Problème de bande passante

Blewis -  
DeNisCoOl Messages postés 2871 Statut Membre -
Bonjour,

J'ai un problème de débit ADSL. J'arrive à recevoir des éléments par mail ou internet mais à très petite vitesse. En upload, ma situation est pire puisque je n'arrive à envoyer aucune pièce attachée. Le test de débit ADSL (testadsl.net) donne en download entre 21 et 45 kbits/s, et 0 kbits/s en upload.
Le problème vient clairement de mon poste car j'ai deux autres ordinateurs qui fonctionnent en réseau wifi (alicebox) avec le mien. Ces deux autres postes fonctionnent normalement.
Je suis sous Windows Vista édition familiale premium.
Quelqu'un aurait-il la gentillesse de me venir en aide ?
Merci d'avance
Configuration: Windows Vista
Firefox 3.0.6

20 réponses

  1. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    salut,

    Ordi zombie?
    Vous avez peut être un détournement DNS.
    ctrl+alt+del, regarder le contenu des onglets processus / performances / mise en réseau

    Votre machine est aussi en wifi?
    Avez vous des protections?
    Antivirus, Antispyware, Parefeu?

    A+
    0
    1. Blewis
       
      bonjour deniscool, merci de me venir en aide
      je ne suis pas très à l'aise avec l'onglet processus...
      J'utilise avast, le pare feu windows et je n'ai pas d'antispyware (j'utilise spybot search & destroy). C'est peut-être un peu léger...
      A+
      0
  2. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    salut,

    -- je ne suis pas très à l'aise avec l'onglet processus...
    cliquer sur la colonne processeur pour afficher par ordre décroissant et regarder celui qui prend le plus de ressource, cela peut vous donner un premier indice.
    habituellement quand rien ne tourne c'est process inactivité système qui est au max.

    -- J'utilise avast, le pare feu windows et je n'ai pas d'antispyware (j'utilise spybot search & destroy). C'est peut-être un peu léger...
    La meilleure protection est entre la chaise et le clavier ;-)
    Mais le couple avast, spybot est dépassé depuis presque 2ans surtout concernant Avast et Ad-aware n'en parlons pas.
    Avast a un bon taux de détection et de suppression, de nombreuses options de détections, mais trop lent et pour certaines infections très répandu comme les vers msn il est largué.
    Quand on pense qu'entre msn et yahoo il y a plus de 200 millions d'utilisateurs, c'est donc inacceptable de ne pas proposer mieux.
    Surtout quand on sait que les adolescents malgré leur assimilation rapide des technologies, ont une fâcheuse tendance à la cliquite aigu, oops I did it again = trop tard.

    -- Donc comme AV, Antivir de Avira est en français maintenant donc plus d'excuse et comme AS, Malwarebytes Antimalware à passer mensuellement.
    Pour les tuto tu tapes tuto sur google et le nom du programme que tu veux, ceux de malekal ou de libellules.ch sont souvent très bien fait.

    -- Pour aller plus loin télécharger, installer et faire une analyse HiJackThis
    L'installer sur le bureau ou sur programfiles voir animation ici:
    http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif

    Ensuite générer un rapport, cliquer sur Do a scan and save log file.
    Et le copier dans le prochain message:
    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

    -- Également pour un détournement DNS éventuel, télécharger et sauvegarder sur le bureau Smitfraudfix
    Cliquer sur Smitfraudix.exe, vérifier la mise à jour option 4.
    Ensuite cliquer sur option 1, renvoyer le rapport dans le prochain message.
    * Le rapport se trouve à la racine du disque système C:\rapport.txt

    A+

    Denis
    0
    1. Blewis
       
      OK, merci bcp Denis pour tes excellents conseils. Il ne me reste plus qu'à dérouler...
      Je vois que tu es très à l'aise avec l'informatique.
      Je te tiens au courant, samedi soir j'espère.
      A+
      0
    2. blewis
       
      Bonjour Denis, je t'envoie déjà le rapport hijackThis :
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 11:37:36, on 01/03/2009
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files\Java\jre1.6.0\bin\jusched.exe
      C:\Program Files\Dell Support Center\bin\sprtcmd.exe
      C:\Windows\sttray.exe
      C:\Windows\System32\wpcumi.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\hijackthis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=6070517
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
      O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
      O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
      O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
      O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
      O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
      O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O13 - Gopher Prefix:
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD DE\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
      O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Roxio\MyDVD\MyDVD\USBDeviceService.exe
      0
    3. blewis
       
      Rebonjour Denis
      Je n'arrive pas à faire tourner correctement smitfraudfix
      l'option 1 ne donne aucun résultat (je saisis option 1 / enter et la fenêtre smitfaudfix se ferme sans plus d'infos - aucun fichier .text n'apparaît sous C:)
      l'option 5 aboutit à l'ouverture d'une fenêtre qui m'indique "impossible de trouver le fichier C:\rapport.txt"

      Je t'informe aussi qu'en essayant de télécharger hijackthis sur mon poste une fenêtre d'alerte m'a indiqué que mon nombre de connexions était beaucoup trop élevé : 451 ! Mon problème doit être là ...Qu'en penses-tu ?
      0
  3. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    salut,

    J'attendrais tes rapports alors.
    Bonne semaine

    A+
    0
  4. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    salut,

    -- Essayer d'exécuter Smitfraudfix essayer ces 2 options :
    1- Comme tu es sous Vista faire un clic droit sur l'icône et choisir Exécuter en tant qu'administrateur.

    2- Exécuter en mode sans échec :
    > Pour démarrer en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..
    Si problème voir Tutoriel Symantec.
    Choisir son compte, pas celui de l'Administrateur ou autre.

    Ensuite
    -- Télécharger lopS&D et consultez son tutoriel:
    http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/eliminez-pubs-cid-sujet_198443_1.htm
    Télécharger Lop S&D depuis ce lien : Télécharger Lop S&D
    Placez l'icône d'installation sur le bureau
    Double-cliquez sur l'icône LopSD.exe
    Suivre les instructions

    Avant tout désactiver les antispywares qui peuvent entrer en conflit
    Vous pouvez même désinstaller Ad-Aware, a-squared, Spyware Doctor (très peu efficace)

    Double cliquer sur l'icone (CiD en bleu).
    Choisir la langue puis confirmer
    Tapez sur 1 puis validez.
    Le menu Démarrer et les icônes vont disparaître, c'est normal.
    La recherche s'effectue, cela peut prendre plusieurs minutes, ne touchez à rien.

    Une fois l'analyse terminé, le rapport de recherche s'ouve sur le Bloc-Note. (Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\LopR.txt)
    L'envoyer dans le prochain message.

