2009-03-02 08:13 . 2008-07-27 19:03 96,760 --a------ c:\windows\System32\dfshim.dll
2009-03-02 08:13 . 2008-07-27 19:03 83,968 --a------ c:\windows\System32\mscories.dll
2009-03-02 08:13 . 2008-07-27 19:03 41,984 --a------ c:\windows\System32\netfxperf.dll
2009-03-01 22:12 . 2009-03-01 22:12 <REP> d-------- c:\users\All Users\Avira
2009-03-01 22:12 . 2009-03-01 22:12 <REP> d-------- c:\programdata\Avira
2009-03-01 22:12 . 2009-03-01 22:12 <REP> d-------- c:\program files\Avira
2009-03-01 19:20 . 2009-03-22 11:34 <REP> d-------- c:\program files\a-squared Free
2009-03-01 18:04 . 2009-03-01 18:07 4,946 --a------ c:\users\Bertrand\sauvegarde registre.reg
2009-03-01 17:45 . 2009-03-01 17:45 <REP> d-------- c:\program files\ToniArts
2009-03-01 11:34 . 2009-03-05 16:42 <REP> d-------- C:\hijackthis

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-20 06:44 --------- d-----w c:\programdata\Spybot - Search & Destroy
2009-03-11 18:08 --------- d-----w c:\program files\Windows Mail
2009-03-08 07:55 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-03-04 20:14 --------- d-----w c:\program files\Mozilla Thunderbird
2009-03-03 06:57 --------- d-----w c:\program files\Maxis
2009-03-01 16:52 --------- d-----w c:\users\Bertrand\AppData\Roaming\Azureus
2009-03-01 16:45 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-26 15:48 --------- d-----w c:\program files\Microsoft Silverlight
2009-02-25 05:03 --------- d-----w c:\program files\Google
2009-02-21 09:53 --------- d-----w c:\program files\Microsoft Games
2009-02-21 09:50 --------- d-----w c:\programdata\Media Center Programs
2009-02-18 10:05 --------- d-----w c:\users\Laureline\AppData\Roaming\vlc
2009-01-15 06:11 827,392 ----a-w c:\windows\System32\wininet.dll
2008-12-29 12:37 98,304 ----a-w c:\windows\System32\CmdLineExt.dll
2008-09-22 20:38 174 --sha-w c:\program files\desktop.ini
2008-06-19 18:30 225,280 ----a-w c:\users\Bertrand\icfund.dll
2008-06-19 18:26 139,264 ----a-w c:\users\Bertrand\Uninst.exe
2008-02-12 19:43 628,179 ----a-w c:\users\Bertrand\DME521-010110.EXE
2007-06-10 06:21 630 ----a-w c:\users\Bertrand\AppData\Roaming\wklnhst.dat
2007-05-23 12:38 1,985,536 ----a-w c:\users\Bertrand\casino.exe
2007-04-23 13:21 269,824 ----a-w c:\windows\inf\WG111v3\Vista64\wg111v3.sys
2007-04-23 13:19 227,328 ----a-w c:\windows\inf\WG111v3\WG111v3.sys
2007-04-23 13:19 227,328 ----a-w c:\windows\inf\WG111v3\Vista\wg111v3.sys
2006-12-15 10:30 98,304 ----a-w c:\windows\inf\WG111v3\UScanM.exe
2006-12-15 10:30 315,392 ----a-w c:\windows\inf\WG111v3\InstallDriver.exe
2006-12-15 10:30 28,672 ----a-w c:\windows\inf\WG111v3\SetDrv.exe
2006-12-15 10:30 212,992 ----a-w c:\windows\inf\WG111v3\CopyWHQLDriver.exe
2006-12-15 10:30 20,480 ----a-w c:\windows\inf\WG111v3\RTWUPath.exe
2006-12-15 10:30 19,968 ----a-w c:\windows\inf\WG111v3\RTWREFU.EXE
2003-06-04 13:42 34,816 ----a-w c:\users\Bertrand\doit.exe
2000-08-07 03:01 1,497,088 ----a-w c:\users\Bertrand\cc3250mt.dll
2000-01-31 03:00 25,600 ----a-w c:\users\Bertrand\borlndmm.dll
2008-09-27 07:41 122,880 ----a-w c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2008-05-20 07:18 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-05-20 07:18 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-05-20 07:18 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2006-10-03 81920]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-10-03 221184]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2008-08-13 206064]
"dscactivate"="c:\program files\Dell Support Center\gs_agent\custom\dsca.exe" [2007-11-15 16384]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-03-08 515416]
"@OnlineArmor GUI"="c:\program files\Tall Emu\Online Armor\oaui.exe" [2008-12-13 6223048]
"SigmatelSysTrayApp"="sttray.exe" [2007-02-08 c:\windows\sttray.exe]
"NWEReboot"="" [BU]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
NETGEAR WG111v3 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v3\WG111v3.exe [2007-09-14 1695744]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"= "c:\progra~1\TALLEM~1\ONLINE~1\oaevent.dll" [2008-12-13 886984]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.exe.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.exe.lnk
backup=c:\windows\pss\Adobe Gamma Loader.exe.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DellSupportCenter]
--a------ 2008-08-13 17:32 206064 c:\program files\Dell Support Center\bin\sprtcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DetectorApp]
--a------ 2005-08-31 06:15 102400 c:\program files\Roxio\MyDVD\MyDVD\DetectorApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dscactivate]
--a------ 2007-11-15 09:24 16384 c:\program files\Dell Support Center\gs_agent\custom\dsca.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ECenter]
--a------ 2006-11-17 22:13 17920 c:\dell\E-Center\EULALauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreeRAM XP]
--a------ 2008-10-02 13:37 1591808 c:\program files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
--a------ 2008-09-27 08:41 29744 c:\program files\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-10-01 17:57 289576 c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iwsik]
c:\users\bertrand\appdata\local\iwsik.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-09-06 14:09 413696 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioDragToDisc]
--a------ 2006-11-08 09:00 1116920 c:\program files\Roxio\Drag-to-Disc\DrgToDsc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
--a------ 2008-01-19 08:33 1233920 c:\program files\Windows Sidebar\sidebar.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
--a------ 2006-11-10 12:35 90112 c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector v2]
--------- 2004-08-27 19:22 90112 c:\program files\Common Files\Ulead Systems\Autodetector\Monitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

