Connexion extrêmement ralentie

Résolu
d-jacky Messages postés 1312 Date d'inscription   Statut Membre Dernière intervention   -  
 gen-hackman -
Bonjour,
J'ai un problème avec ma connexion internet : je suis en réseau (2 postes), l'ancien poste avec Win 98 SE tourne encore bien. Le plus récent (XP) a une connexion internet très ralentie 30 kbp/s au lieu de 1024. Je soupçonne un virus, trojan ou autre mais après de nombreuses analyses, je n'ai rien trouvé.
J'ai effectué la commande netsh winsock reset, mais ce n'est pas mieux. J'ai supprimé NIS 2009 qui utilisait 98 % de CPU, j'ai remplacé temporairement par AVG. J'ai réinstallé le driver de la carte réseau, etc ...
Bref, je ne sais pas plus quoi faire.
Y aurait-il quelqu'un pour m'aider ?
Merci d'avance.
DJ

Voici le rapport de HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:33:00, on 21/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Google\Google Calendar Sync\GoogleCalendarSync.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Dany\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: GoogleCalendarSync.lnk = C:\Program Files\Google\Google Calendar Sync\GoogleCalendarSync.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15107/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{80D5ED38-4B06-48FD-BD5B-12457A268F56}: NameServer = 80.10.246.1,80.10.246.130
O17 - HKLM\System\CS1\Services\Tcpip\..\{80D5ED38-4B06-48FD-BD5B-12457A268F56}: NameServer = 80.10.246.1,80.10.246.130
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
A voir également:

114 réponses

Précédent
Réponse 21 / 114
d-jacky Messages postés 1312 Date d'inscription   Statut Membre Dernière intervention   194
 
Je prends quelle version de SuperAntiSpyware ? Home ou Pro ?
0
Réponse 22 / 114
d-jacky Messages postés 1312 Date d'inscription   Statut Membre Dernière intervention   194
 
J'ai pris la version Pro.
Autre chose : j'avais déjà ce problème une première fois (c'était probablement vers le 9 mars). Je l'ai résolu en réparant Windows XP. Toutefois, le problème a réapparu.
AVG a trouvé un prob Win32 Heur dans un fichier .pdf ; est-ce possible ? c'était un document du ministère de l'éducation nationale ... (sic)
0
Réponse 23 / 114
loloetseb Messages postés 5508 Date d'inscription   Statut Membre Dernière intervention   174
 
Non prends pas la version pro ,elle sera payante apres la periode d'essai.Fais un scan avec superantispyware et postes le rapport
0
Réponse 24 / 114
d-jacky Messages postés 1312 Date d'inscription   Statut Membre Dernière intervention   194
 
J'ai fait l'analyse avec la version Pro, puis avec la version Home. Il a trouvé des tracing cookies ... Par contre, je n'ai pas compris comment générer un rapport.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 114
loloetseb Messages postés 5508 Date d'inscription   Statut Membre Dernière intervention   174
 
Tu vas dans preferences,statistiques journaux de bord et tu cliques sur le rapport ,puis copies colles sur la page
0
Réponse 26 / 114
d-jacky Messages postés 1312 Date d'inscription   Statut Membre Dernière intervention   194
 
Voilà le rapport :

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 03/22/2009 at 00:07 AM

Application Version : 4.25.1014

Core Rules Database Version : 3784
Trace Rules Database Version: 1741

Scan type : Complete Scan
Total Scan Time : 01:18:03

Memory items scanned : 488
Memory threats detected : 0
Registry items scanned : 5319
Registry threats detected : 0
File items scanned : 58480
File threats detected : 90