    A+

    Denis
    0
    1. blewis
       
      Bonjour Denis
      Je peux enfin donner suite à tes demandes. J'ai fait tourner hijackthis, smitfrautfix et LOP S&D. Voici les rapports.
      Je te remercie d'avance pour ton aide. A+
      Bertrand

      Rapport hijackthis, fait aujourd'hui :
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:42:14, on 05/03/2009
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
      C:\Program Files\Java\jre1.6.0\bin\jusched.exe
      C:\Program Files\Dell Support Center\bin\sprtcmd.exe
      C:\Windows\sttray.exe
      C:\Windows\System32\wpcumi.exe
      C:\Windows\ehome\ehtray.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
      C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
      C:\Windows\system32\conime.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\prevhost.exe
      C:\hijackthis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
      O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
      O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
      O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
      O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
      O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
      O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O13 - Gopher Prefix:
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
      O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
      O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD DE\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
      O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Roxio\MyDVD\MyDVD\USBDeviceService.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    Re,

    Le rapport HJThis n'était pas utile, car aucune désinfection n'a été exécuté.
    Lop S&D a détecté edge access, il y a une infection NaviPromo là dessous.

    Avec Vista désactiver l'UAC (User Account Control – Contrôleur de compte utilisateur) le temps de la désinfection (à réactiver après désinfection) pour cela:
    Aller dans Panneau de Configuration puis Comptes d'Utilisateurs.
    Cliquer sur Activer ou désactiver le contrôle des comptes utilisateurs.
    Décocher la case Utiliser le contrôle des comptes utilisateurs pour vous aider à protéger votre ordinateur.
    Cliquer sur OK pour enregistrer la modification et redémarrer le PC lorsque cela est demandé.
    * A chaque fois que vous êtes amené à exécuter Navilog1.bat ou Navilog1.exe pour l'installation, ne double-cliquez pas sur le fichier ou raccourci mais faites un clic droit dessus et dans le menu contextuel choisissez "Exécuter en tant qu'administrateur".

    Télécharger Navilog1 de Il_Mafioso depuis-ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistre-le sur le bureau.
    Ensuite faites un clic droit sur navilog1.exe et dans le menu contextuel choisir "Exécuter en tant qu'administrateur" pour lancer l'installation.
    Une fois l'installation terminée, faire un clic droit également sur le raccourci Navilog1 présent sur le bureau choisir "Exécuter en tant qu'administrateur".

    Choisir l'option 1 puis valider.
    ! N'utilisez pas l'option 2, 3 et 4 sans notre accord !
    Laissez vous guider et patienter jusqu'au message :
    *** Analyse Termine le ..... ***

    Appuyer sur une touche, le bloc note va s'ouvrir.
    Copier-coller l'intégralité du rapport dans la prochaine réponse.
    Refermer le bloc note.
    Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive% (exemple C:\ ).
    ________________________________________________________

    A+

    Denis
    0
    1. blewis
       
      Bonjour Denis,
      voici le résultat de l'analyse Navilog.
      A+

      Search Navipromo version 3.7.5 commencé le 07/03/2009 à 10:20:15,24

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

      Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
      X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ )
      BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
      USER : Bertrand ( Administrator )
      BOOT : Normal boot




      C:\ (Local Disk) - NTFS - Total:288 Go (Free:219 Go)
      D:\ (Local Disk) - NTFS - Total:9 Go (Free:6 Go)
      E:\ (CD or DVD)
      F:\ (USB)
      G:\ (USB)
      H:\ (USB)
      I:\ (USB)


      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\Windows" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


      *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


      *** Recherche dossiers dans "C:\ProgramData" ***


      *** Recherche dossiers dans "c:\users\bertrand\appdata\roaming\micros~1\windows\startm~1\programs" ***


      *** Recherche dossiers dans "C:\Users\Bertrand\AppData\Local\virtualstore\Program Files" ***


      *** Recherche dossiers dans "C:\Users\Camille\AppData\Local\virtualstore\Program Files" ***


      *** Recherche dossiers dans "C:\Users\COMPTE~2\AppData\Local\virtualstore\Program Files" ***


      *** Recherche dossiers dans "C:\Users\Jeanne\AppData\Local\virtualstore\Program Files" ***


      *** Recherche dossiers dans "C:\Users\LAUREL~1\AppData\Local\virtualstore\Program Files" ***



      *** Recherche dossiers dans "C:\Users\Bertrand\AppData\Local" ***



      *** Recherche dossiers dans "C:\Users\Camille\AppData\Local" ***



      *** Recherche dossiers dans "C:\Users\COMPTE~2\AppData\Local" ***



      *** Recherche dossiers dans "C:\Users\Jeanne\AppData\Local" ***



      *** Recherche dossiers dans "C:\Users\LAUREL~1\AppData\Local" ***




      *** Recherche dossiers dans "C:\Users\Bertrand\AppData\Roaming" ***


      *** Recherche dossiers dans "C:\Users\Camille\appdata\roaming" ***


      *** Recherche dossiers dans "C:\Users\COMPTE~2\appdata\roaming" ***


      *** Recherche dossiers dans "C:\Users\Jeanne\appdata\roaming" ***


      *** Recherche dossiers dans "C:\Users\LAUREL~1\appdata\roaming" ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\Windows\system32" *

      * Recherche dans "C:\Users\Bertrand\AppData\Local\Microsoft" *

      * Recherche dans "C:\Users\Bertrand\AppData\Local\virtualstore\windows\system32" *

      * Recherche dans "C:\Users\Bertrand\AppData\Local" *

      * Recherche dans "C:\Users\Camille\AppData\Local" *

      * Recherche dans "C:\Users\COMPTE~2\AppData\Local" *

      * Recherche dans "C:\Users\Jeanne\AppData\Local" *

      * Recherche dans "C:\Users\LAUREL~1\AppData\Local" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***
      !! Les clés trouvées ne sont pas forcément infectées !!


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\Windows\system32" :


      * Dans "C:\Users\Bertrand\AppData\Local\Microsoft" :


      * Dans "C:\Users\Bertrand\AppData\Local\virtualstore\windows\system32" :


      * Dans "C:\Users\Bertrand\AppData\Local" :

      ogmeo.dat trouvé !
      ogmeo_nav.dat trouvé !
      ogmeo_navps.dat trouvé !

      * Dans "C:\Users\Camille\AppData\Local" :


      * Dans "C:\Users\COMPTE~2\AppData\Local" :


      * Dans "C:\Users\Jeanne\AppData\Local" :


      * Dans "C:\Users\LAUREL~1\AppData\Local" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group trouvé !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche autres dossiers et fichiers connus :



      *** Analyse terminée le 07/03/2009 à 10:35:40,84 ***
      0
  7. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    salut,

    Navilog n'a fait que confirmer ce que LOP S&D avait trouvé.

    -- Veiller à ce que le contrôle des comptes utilisateurs (UAC User Account Control sous Vista) soit désactivé
    Désactiver votre A.V. et A.S. résident si présent, le temps de la désinfection pour éviter les messages d’alerte intempestifs.

    Faire un clic droit sur le raccourci Navilog1 présent sur le bureau et dans le menu contextuel choisissez "Exécuter en tant qu'administrateur".)

    - Au menu principal, choisi l'option 2
    - Laisse toi guider et patiente.
    - L'outil va t'informer qu'il va redémarrer ton PC
    - Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    - Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais-le toi-même)

    - Au redémarrage de ton PC, choisis ta session habituelle.
    Patienter jusqu'au message :
    *** Nettoyage Termine le ..... ***
    - Le bloc-notes va s'ouvrir.
    - Sauvegarder le rapport de manière à le retrouver.
    - Refermer le bloc-notes. Le bureau va réapparaître.
    Poste ce rapport dans ta prochaine réponse.
    - Envoyer également le fichier catchme.log situé dans le bureau
    - Réactiver le contrôle des comptes utilisateurs (UAC sous Vista)

    -- Ensuite renvoyer un autre rapport HJthis, en précisant ou en sont les symptômes.