R0 Lbd;Lbd;c:\windows\System32\drivers\Lbd.sys [2009-03-08 64160]
R1 OADevice;OADriver;c:\windows\System32\drivers\OADriver.sys [2009-03-11 178376]
R1 OAmon;OAmon;c:\windows\System32\drivers\OAmon.sys [2009-03-11 30920]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 951632]
R2 OAcat;Online Armor Helper Service;c:\program files\Tall Emu\Online Armor\oacat.exe [2009-03-11 1402568]
R2 SvcOnlineArmor;Online Armor;c:\program files\Tall Emu\Online Armor\oasrv.exe [2009-03-11 3321032]
R3 AVMNgBasM779;AVerMedia M779 Base Driver;c:\windows\System32\drivers\AVerBas.sys [2007-02-13 49280]
R3 AVMNgCapM779;AVerMedia M779 Audio/Video Capture Driver;c:\windows\System32\drivers\AVerCap.sys [2007-02-13 219648]
R3 AVMNgTunM779;AVerMedia M779 TVTuner Driver;c:\windows\System32\drivers\AVerTun.sys [2007-02-13 147584]
R3 OAnet;OnlineArmor Service;c:\windows\System32\drivers\OAnet.sys [2009-03-11 29384]
R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\System32\drivers\wg111v3.sys [2009-01-18 227328]
S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2007-05-17 29744]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
\shell\AutoRun\command - J:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2fa95715-1690-11dc-a1fa-001aa041c55d}]
\shell\AutoRun\command - J:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9dfd9e44-9aab-11dc-aa4e-001aa041c55d}]
\shell\Auto\command - MSOCache\doWTP_RESTORE_0.exe -autorun
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ef44da5d-1685-11dc-b59b-806e6f6e6963}]
\shell\AutoRun\command - J:\LaunchU3.exe
.
Contenu du dossier 'Tâches planifiées'