Adware.Tracking Cookie
C:\Documents and Settings\Dany\Cookies\dany@xiti[1].txt
C:\Documents and Settings\Dany\Cookies\dany@smartadserver[2].txt
.112.2o7.net [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Firefox\Profiles\kgij4bk9.default\cookies.txt ]
.adultreviews.net [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Firefox\Profiles\kgij4bk9.default\cookies.txt ]
.banner.t-online.de [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Firefox\Profiles\kgij4bk9.default\cookies.txt ]
.belnk.com [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Firefox\Profiles\kgij4bk9.default\cookies.txt ]
.clickbank.net [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Firefox\Profiles\kgij4bk9.default\cookies.txt ]
.counter.fateback.com [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Firefox\Profiles\kgij4bk9.default\cookies.txt ]
.countryweekly.com [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Firefox\Profiles\kgij4bk9.default\cookies.txt ]
.countryweekly.com [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Firefox\Profiles\kgij4bk9.default\cookies.txt ]
.estat.com [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Firefox\Profiles\kgij4bk9.default\cookies.txt ]
.fr.sitestat.com [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Firefox\Profiles\kgij4bk9.default\cookies.txt ]
.fr.sitestat.com [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Firefox\Profiles\kgij4bk9.default\cookies.txt ]
.jmbi51.cjt1.net [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Firefox\Profiles\kgij4bk9.default\cookies.txt ]
.jmbi51.cjt1.net [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Firefox\Profiles\kgij4bk9.default\cookies.txt ]
.locator.metadata.windowsmedia.com [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Firefox\Profiles\kgij4bk9.default\cookies.txt ]
.mediametrics.mpsa.com [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Firefox\Profiles\kgij4bk9.default\cookies.txt ]
.microsofteup.112.2o7.net [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Firefox\Profiles\kgij4bk9.default\cookies.txt ]
.roiservice.com [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Firefox\Profiles\kgij4bk9.default\cookies.txt ]
.sitestat.nedstat.nl [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Firefox\Profiles\kgij4bk9.default\cookies.txt ]
.stats.scottusa.com [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Firefox\Profiles\kgij4bk9.default\cookies.txt ]
.tracker.affistats.com [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Firefox\Profiles\kgij4bk9.default\cookies.txt ]
.tracker.affistats.com [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Firefox\Profiles\kgij4bk9.default\cookies.txt ]
.tracker.affistats.com [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Firefox\Profiles\kgij4bk9.default\cookies.txt ]
.tracker.affistats.com [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Firefox\Profiles\kgij4bk9.default\cookies.txt ]
.tracking.veille-referencement.com [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Firefox\Profiles\kgij4bk9.default\cookies.txt ]
.tradedoubler.com [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Firefox\Profiles\kgij4bk9.default\cookies.txt ]
.tradedoubler.com [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Firefox\Profiles\kgij4bk9.default\cookies.txt ]
.tribalfusion.com [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Firefox\Profiles\kgij4bk9.default\cookies.txt ]
.weborama.fr [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Firefox\Profiles\kgij4bk9.default\cookies.txt ]
.weborama.fr [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Firefox\Profiles\kgij4bk9.default\cookies.txt ]
.weborama.fr [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Firefox\Profiles\kgij4bk9.default\cookies.txt ]
.www.cdiscount.com [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Firefox\Profiles\kgij4bk9.default\cookies.txt ]
.www.cdiscount.com [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Firefox\Profiles\kgij4bk9.default\cookies.txt ]
.www.cdiscount.com [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Firefox\Profiles\kgij4bk9.default\cookies.txt ]
.www.cdiscount.com [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Firefox\Profiles\kgij4bk9.default\cookies.txt ]
.www.smartadserver.com [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Firefox\Profiles\kgij4bk9.default\cookies.txt ]
.www.smartadserver.com [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Firefox\Profiles\kgij4bk9.default\cookies.txt ]
.www.smartadserver.com [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Firefox\Profiles\kgij4bk9.default\cookies.txt ]
.www.web-stat.com [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Firefox\Profiles\kgij4bk9.default\cookies.txt ]
.www.web-stat.com [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Firefox\Profiles\kgij4bk9.default\cookies.txt ]
.xiti.com [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Firefox\Profiles\kgij4bk9.default\cookies.txt ]
.yadro.ru [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Firefox\Profiles\kgij4bk9.default\cookies.txt ]
.yadro.ru [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Firefox\Profiles\kgij4bk9.default\cookies.txt ]
.yourmedia.com [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Firefox\Profiles\kgij4bk9.default\cookies.txt ]
fl01.ct2.comclick.com [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Firefox\Profiles\kgij4bk9.default\cookies.txt ]
fl01.ct2.comclick.com [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Firefox\Profiles\kgij4bk9.default\cookies.txt ]
fl01.ct2.comclick.com [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Firefox\Profiles\kgij4bk9.default\cookies.txt ]
stats.sports.fr [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Firefox\Profiles\kgij4bk9.default\cookies.txt ]
www.cibleclick.com [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Firefox\Profiles\kgij4bk9.default\cookies.txt ]
www.smartadserver.com [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Firefox\Profiles\kgij4bk9.default\cookies.txt ]
.xiti.com [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Profiles\default\8vznzfy3.slt\cookies.txt ]
www.smartadserver.com [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Profiles\default\8vznzfy3.slt\cookies.txt ]
www.smartadserver.com [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Profiles\default\8vznzfy3.slt\cookies.txt ]
www.smartadserver.com [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Profiles\default\8vznzfy3.slt\cookies.txt ]
.weborama.fr [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Profiles\default\8vznzfy3.slt\cookies.txt ]
.2o7.net [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Profiles\default\8vznzfy3.slt\cookies.txt ]
.2o7.net [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Profiles\default\8vznzfy3.slt\cookies.txt ]
.2o7.net [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Profiles\default\8vznzfy3.slt\cookies.txt ]
.adtech.de [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Profiles\default\8vznzfy3.slt\cookies.txt ]
.adtech.de [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Profiles\default\8vznzfy3.slt\cookies.txt ]
.as1.falkag.de [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Profiles\default\8vznzfy3.slt\cookies.txt ]
.as1.falkag.de [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Profiles\default\8vznzfy3.slt\cookies.txt ]
.estat.com [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Profiles\default\8vznzfy3.slt\cookies.txt ]
.mediametrics.mpsa.com [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Profiles\default\8vznzfy3.slt\cookies.txt ]
.tradedoubler.com [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Profiles\default\8vznzfy3.slt\cookies.txt ]
.tradedoubler.com [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Profiles\default\8vznzfy3.slt\cookies.txt ]
.tribalfusion.com [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Profiles\default\8vznzfy3.slt\cookies.txt ]
mtrack.nl [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Profiles\default\8vznzfy3.slt\cookies.txt ]
tracker.affistats.com [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Profiles\default\8vznzfy3.slt\cookies.txt ]
www.cibleclick.com [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Profiles\default\8vznzfy3.slt\cookies.txt ]
www.cibleclick.com [ D:\Vieux DD 40 Go\Dany\Application Data\Mozilla\Profiles\default\8vznzfy3.slt\cookies.txt ]
0
Réponse 27 / 114
d-jacky Messages postés 1312 Date d'inscription   Statut Membre Dernière intervention   194
 