    A+

    Denis
    0
    1. blewis
       
      Bonjour Denis
      voici les rapports. Je n'ai pas trouvé de fichier catchme sur mon bureau (?)
      Mes problèmes de débit ne sont pas réglés (71 kbits/s en download, 0 en upload). ça commence à être inquiétant.
      A+

      Clean Navipromo version 3.7.5 commencé le 08/03/2009 à 9:07:32,05

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

      Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
      X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ )
      BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
      USER : Bertrand ( Administrator )
      BOOT : Normal boot




      C:\ (Local Disk) - NTFS - Total:288 Go (Free:218 Go)
      D:\ (Local Disk) - NTFS - Total:9 Go (Free:6 Go)
      E:\ (CD or DVD)
      F:\ (USB)
      G:\ (USB)
      H:\ (USB)
      I:\ (USB)


      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      Nettoyage exécuté au redémarrage de l'ordinateur


      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\Windows\System32" *


      * Suppression dans "C:\Users\Bertrand\AppData\Local\Microsoft" *


      * Suppression dans "C:\Users\Bertrand\AppData\Local\virtualstore\windows\system32" *


      * Suppression dans "C:\Users\Bertrand\AppData\Local" *


      * Suppression dans "C:\Users\Camille\AppData\Local" *


      * Suppression dans "C:\Users\COMPTE~2\AppData\Local" *


      * Suppression dans "C:\Users\Jeanne\AppData\Local" *


      * Suppression dans "C:\Users\LAUREL~1\AppData\Local" *



      *** Suppression dossiers dans "C:\Windows" ***


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


      *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


      *** Suppression dossiers dans "C:\ProgramData" ***


      *** Suppression dossiers dans c:\users\bertrand\appdata\roaming\micros~1\windows\startm~1\programs ***


      *** Suppression dossiers dans "C:\Users\Camille\appdata\roaming\micros~1\windows\startm~1\programs" ***


      *** Suppression dossiers dans "C:\Users\COMPTE~2\appdata\roaming\micros~1\windows\startm~1\programs" ***


      *** Suppression dossiers dans "C:\Users\Jeanne\appdata\roaming\micros~1\windows\startm~1\programs" ***


      *** Suppression dossiers dans "C:\Users\LAUREL~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


      *** Suppression dossiers dans "C:\Users\Bertrand\AppData\Local\virtualstore\Program Files" ***


      *** Suppression dossiers dans "C:\Users\Camille\AppData\Local\virtualstore\Program Files" ***


      *** Suppression dossiers dans "C:\Users\COMPTE~2\AppData\Local\virtualstore\Program Files" ***


      *** Suppression dossiers dans "C:\Users\Jeanne\AppData\Local\virtualstore\Program Files" ***


      *** Suppression dossiers dans "C:\Users\LAUREL~1\AppData\Local\virtualstore\Program Files" ***


      *** Suppression dossiers dans "C:\Users\Bertrand\AppData\Local" ***


      *** Suppression dossiers dans "C:\Users\Camille\AppData\Local" ***


      *** Suppression dossiers dans "C:\Users\COMPTE~2\AppData\Local" ***


      *** Suppression dossiers dans "C:\Users\Jeanne\AppData\Local" ***


      *** Suppression dossiers dans "C:\Users\LAUREL~1\AppData\Local" ***


      *** Suppression dossiers dans "C:\Users\Bertrand\AppData\Roaming" ***


      *** Suppression dossiers dans "C:\Users\Camille\appdata\roaming" ***


      *** Suppression dossiers dans "C:\Users\COMPTE~2\appdata\roaming" ***


      *** Suppression dossiers dans "C:\Users\Jeanne\appdata\roaming" ***


      *** Suppression dossiers dans "C:\Users\LAUREL~1\appdata\roaming" ***



      *** Suppression fichiers ***


      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\Windows\Temp effectué !
      Nettoyage contenu C:\Users\Bertrand\AppData\Local\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\Windows\system32" *


      * Dans "C:\Users\Bertrand\AppData\Local\Microsoft" *


      * Dans "C:\Users\Bertrand\AppData\Local\virtualstore\windows\system32" *


      * Dans "C:\Users\Bertrand\AppData\Local" *


      ogmeo.dat trouvé !
      Copie ogmeo.dat réalisée avec succès !
      ogmeo.dat supprimé !

      ogmeo_nav.dat trouvé !
      Copie ogmeo_nav.dat réalisée avec succès !
      ogmeo_nav.dat supprimé !

      ogmeo_navps.dat trouvé !
      Copie ogmeo_navps.dat réalisée avec succès !
      ogmeo_navps.dat supprimé !


      * Dans "C:\Users\Camille\AppData\Local" *


      * Dans "C:\Users\COMPTE~2\AppData\Local" *


      * Dans "C:\Users\Jeanne\AppData\Local" *


      * Dans "C:\Users\LAUREL~1\AppData\Local" *


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup absent !
      Certificat Electronic-Group supprimé !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit supprimé !
      Certificat Sunny-Day-Design-Ltdt absent !


      *** Recherche autres dossiers et fichiers connus ***



      *** Nettoyage terminé le 08/03/2009 à 9:17:28,36 ***


      Rapport HijkackThis


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 09:47:16, on 08/03/2009
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\conime.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
      C:\Program Files\Java\jre1.6.0\bin\jusched.exe
      C:\Program Files\Dell Support Center\bin\sprtcmd.exe
      C:\Windows\sttray.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Users\Bertrand\Desktop\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
      O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
      O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
      O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
      O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
      O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O13 - Gopher Prefix:
      O15 - Trusted Zone: http://www.secuser.com
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
      O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
      O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD DE\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
      O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Roxio\MyDVD\MyDVD\USBDeviceService.exe
      0
  8. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    salut,

    --> Avez vous activé le contrôle parental de Vista?

    --> J'avais oublié le plus important pour smitfraudfix, le relancer et choisir l'option 5 car vous avez un détournement DNS vers une adresse au Texas : 163.244.76.254
    Ce qui bouffe toute votre bande passante = ordi zombie.

    --> Appuyer sur les touches Windows + R
    Taper Services.msc puis valider
    Rechercher dans la liste les services suivant:
    Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103)
    Service: Service de l’iPod (iPod Service)
    Service: USBDeviceService - Unknown owner
    Service: a-squared Free Service (a2free)
    Service: Google Updater Service (gusvc)

    Double cliquer sur le service voulu <=== Attention il y a d’autre service valide (ne pas y toucher)
    Type de démarrage : "Manuel"
    Cliquer en bas sur "Arrêter"
    Valider les changements.

    --> Relancer HiJackthis cliquer sur Do a scan only et cocher les lignes en gras:


    O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')


    Comment fixer une ligne: (Merci a Balltrap34 pour cette réalisation vidéo)
    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
    Fermer toutes tes applications et ton navigateur puis fix checked.