2009-03-09 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-08 20:13]

2009-03-22 c:\windows\Tasks\User_Feed_Synchronization-{30ED28E4-0DF1-491A-B635-1E9FE5238A77}.job
- c:\windows\system32\msfeedssync.exe [2008-01-19 08:33]

2009-03-22 c:\windows\Tasks\User_Feed_Synchronization-{9FCB8849-0EF9-4F0D-A9E2-50BAE216F2AC}.job
- c:\windows\system32\msfeedssync.exe [2008-01-19 08:33]

2009-03-21 c:\windows\Tasks\User_Feed_Synchronization-{D4801441-4BFA-499B-8960-D8D0F685F06D}.job
- c:\windows\system32\msfeedssync.exe [2008-01-19 08:33]
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
LSP: c:\windows\system32\wpclsp.dll
Trusted Zone: secuser.com\www
FF - ProfilePath - c:\users\Bertrand\AppData\Roaming\Mozilla\Firefox\Profiles\xrmob3bu.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig?referrer=theme_ign
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava11.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava12.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava13.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava14.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava32.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjpi160.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npoji610.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPAskSBr.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-22 12:03:25
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-03-22 12:05:22
ComboFix-quarantined-files.txt 2009-03-22 11:05:20
ComboFix2.txt 2009-03-20 05:58:06

Avant-CF: 210,234,048,512 octets libres
Après-CF: 210,219,880,448 octets libres

249 --- E O F --- 2009-03-19 21:25:14
0
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
22 mars 2009 à 18:19
salut,

--> Combofix a continué le nettoyage, il a cependant nettoyé les outils de smitfraudfix étrange.


--> Cette adresse 163.244.4.254 correspond au fabricant de ton ordi Dell situé à round rock au texas, je n'avais pas regardé assez loin la première fois désolé.
Donc normal que Smitfraufix ne changeait rien.


--> Ou en sont les symptômes?
Je vois toujours des traces de Spybot et Ad-aware qui visiblement n'ont pas été capable de te protéger.
Windows defender doit être également actif.
Avoir trop de protection résidente ralentira votre machine à coup sure.
As tu également exécuté la procédure du message 14:
http://www.commentcamarche.net/forum/affich 11233092 probleme de bande passante?#14


--> Relancer HJThis et fixer les lignes suivantes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"


Renvoyer un autre rapport HJThis, merci.


A+


Denis
0
OK, je fais tout ça et je te recontacte (les symptômes persistent)
Tu as raison sur la protection résidente qui ralentit ma machine. Que dois-je garder au minimum ? A ton avis Avira Antivir et Malwarebytes sont-ils suffisants?
Bonne soirée
A+
0
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
22 mars 2009 à 19:02
salut,

Oui garde uniquement ces 2 là.
Pour patcher IE et également Firefox spywareblaster:
https://www.malekal.com/tutorial-spywareblaster/

A+
0
J'ai fixé les trois lignes désignées. Voici le rapport. Je te l'envoie, j'éteins, je redémarre et je te dis où en sont les symptômes (mais je dine avant ;-) )

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:34:42, on 22/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Windows\sttray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Tall Emu\Online Armor\oaui.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Tall Emu\Online Armor\oahlp.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Bertrand\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.secuser.com
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD DE\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oacat.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Roxio\MyDVD\MyDVD\USBDeviceService.exe
0
hélas, toujours rien de nouveau au niveau bande passante. Je reste à 0 koctets/s en upload, mais je fais un bon 115 ko/s en download !
J'ai bien exécuté la procédure 14 , et désinstaller spybot search&destroy, ainsi Ad aware.
Bonne soirée et à bientôt. Et encore merci pour ton aide et ta patience.
0
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
24 mars 2009 à 01:57
Blewis,

As tu un abonnement 1Giga?
0 en upload c'est vraiment étrange, il faudrait regarder tes logiciels de sécurité?
Le contrôle parental semble être activé si j'en croit HJThis.
Online Armor devrait t'afficher les échanges upload/download en temps réel.

A+
0