Encore une précision : j'ai fait un clic droit sur la connexion réseau, puis réparer. J'ai redémarré : la connexion fonctionne pour la page d'accueil Google (ou est-ce la mémoire ?) je lance une recherche, par exemple Comment ça marche, la page des résultats de la recherche s'affiche normalement. Quand je clique sur un lien, la page s'affiche partiellement puis plus rien. En clair, j'ai l'impression que ça marche quelques secondes avant que ... ça coince.
Le message d'erreur indique : connexion interrompue ; la connexion avec le serveur a été réinitialisée pendant le chargement de la page (Firefox)
0
Réponse 28 / 114
loloetseb Messages postés 5508 Date d'inscription   Statut Membre Dernière intervention   174
 
Télécharger Smitfraudfix par S!RI :

* ! Se déconnecter d'internet, fermer toutes applications en cours et désactiver ses défenses !
* Décompresser l'archive sur le bureau .
* Lancer Smitfraudfix (Pour Vista : cliquer droit sur l'icône / " Exécuter entant qu'administrateur ... ")
* Appuyer sur une touche pour continuer .
* Arriver à l'invite de commande, saisir la lettre f afin de basculer le fix en langue française
* Au menu, choisir l’option 5 :Recherche et suppression détournement DNS
* Laisser travailler l'outil .
* Une fois terminer, un rapport est sauvegardé sur le PC ici > C:\Rapport.txt
0
Réponse 29 / 114
d-jacky Messages postés 1312 Date d'inscription   Statut Membre Dernière intervention   194
 
SmitFraudFix v2.296

Rapport fait à 15:18:18,35, 22/03/2009
Executé à partir de C:\Documents and Settings\Dany\Bureau\Virus\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

HKLM\SYSTEM\CS3\Services\Tcpip\..\{80D5ED38-4B06-48FD-BD5B-12457A268F56}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

HKLM\SYSTEM\CS3\Services\Tcpip\..\{80D5ED38-4B06-48FD-BD5B-12457A268F56}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
0
Réponse 30 / 114
loloetseb Messages postés 5508 Date d'inscription   Statut Membre Dernière intervention   174
 
Télécharge Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).


Au menu principal, Fais le choix 1 >> Recherche
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... *** >>>>> Le fix peut durer une dizaine de minutes ;)
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle le rapport ici.
0
Réponse 31 / 114
d-jacky Messages postés 1312 Date d'inscription   Statut Membre Dernière intervention   194
 
Tout d'abord, merci pour ta patience et ta persévérance !