    A+

    Denis
    0
    1. blewis
       
      Bonjour
      Ce que tu me dis sur l'éventualité que mon ordi soit dvenu un zombi ne me rassure pas.
      J'ai fait tourner l'option 5 de smitfraudfix, mais je ne crois pas que cela fasse de différence. Je te communique le rapport ci-dessous.
      J'ai fait aussi toutes les manips que tu m'as conseillées, sans plus de résultat.
      Un grand merci pour ta patience. Je sens que la solution n'est pas loin...
      A+
      SmitFraudFix v2.320

      Rapport fait à 21:14:42,23, 08/03/2009
      Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
      OS: Microsoft Windows [version 6.0.6001] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

      Description: NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter
      DNS Server Search Order: 192.168.3.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{69769182-A15F-4AAD-86ED-C2F3E5650B08}: DhcpNameServer=163.244.4.254 163.244.76.254
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{86B9FC86-1F19-452B-B2E8-9CB19A5C4F0A}: DhcpNameServer=192.168.3.1
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{F2818CFF-6E56-41D1-BC19-EB0E7488BE51}: DhcpNameServer=192.168.3.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{69769182-A15F-4AAD-86ED-C2F3E5650B08}: DhcpNameServer=163.244.4.254 163.244.76.254
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{86B9FC86-1F19-452B-B2E8-9CB19A5C4F0A}: DhcpNameServer=192.168.3.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{F2818CFF-6E56-41D1-BC19-EB0E7488BE51}: DhcpNameServer=192.168.3.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{69769182-A15F-4AAD-86ED-C2F3E5650B08}: DhcpNameServer=163.244.4.254 163.244.76.254
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{86B9FC86-1F19-452B-B2E8-9CB19A5C4F0A}: DhcpNameServer=192.168.3.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{F2818CFF-6E56-41D1-BC19-EB0E7488BE51}: DhcpNameServer=192.168.3.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.3.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.3.1
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.3.1

      »»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

      Description: NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter
      DNS Server Search Order: 192.168.3.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{69769182-A15F-4AAD-86ED-C2F3E5650B08}: DhcpNameServer=163.244.4.254 163.244.76.254
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{86B9FC86-1F19-452B-B2E8-9CB19A5C4F0A}: DhcpNameServer=192.168.3.1
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{F2818CFF-6E56-41D1-BC19-EB0E7488BE51}: DhcpNameServer=192.168.3.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{69769182-A15F-4AAD-86ED-C2F3E5650B08}: DhcpNameServer=163.244.4.254 163.244.76.254
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{86B9FC86-1F19-452B-B2E8-9CB19A5C4F0A}: DhcpNameServer=192.168.3.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{F2818CFF-6E56-41D1-BC19-EB0E7488BE51}: DhcpNameServer=192.168.3.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{69769182-A15F-4AAD-86ED-C2F3E5650B08}: DhcpNameServer=163.244.4.254 163.244.76.254
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{86B9FC86-1F19-452B-B2E8-9CB19A5C4F0A}: DhcpNameServer=192.168.3.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{F2818CFF-6E56-41D1-BC19-EB0E7488BE51}: DhcpNameServer=192.168.3.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.3.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.3.1
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.3.1
      0
  9. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    salut,

    --> Exécuter Smitfraudfix avec Clic droit et Exécuter en mode administrateur.
    ou sinon
    En mode sans échec ou en déconnectant votre connexion sans fil.
    Relancer option 5

    »»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix
    DhcpNameServer=163.244.4.254 163.244.76.254 <=== ces lignes doivent disparaitre.

    --> Suivre les instructions à la lettre pour télécharger et exécuter MalwareBytes_AntiMalware:
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    * Après installation fermer vos programmes et votre navigateur:

    * S'assurer que MBAM se met automatiquement à jour en fin d'installation

    * Dans l'onglet analyse, s’assurer de cocher "Exécuter une examen rapide" et cliquer sur le bouton Rechercher pour démarrer l'analyse.

    * Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    * MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Fermer le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    *Le coller dans le prochain message

    * Pour terminer le nettoyage tu auras peut être besoin de redémarrer.

    A+
    0
    1. blewis
       
      bonjour Denis
      Smitfraudfix refuse toujours de retirer la ligne en question. Il ne fonctionne pas en MSE (mode normal seulement pour l'option 5). J'ai donc suivi tes conseils en exécutant en tant qu'administrateur et en me déconnectant.Je te mets le rapport ci-dessous mais il n'apporte rien de nouveau. Ne peut-on fixer la ligne incriminée manuellement ?
      Je te communique le rapport MBAM. Un malware a été détecté.
      Merci pour ton aide (et pour ta patience).
      Bertrand
      SmitFraudFix v2.320

      Rapport fait à 17:54:28,79, 09/03/2009
      Executé à partir de C:\Users\Bertrand\Downloads\SmitfraudFix
      OS: Microsoft Windows [version 6.0.6001] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

      Description: NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter
      DNS Server Search Order: 192.168.3.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{69769182-A15F-4AAD-86ED-C2F3E5650B08}: DhcpNameServer=163.244.4.254 163.244.76.254
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{86B9FC86-1F19-452B-B2E8-9CB19A5C4F0A}: DhcpNameServer=192.168.3.1
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{F2818CFF-6E56-41D1-BC19-EB0E7488BE51}: DhcpNameServer=192.168.3.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{69769182-A15F-4AAD-86ED-C2F3E5650B08}: DhcpNameServer=163.244.4.254 163.244.76.254
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{86B9FC86-1F19-452B-B2E8-9CB19A5C4F0A}: DhcpNameServer=192.168.3.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{F2818CFF-6E56-41D1-BC19-EB0E7488BE51}: DhcpNameServer=192.168.3.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{69769182-A15F-4AAD-86ED-C2F3E5650B08}: DhcpNameServer=163.244.4.254 163.244.76.254
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{86B9FC86-1F19-452B-B2E8-9CB19A5C4F0A}: DhcpNameServer=192.168.3.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{F2818CFF-6E56-41D1-BC19-EB0E7488BE51}: DhcpNameServer=192.168.3.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.3.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.3.1
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.3.1

      »»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

      Description: NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter
      DNS Server Search Order: 192.168.3.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{69769182-A15F-4AAD-86ED-C2F3E5650B08}: DhcpNameServer=163.244.4.254 163.244.76.254
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{86B9FC86-1F19-452B-B2E8-9CB19A5C4F0A}: DhcpNameServer=192.168.3.1
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{F2818CFF-6E56-41D1-BC19-EB0E7488BE51}: DhcpNameServer=192.168.3.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{69769182-A15F-4AAD-86ED-C2F3E5650B08}: DhcpNameServer=163.244.4.254 163.244.76.254
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{86B9FC86-1F19-452B-B2E8-9CB19A5C4F0A}: DhcpNameServer=192.168.3.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{F2818CFF-6E56-41D1-BC19-EB0E7488BE51}: DhcpNameServer=192.168.3.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{69769182-A15F-4AAD-86ED-C2F3E5650B08}: DhcpNameServer=163.244.4.254 163.244.76.254
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{86B9FC86-1F19-452B-B2E8-9CB19A5C4F0A}: DhcpNameServer=192.168.3.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{F2818CFF-6E56-41D1-BC19-EB0E7488BE51}: DhcpNameServer=192.168.3.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.3.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.3.1
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.3.1




      Malwarebytes' Anti-Malware 1.34
      Version de la base de données: 1828
      Windows 6.0.6001 Service Pack 1

      09/03/2009 18:10:29
      mbam-log-2009-03-09 (18-10-29).txt

      Type de recherche: Examen rapide
      Eléments examinés: 87076
      Temps écoulé: 2 minute(s), 16 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  10. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    salut,

    --> Adware.MyWebSearch est l'infection la plus répandu actuellement, rien de particulier donc.

    --> l'UAC était il toujours désactivé lors de l'exécution de Smitfraudfix?.
    Sinon désactiver l'UAC (Le réactiver ensuite).

    --> Ensuite installer un Parefeu
    Online armor free : https://download.cnet.com/s/online-armor/
    Son tutoriel à bien consulter https://www.malekal.com/tutorial-online-armor-free/ (merci Malekal)

    A+
    0
    1. blewis
       
      Bonjour Denis
      même en désactivant l'UAV (que j'avais réactivé précédemment), smitfraudfix donne toujours le même résultat. A+

      SmitFraudFix v2.320

      Scan done at 8:04:03,09, 10/03/2009
      Run from C:\Users\Bertrand\Downloads\SmitfraudFix
      OS: Microsoft Windows [version 6.0.6001] - Windows_NT
      The filesystem type is NTFS
      Fix run in normal mode

      »»»»»»»»»»»»»»»»»»»»»»»» DNS Before Fix

      Description: NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter
      DNS Server Search Order: 192.168.3.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{69769182-A15F-4AAD-86ED-C2F3E5650B08}: DhcpNameServer=163.244.4.254 163.244.76.254
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{86B9FC86-1F19-452B-B2E8-9CB19A5C4F0A}: DhcpNameServer=192.168.3.1
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{F2818CFF-6E56-41D1-BC19-EB0E7488BE51}: DhcpNameServer=192.168.3.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{69769182-A15F-4AAD-86ED-C2F3E5650B08}: DhcpNameServer=163.244.4.254 163.244.76.254
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{86B9FC86-1F19-452B-B2E8-9CB19A5C4F0A}: DhcpNameServer=192.168.3.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{F2818CFF-6E56-41D1-BC19-EB0E7488BE51}: DhcpNameServer=192.168.3.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{69769182-A15F-4AAD-86ED-C2F3E5650B08}: DhcpNameServer=163.244.4.254 163.244.76.254
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{86B9FC86-1F19-452B-B2E8-9CB19A5C4F0A}: DhcpNameServer=192.168.3.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{F2818CFF-6E56-41D1-BC19-EB0E7488BE51}: DhcpNameServer=192.168.3.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.3.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.3.1
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.3.1

      »»»»»»»»»»»»»»»»»»»»»»»» DNS After Fix

      Description: NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter
      DNS Server Search Order: 192.168.3.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{69769182-A15F-4AAD-86ED-C2F3E5650B08}: DhcpNameServer=163.244.4.254 163.244.76.254
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{86B9FC86-1F19-452B-B2E8-9CB19A5C4F0A}: DhcpNameServer=192.168.3.1
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{F2818CFF-6E56-41D1-BC19-EB0E7488BE51}: DhcpNameServer=192.168.3.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{69769182-A15F-4AAD-86ED-C2F3E5650B08}: DhcpNameServer=163.244.4.254 163.244.76.254
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{86B9FC86-1F19-452B-B2E8-9CB19A5C4F0A}: DhcpNameServer=192.168.3.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{F2818CFF-6E56-41D1-BC19-EB0E7488BE51}: DhcpNameServer=192.168.3.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{69769182-A15F-4AAD-86ED-C2F3E5650B08}: DhcpNameServer=163.244.4.254 163.244.76.254
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{86B9FC86-1F19-452B-B2E8-9CB19A5C4F0A}: DhcpNameServer=192.168.3.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{F2818CFF-6E56-41D1-BC19-EB0E7488BE51}: DhcpNameServer=192.168.3.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.3.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.3.1
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.3.1njou
      0
  11. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    salut,

    As tu installé le parefeu?

    A+
    0
  12. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    salut,

    Si ceci ne suffit pas on va devoir passer par SDFix puis Combofix.
    Ceux sont 2 anti trojan.

    --> Concernant SDFix
    * le télécharger -->ICI<--, l'installer puis redémarrer en Mode Sans Échec.
    * puis l'exécuter et sélectionner Y, il va d'abord faire un backup avant désinfection.
    * laisser le travailler, il va redémarrer ensuite en mode normal.
    * un rapport va apparaitre, le renvoyer dans le prochain message.

    Suivre le tuto de malekal ci dessous:
    https://www.malekal.com/slenfbot-still-an-other-irc-bot/

    --> On passera par Combofix ensuite.

    A+
    0
    1. blewis
       
      Bonjour Denis
      effectivement cela ne suffit pas.
      J'ai un petit souci avec SDFix qui ne veut pas démarrer après la commande RunThis.bat dans exécuter (en mode SE). Il est indiqué "cette tâche sera créée avec les autorisations d'administrateur. Est-ce cela qui bloque et que dois-je faire.
      Merci d'avance
      A+
      0
  13. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    salut,

    --> dans exécuter (en mode SE)
    Vous avez bien redémarré en mode sans échec avant d'exécuter RunThis.bat?

    A+
    0
    1. blewis
       
      oui, j'avais bien redémarré en mode sans échec. La fenêtre de SDFix s'affiche une demi seconde puis disparaît...
      0
  14. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    salut,

    Ok alors essayes ceci:

    Menu démarrer > Exécuter > copier et coller la ligne suivante :

    %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

    Click OK, tapes sur Y, appuies sur Enter, ensuite Reboot et redémarres SDFix.

    A+
    0
    1. blewis
       
      Bonsoir Denis
      J'ai utilisé la ligne que tu m'as communiqué qui fait ouvrir une fenêtre FIXPATH 2.0.
      On me demande de vérifier les errors et d'essayer de réparer. Après avoir tapé Y, le processus s'arrête rapidement à la ligne C:\windows\system 32> et y reste bloqué (j'ai abandonné au bout de 1h30).
      Ce n'est donc pas encore la solution... Mais je reste confiant !
      A+
      0
  15. blewis
     
    essai. Je crois que je ne peux plus te contacter
    0
  16. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    salut,

    Bon rien ne veut marcher :-(

    Télécharger Combofix.exe (par sUBs) à partir d’un de ces liens :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    https://forospyware.com
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

    Important, enregistre le sur le bureau.

    Renomme le avant toute installation, par exemple, nomme le "C-Fix". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    Bien suivre le tutoriel officiel en français : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Sous Vista le temps de la désinfection désactiver l'UAC -User Account Control ou Contrôle de Compte Utilisateur- (tu le réactiveras après ta désinfection):
    https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html

    ► Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Double clique sur C-Fix (Combofix) et suivre les invites.
    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait faire figer l'ordinateur.

    Lorsque le scan sera complété, un rapport apparaîtra.