Lors de l'analyse de Navilog, le bouclier résident d'AVG met un message de détection de plusieurs menaces :
le fichier détecté est gnc.exe
il se trouve dans :
C:\program files\navilog1\
C:\windows\system32\
C:\documents and settings\Dany\local settings\application data\
C:\documents and settings\Administrateur\local settings\Application Data\
L'infection détecté est package d'exécution fsg
C'est normal ? J'ignore ou je supprime tout ça ?
0
Réponse 32 / 114
d-jacky Messages postés 1312 Date d'inscription   Statut Membre Dernière intervention   194
 
voilà le rapport de navilog

Search Navipromo version 3.7.6 commencé le 22/03/2009 à 21:16:27,21

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Award Modular BIOS v6.00PG
USER : Dany ( Administrator )
BOOT : Normal boot

Antivirus : AVG Anti-Virus Free 8.5 (Activated)


C:\ (Local Disk) - NTFS - Total:298 Go (Free:271 Go)
D:\ (Local Disk) - NTFS - Total:465 Go (Free:380 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
H:\ (USB) - FAT - Total:488 Mo (Free:0 Go)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Dany\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Dany\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Dany\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Dany\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Dany\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 22/03/2009 à 21:20:27,65 ***
0
Réponse 33 / 114
loloetseb Messages postés 5508 Date d'inscription   Statut Membre Dernière intervention   174
 
Supprimes les logiciels de desinfection inutiles avec tool cleaner


http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________

Puis fais un scan avec dr web


> Télécharge Dr.Web CureIt sur ton Bureau : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;

- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
0
Réponse 34 / 114
d-jacky Messages postés 1312 Date d'inscription   Statut Membre Dernière intervention   194
 
voici le rapport de Tool Cleaner :

[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\msnfix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\SDFIX: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Administrateur\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Dany\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Dany\Bureau\Virus\LopSD.exe: trouvé !
C:\Documents and Settings\Dany\Bureau\Virus\Navilog1.exe: trouvé !
C:\Documents and Settings\Dany\Bureau\Virus\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Dany\Bureau\Virus\hijackthis.log: trouvé !
C:\Documents and Settings\Dany\Bureau\Virus\Rsit.exe: trouvé !
C:\Documents and Settings\Dany\Bureau\Virus\MsnFix: trouvé !
C:\Documents and Settings\Dany\Bureau\Virus\SmitFraudfix: trouvé !
C:\Documents and Settings\Dany\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Program Files\Gmer.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Administrateur\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Dany\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\Dany\Bureau\Virus\LopSD.exe: supprimé !
C:\Documents and Settings\Dany\Bureau\Virus\Navilog1.exe: supprimé !
C:\Documents and Settings\Dany\Bureau\Virus\SmitFraudFix.exe: supprimé !
C:\Program Files\Gmer.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Combofix.txt: supprimé !
C:\msnfix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\Documents and Settings\Dany\Bureau\Virus\hijackthis.log: supprimé !
C:\Documents and Settings\Dany\Bureau\Virus\Rsit.exe: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\SDFIX: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Dany\Bureau\Virus\MsnFix: supprimé !
C:\Documents and Settings\Dany\Bureau\Virus\SmitFraudfix: supprimé !
C:\Documents and Settings\Dany\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\FindyKill: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !
Sauvegarde du registre crée !
0
Réponse 35 / 114
loloetseb Messages postés 5508 Date d'inscription   Statut Membre Dernière intervention   174
 
ok tu peux faire le scan dr web
0
Réponse 36 / 114
d-jacky Messages postés 1312 Date d'inscription   Statut Membre Dernière intervention   194
 
Pendant que Dr Web travaille j'ai fait un tour dans le gestionnaire de périphériques :
un périphérique inconnu avec un joli ? jaune
une carte réseau inconnue avec un ! Carte Miniport Tun Microsoft #2
Ces deux périphériques n'étaient pas là en temps normal.
Tu as une idée de ce que je peux faire avec ?
0
Réponse 37 / 114
loloetseb Messages postés 5508 Date d'inscription   Statut Membre Dernière intervention   174
 
un périphérique inconnu avec un joli ? jaune

tu n'arrives pas a voir ce que c'est comme peripherique
0
Réponse 38 / 114
d-jacky Messages postés 1312 Date d'inscription   Statut Membre Dernière intervention   194
 
Périphérique inconnu, fabricant inconnu, emplacement inconnu, pilotes pas installés (code 28)
Dans l'onglet Détails : num d'identification : ROOT\LEGACY_NPF\0000
0
Réponse 39 / 114
loloetseb Messages postés 5508 Date d'inscription   Statut Membre Dernière intervention   174
 
Oh P..... ,c'est un rootkit!!!!!!!!
0
Réponse 40 / 114
d-jacky Messages postés 1312 Date d'inscription   Statut Membre Dernière intervention   194
 
Super : Gmer n'avait rien trouvé !!!
0

Discussions similaires

CONNEXION IMPOSSIBLE SUR CERTAINS SITES
ELISE8000 -
titicris58 -

4 réponses
Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
Problème d'intégration "Youtube" sur mon site Web
darksam0000 -
zoungo -

3 réponses
Connexion SCTR / Aucun chemin d'accès audio DISCORD
FR-Doom -
chalkywhite -

10 réponses
Connexion SCTR discord/ aucun de chemin de connexion
sachab2611 -
Lulucmy -

2 réponses