    Sélectionner tout le rapport (Ctrl+A), puis Copier (Ctrl+C)/ Coller (Ctrl+V) ce rapport dans la prochaine réponse
    - Si le fichier ne s'ouvre pas, il se trouve ici ==> C:\ComboFix.txt)


    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    A+

    Denis
    0
    1. blewis
       
      Bonjour Denis
      si, il y a déjà beaucoup de choses qui ont marché. Tu m'as fait installer des antimalwares qui ont été très utiles puisque des virus ont été mis en quarantaine. Je tourne désormais avec Avira antivir à la place d'Avast...
      Il ne reste plus sans doute qu'à régler le pb de détournement de DNS, qui est vraiment handicapant car pour mettre à jour les antimalwares, ça met des plombes... Et ça m'énerve de diffuser des masses de spams dans la nature. Mais on va y arriver ;-)
      Pour ComboFix, l'installation s'est faite automatiquement à partir de la fenêtre de téléchargement. Il est sur C: mais pas sur mon bureau. Est-ce gênant ? Si je dois le désinstaller, comment procéder ?
      A+
      0
  17. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    salut,

    Non c'est correct c'était pour le lancer plus facilement.

    A+
    0
    1. Blewis
       
      bonjour Denis
      voici le rapport cOmbofix. A+

      ComboFix 09-03-19.02 - Bertrand 2009-03-22 12:00:34.1 - NTFSx86
      Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2046.1331 [GMT 1:00]
      Lancé depuis: c:\users\Bertrand\Desktop\bébertfix.exe
      * Un nouveau point de restauration a été créé
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\windows\setup.exe
      c:\windows\system32\404Fix.exe
      c:\windows\system32\dumphive.exe
      c:\windows\system32\IEDFix.exe
      c:\windows\system32\Process.exe
      c:\windows\system32\SrchSTS.exe
      c:\windows\system32\tmp.reg
      c:\windows\system32\VACFix.exe
      c:\windows\system32\VCCLSID.exe
      c:\windows\system32\WS2Fix.exe

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-22 au 2009-03-22 ))))))))))))))))))))))))))))))))))))
      .

      2009-03-22 11:59 . 2009-03-22 12:03 <REP> d-------- C:\bébertfix
      2009-03-20 06:45 . 2009-03-22 11:59 <REP> d-------- C:\ComboFix
      2009-03-16 21:18 . 2008-11-06 02:03 <REP> d-------- C:\SDFix
      2009-03-15 17:56 . 2009-03-15 17:58 <REP> d-------- c:\users\Jeanne\AppData\Roaming\OnlineArmor
      2009-03-11 08:00 . 2009-03-22 11:50 <REP> d-------- c:\users\Bertrand\AppData\Roaming\OnlineArmor
      2009-03-11 08:00 . 2009-03-11 08:00 <REP> d-------- c:\users\All Users\OnlineArmor
      2009-03-11 08:00 . 2009-03-11 08:00 <REP> d-------- c:\programdata\OnlineArmor
      2009-03-11 07:59 . 2009-03-11 07:59 <REP> d-------- c:\program files\Tall Emu
      2009-03-11 07:59 . 2008-12-13 02:26 178,376 --a------ c:\windows\System32\drivers\OADriver.sys
      2009-03-11 07:59 . 2008-12-13 02:26 30,920 --a------ c:\windows\System32\drivers\OAmon.sys
      2009-03-11 07:59 . 2008-12-11 12:43 29,384 --a------ c:\windows\System32\drivers\OAnet.sys
      2009-03-11 07:57 . 2008-12-16 04:29 8,147,456 --a------ c:\windows\System32\wmploc.DLL
      2009-03-11 07:57 . 2008-12-16 06:31 7,680 --a------ c:\windows\System32\spwmp.dll
      2009-03-11 07:57 . 2008-12-16 06:31 4,096 --a------ c:\windows\System32\msdxm.ocx
      2009-03-11 07:57 . 2008-12-16 06:31 4,096 --a------ c:\windows\System32\dxmasf.dll
      2009-03-11 07:56 . 2009-02-09 04:10 2,033,152 --a------ c:\windows\System32\win32k.sys
      2009-03-11 07:56 . 2008-11-27 05:43 268,288 --a------ c:\windows\System32\schannel.dll
      2009-03-09 08:44 . 2009-03-09 08:44 <REP> d-------- c:\users\Bertrand\AppData\Roaming\Malwarebytes
      2009-03-09 08:44 . 2009-03-09 08:44 <REP> d-------- c:\users\All Users\Malwarebytes
      2009-03-09 08:44 . 2009-03-09 08:44 <REP> d-------- c:\programdata\Malwarebytes
      2009-03-09 08:44 . 2009-03-09 08:44 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
      2009-03-09 08:44 . 2009-02-11 10:19 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
      2009-03-09 08:44 . 2009-02-11 10:19 15,504 --a------ c:\windows\System32\drivers\mbam.sys
      2009-03-08 21:30 . 2009-03-08 20:16 15,688 --a------ c:\windows\System32\lsdelete.exe
      2009-03-08 20:16 . 2009-03-08 20:16 64,160 --a------ c:\windows\System32\drivers\Lbd.sys
      2009-03-08 20:03 . 2009-03-08 20:03 <REP> d--h-c--- c:\users\All Users\{83C91755-2546-441D-AC40-9A6B4B860800}
      2009-03-08 20:03 . 2009-03-08 20:03 <REP> d--h-c--- c:\programdata\{83C91755-2546-441D-AC40-9A6B4B860800}
      2009-03-08 20:03 . 2009-03-08 20:03 <REP> d-------- c:\program files\Lavasoft
      2009-03-08 12:52 . 2009-03-08 12:52 <REP> d-------- c:\users\Jeanne\AppData\Roaming\InstallShield
      2009-03-08 09:20 . 2009-03-08 09:20 <REP> d-------- c:\windows\Sun
      2009-03-07 10:18 . 2009-03-08 09:17 <REP> d-------- c:\program files\Navilog1
      2009-03-05 16:25 . 2009-03-05 16:34 <REP> d-------- C:\Lop SD
      2009-03-02 08:17 . 2008-06-20 02:14 781,344 --a------ c:\windows\System32\PresentationNative_v0300.dll
      2009-03-02 08:17 . 2008-06-20 02:14 622,080 --a------ c:\windows\System32\icardagt.exe
      2009-03-02 08:17 . 2008-06-20 02:14 326,160 --a------ c:\windows\System32\PresentationHost.exe
      2009-03-02 08:17 . 2008-06-20 02:14 105,016 --a------ c:\windows\System32\PresentationCFFRasterizerNative_v0300.dll
      2009-03-02 08:17 . 2008-06-20 02:14 97,800 --a------ c:\windows\System32\infocardapi.dll
      2009-03-02 08:17 . 2008-06-20 02:14 43,544 --a------ c:\windows\System32\PresentationHostProxy.dll
      2009-03-02 08:17 . 2008-06-20 02:14 37,384 --a------ c:\windows\System32\infocardcpl.cpl
      2009-03-02 08:17 . 2008-06-20 02:14 11,264 --a------ c:\windows\System32\icardres.dll
      2009-03-02 08:13 . 2008-07-27 19:03 282,112 --a------ c:\windows\System32\mscoree.dll
      2009-03-02 08:13 . 2008-07-27 19:03 158,720 --a------ c:\windows\System32\mscorier.dll
      2009-03-02 08:13 . 2008-07-27 19:03 96,760 --a------ c:\windows\System32\dfshim.dll
      2009-03-02 08:13 . 2008-07-27 19:03 83,968 --a------ c:\windows\System32\mscories.dll
      2009-03-02 08:13 . 2008-07-27 19:03 41,984 --a------ c:\windows\System32\netfxperf.dll
      2009-03-01 22:12 . 2009-03-01 22:12 <REP> d-------- c:\users\All Users\Avira
      2009-03-01 22:12 . 2009-03-01 22:12 <REP> d-------- c:\programdata\Avira
      2009-03-01 22:12 . 2009-03-01 22:12 <REP> d-------- c:\program files\Avira
      2009-03-01 19:20 . 2009-03-22 11:34 <REP> d-------- c:\program files\a-squared Free
      2009-03-01 18:04 . 2009-03-01 18:07 4,946 --a------ c:\users\Bertrand\sauvegarde registre.reg
      2009-03-01 17:45 . 2009-03-01 17:45 <REP> d-------- c:\program files\ToniArts
      2009-03-01 11:34 . 2009-03-05 16:42 <REP> d-------- C:\hijackthis

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-03-20 06:44 --------- d-----w c:\programdata\Spybot - Search & Destroy
      2009-03-11 18:08 --------- d-----w c:\program files\Windows Mail
      2009-03-08 07:55 --------- d-----w c:\program files\Spybot - Search & Destroy
      2009-03-04 20:14 --------- d-----w c:\program files\Mozilla Thunderbird
      2009-03-03 06:57 --------- d-----w c:\program files\Maxis
      2009-03-01 16:52 --------- d-----w c:\users\Bertrand\AppData\Roaming\Azureus
      2009-03-01 16:45 --------- d--h--w c:\program files\InstallShield Installation Information
      2009-02-26 15:48 --------- d-----w c:\program files\Microsoft Silverlight
      2009-02-25 05:03 --------- d-----w c:\program files\Google
      2009-02-21 09:53 --------- d-----w c:\program files\Microsoft Games
      2009-02-21 09:50 --------- d-----w c:\programdata\Media Center Programs
      2009-02-18 10:05 --------- d-----w c:\users\Laureline\AppData\Roaming\vlc
      2009-01-15 06:11 827,392 ----a-w c:\windows\System32\wininet.dll
      2008-12-29 12:37 98,304 ----a-w c:\windows\System32\CmdLineExt.dll
      2008-09-22 20:38 174 --sha-w c:\program files\desktop.ini
      2008-06-19 18:30 225,280 ----a-w c:\users\Bertrand\icfund.dll
      2008-06-19 18:26 139,264 ----a-w c:\users\Bertrand\Uninst.exe
      2008-02-12 19:43 628,179 ----a-w c:\users\Bertrand\DME521-010110.EXE
      2007-06-10 06:21 630 ----a-w c:\users\Bertrand\AppData\Roaming\wklnhst.dat
      2007-05-23 12:38 1,985,536 ----a-w c:\users\Bertrand\casino.exe
      2007-04-23 13:21 269,824 ----a-w c:\windows\inf\WG111v3\Vista64\wg111v3.sys
      2007-04-23 13:19 227,328 ----a-w c:\windows\inf\WG111v3\WG111v3.sys
      2007-04-23 13:19 227,328 ----a-w c:\windows\inf\WG111v3\Vista\wg111v3.sys
      2006-12-15 10:30 98,304 ----a-w c:\windows\inf\WG111v3\UScanM.exe
      2006-12-15 10:30 315,392 ----a-w c:\windows\inf\WG111v3\InstallDriver.exe
      2006-12-15 10:30 28,672 ----a-w c:\windows\inf\WG111v3\SetDrv.exe
      2006-12-15 10:30 212,992 ----a-w c:\windows\inf\WG111v3\CopyWHQLDriver.exe
      2006-12-15 10:30 20,480 ----a-w c:\windows\inf\WG111v3\RTWUPath.exe
      2006-12-15 10:30 19,968 ----a-w c:\windows\inf\WG111v3\RTWREFU.EXE
      2003-06-04 13:42 34,816 ----a-w c:\users\Bertrand\doit.exe
      2000-08-07 03:01 1,497,088 ----a-w c:\users\Bertrand\cc3250mt.dll
      2000-01-31 03:00 25,600 ----a-w c:\users\Bertrand\borlndmm.dll
      2008-09-27 07:41 122,880 ----a-w c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
      2008-05-20 07:18 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
      2008-05-20 07:18 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
      2008-05-20 07:18 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
      "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2006-10-03 81920]
      "ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-10-03 221184]
      "DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2008-08-13 206064]
      "dscactivate"="c:\program files\Dell Support Center\gs_agent\custom\dsca.exe" [2007-11-15 16384]
      "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
      "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-03-08 515416]
      "@OnlineArmor GUI"="c:\program files\Tall Emu\Online Armor\oaui.exe" [2008-12-13 6223048]
      "SigmatelSysTrayApp"="sttray.exe" [2007-02-08 c:\windows\sttray.exe]
      "NWEReboot"="" [BU]

      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      NETGEAR WG111v3 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v3\WG111v3.exe [2007-09-14 1695744]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableLUA"= 0 (0x0)
      "EnableUIADesktopToggle"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
      "EnableShellExecuteHooks"= 1 (0x1)

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{4F07DA45-8170-4859-9B5F-037EF2970034}"= "c:\progra~1\TALLEM~1\ONLINE~1\oaevent.dll" [2008-12-13 886984]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GOEC62~1.DLL

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
      @="Service"

      [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.exe.lnk]
      path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.exe.lnk
      backup=c:\windows\pss\Adobe Gamma Loader.exe.lnk.CommonStartup
      backupExtension=.CommonStartup

      [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
      path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
      backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup
      backupExtension=.CommonStartup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
      --a------ 2008-01-11 22:16 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DellSupportCenter]
      --a------ 2008-08-13 17:32 206064 c:\program files\Dell Support Center\bin\sprtcmd.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DetectorApp]
      --a------ 2005-08-31 06:15 102400 c:\program files\Roxio\MyDVD\MyDVD\DetectorApp.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dscactivate]
      --a------ 2007-11-15 09:24 16384 c:\program files\Dell Support Center\gs_agent\custom\dsca.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ECenter]
      --a------ 2006-11-17 22:13 17920 c:\dell\E-Center\EULALauncher.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreeRAM XP]
      --a------ 2008-10-02 13:37 1591808 c:\program files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
      --a------ 2008-09-27 08:41 29744 c:\program files\Google\Google Desktop Search\GoogleDesktop.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
      --a------ 2008-10-01 17:57 289576 c:\program files\iTunes\iTunesHelper.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iwsik]
      c:\users\bertrand\appdata\local\iwsik.exe [BU]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
      --a------ 2008-09-06 14:09 413696 c:\program files\QuickTime\QTTask.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioDragToDisc]
      --a------ 2006-11-08 09:00 1116920 c:\program files\Roxio\Drag-to-Disc\DrgToDsc.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
      --a------ 2008-01-19 08:33 1233920 c:\program files\Windows Sidebar\sidebar.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
      --a------ 2006-11-10 12:35 90112 c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
      c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe [BU]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector v2]
      --------- 2004-08-27 19:22 90112 c:\program files\Common Files\Ulead Systems\Autodetector\Monitor.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
      "DisableMonitoring"=dword:00000001

      R0 Lbd;Lbd;c:\windows\System32\drivers\Lbd.sys [2009-03-08 64160]
      R1 OADevice;OADriver;c:\windows\System32\drivers\OADriver.sys [2009-03-11 178376]
      R1 OAmon;OAmon;c:\windows\System32\drivers\OAmon.sys [2009-03-11 30920]
      R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 951632]
      R2 OAcat;Online Armor Helper Service;c:\program files\Tall Emu\Online Armor\oacat.exe [2009-03-11 1402568]
      R2 SvcOnlineArmor;Online Armor;c:\program files\Tall Emu\Online Armor\oasrv.exe [2009-03-11 3321032]
      R3 AVMNgBasM779;AVerMedia M779 Base Driver;c:\windows\System32\drivers\AVerBas.sys [2007-02-13 49280]
      R3 AVMNgCapM779;AVerMedia M779 Audio/Video Capture Driver;c:\windows\System32\drivers\AVerCap.sys [2007-02-13 219648]
      R3 AVMNgTunM779;AVerMedia M779 TVTuner Driver;c:\windows\System32\drivers\AVerTun.sys [2007-02-13 147584]
      R3 OAnet;OnlineArmor Service;c:\windows\System32\drivers\OAnet.sys [2009-03-11 29384]
      R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\System32\drivers\wg111v3.sys [2009-01-18 227328]
      S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2007-05-17 29744]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
      \shell\AutoRun\command - J:\LaunchU3.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2fa95715-1690-11dc-a1fa-001aa041c55d}]
      \shell\AutoRun\command - J:\LaunchU3.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9dfd9e44-9aab-11dc-aa4e-001aa041c55d}]
      \shell\Auto\command - MSOCache\doWTP_RESTORE_0.exe -autorun
      \shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ef44da5d-1685-11dc-b59b-806e6f6e6963}]
      \shell\AutoRun\command - J:\LaunchU3.exe
      .
      Contenu du dossier 'Tâches planifiées'

      2009-03-09 c:\windows\Tasks\Ad-Aware Update (Weekly).job
      - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-08 20:13]

      2009-03-22 c:\windows\Tasks\User_Feed_Synchronization-{30ED28E4-0DF1-491A-B635-1E9FE5238A77}.job
      - c:\windows\system32\msfeedssync.exe [2008-01-19 08:33]

      2009-03-22 c:\windows\Tasks\User_Feed_Synchronization-{9FCB8849-0EF9-4F0D-A9E2-50BAE216F2AC}.job
      - c:\windows\system32\msfeedssync.exe [2008-01-19 08:33]

      2009-03-21 c:\windows\Tasks\User_Feed_Synchronization-{D4801441-4BFA-499B-8960-D8D0F685F06D}.job
      - c:\windows\system32\msfeedssync.exe [2008-01-19 08:33]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = about:blank
      LSP: c:\windows\system32\wpclsp.dll
      Trusted Zone: secuser.com\www
      FF - ProfilePath - c:\users\Bertrand\AppData\Roaming\Mozilla\Firefox\Profiles\xrmob3bu.default\
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig?referrer=theme_ign
      FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
      FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava11.dll
      FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava12.dll
      FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava13.dll
      FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava14.dll
      FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava32.dll
      FF - plugin: c:\program files\Java\jre1.6.0\bin\npjpi160.dll
      FF - plugin: c:\program files\Java\jre1.6.0\bin\npoji610.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\NPAskSBr.dll
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-03-22 12:03:25
      Windows 6.0.6001 Service Pack 1 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      Heure de fin: 2009-03-22 12:05:22
      ComboFix-quarantined-files.txt 2009-03-22 11:05:20
      ComboFix2.txt 2009-03-20 05:58:06

      Avant-CF: 210,234,048,512 octets libres
      Après-CF: 210,219,880,448 octets libres

      249 --- E O F --- 2009-03-19 21:25:14
      0
  18. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    salut,

    --> Combofix a continué le nettoyage, il a cependant nettoyé les outils de smitfraudfix étrange.

    --> Cette adresse 163.244.4.254 correspond au fabricant de ton ordi Dell situé à round rock au texas, je n'avais pas regardé assez loin la première fois désolé.
    Donc normal que Smitfraufix ne changeait rien.

    --> Ou en sont les symptômes?
    Je vois toujours des traces de Spybot et Ad-aware qui visiblement n'ont pas été capable de te protéger.
    Windows defender doit être également actif.
    Avoir trop de protection résidente ralentira votre machine à coup sure.
    As tu également exécuté la procédure du message 14:
    http://www.commentcamarche.net/forum/affich 11233092 probleme de bande passante?#14

    --> Relancer HJThis et fixer les lignes suivantes :
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
    O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"

    Renvoyer un autre rapport HJThis, merci.

    A+

    Denis
    0
    1. Blewis
       
      OK, je fais tout ça et je te recontacte (les symptômes persistent)
      Tu as raison sur la protection résidente qui ralentit ma machine. Que dois-je garder au minimum ? A ton avis Avira Antivir et Malwarebytes sont-ils suffisants?
      Bonne soirée
      A+
      0
  19. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    salut,

    Oui garde uniquement ces 2 là.
    Pour patcher IE et également Firefox spywareblaster:
    https://www.malekal.com/tutorial-spywareblaster/

    A+
    0
    1. Blewis
       
      J'ai fixé les trois lignes désignées. Voici le rapport. Je te l'envoie, j'éteins, je redémarre et je te dis où en sont les symptômes (mais je dine avant ;-) )

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:34:42, on 22/03/2009
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
      C:\Windows\sttray.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Tall Emu\Online Armor\oaui.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\Tall Emu\Online Armor\oahlp.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Users\Bertrand\Desktop\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
      O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
      O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
      O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O13 - Gopher Prefix:
      O15 - Trusted Zone: http://www.secuser.com
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
      O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
      O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD DE\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oacat.exe
      O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
      O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
      O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Roxio\MyDVD\MyDVD\USBDeviceService.exe
      0
  20. Blewis
     
    hélas, toujours rien de nouveau au niveau bande passante. Je reste à 0 koctets/s en upload, mais je fais un bon 115 ko/s en download !
    J'ai bien exécuté la procédure 14 , et désinstaller spybot search&destroy, ainsi Ad aware.
    Bonne soirée et à bientôt. Et encore merci pour ton aide et ta patience.
    0
  21. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    Blewis,

    As tu un abonnement 1Giga?
    0 en upload c'est vraiment étrange, il faudrait regarder tes logiciels de sécurité?
    Le contrôle parental semble être activé si j'en croit HJThis.
    Online Armor devrait t'afficher les échanges upload/download en temps réel.

    A+
    0