Sujet Précédent Sujet Suivant

Connexion anormalement lente virus ?

Fermé
kevinhelpppppppppppppp - 19 mai 2009 à 21:00
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 20 mai 2009 à 18:00
Bonjour,

suite à un changement de FAI ma connection internet est fortement ralentie, j'ai donc scanné mon pc avec Avira ,Malwarebytes, ccleaner, spybot.
ca n'a pas améliorer ma vitesse de navigation et en + malgré de nombreux scans , j'ai de temps en temps des alertes virus ....
je mets ci dessous mon rapport Hijack , si quelqu'un pouvait m'expliquer d'ou vient le problème ....

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:50:45, on 19/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdxserv.exe
C:\WINDOWS\system32\lxdxcoms.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\calc.exe
C:\Documents and Settings\util1\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} -
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O20 - AppInit_DLLs:
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxdxCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdxserv.exe
O23 - Service: lxdx_device - - C:\WINDOWS\system32\lxdxcoms.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
A voir également:

3 réponses

Réponse 1 / 3
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
19 mai 2009 à 21:33
bonjour, il faudra penser à mettre ton windows à jour avec le SP3 et puis IE avec la version 8, sinon tu était chez qui et maintenant tu est chez qui comme FAI , Merci

la comme je vois rien d'innormal sur ton hijackthis tu vas passer combofix , mais attention c'est un outil relativement puissant tu suis et tu fais ce qui est demandé sans plus ni moins évite l'improvisation , prends le temps de lire le tutoriel officiel, pour savoir et comprendre ce qu'il te demande

tu déactive antivir en cliquand droit dessus et sur activer antivir gurad et déactives la protection résidente de spybot pour pas qu'il nous bloque ou interfère avec combofix
quand tu le réactiveras possible qu'il te demande d'accepter ou pas les modification il faudra les accepter toutes
pour t'aider au cas ou : http://www.safer-networking.org/fr/howto/disable.hs.html

Télécharge Combofix.exe de sUBs sur ton Bureau;

tutoriel officiel prend le temps de le lire : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Déconnectes toi d'internet et désactives ton antivirus pour que Combofix puisse s'exécuter normalement.

Doubles clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

tu Ne touches à rien tant que le scan n'est pas terminé.

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.


Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.

Note : Le rapport se trouve également là : C:\Combofix.txt
0
Réponse 2 / 3
kevinhelpppppppppppppp
20 mai 2009 à 00:01
bonsoir,

j'ai passé combofix :

ComboFix 09-05-19.04 - util1 19/05/2009 23:36.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.511.246 [GMT 2:00]
Lancé depuis: c:\documents and settings\util1\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\util1\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SYSDRV32


((((((((((((((((((((((((((((( Fichiers créés du 2009-04-19 au 2009-05-19 ))))))))))))))))))))))))))))))))))))
.

2009-05-19 14:20 . 2009-05-19 14:33 -------- d---a-w c:\documents and settings\util1\Application Data\Base de données BluePac
2009-05-19 14:20 . 2009-05-19 14:33 -------- d---a-w c:\program files\BluePac
2009-05-19 02:46 . 2009-05-19 02:46 -------- d-----w c:\program files\MSXML 4.0
2009-05-18 14:19 . 2009-05-19 01:06 -------- d-----w c:\windows\system32\CatRoot_bak
2009-05-18 12:03 . 2009-03-24 14:07 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-05-18 12:03 . 2009-05-18 12:03 -------- dc----w c:\documents and settings\All Users\Application Data\Avira
2009-05-18 12:03 . 2009-05-18 12:03 -------- d-----w c:\program files\Avira
2009-05-18 10:22 . 2008-06-14 17:59 272768 -c----w c:\windows\system32\dllcache\bthport.sys
2009-05-18 10:22 . 2008-06-14 17:59 272768 ------w c:\windows\system32\drivers\bthport.sys
2009-05-18 08:46 . 2009-05-18 08:46 -------- d-----w c:\documents and settings\util1\Application Data\Malwarebytes
2009-05-18 08:46 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-18 08:46 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-18 08:45 . 2009-05-18 08:45 -------- dc----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-18 08:45 . 2009-05-18 12:17 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-12 20:40 . 2009-05-13 06:47 -------- d-----w c:\program files\Panda Security
2009-05-12 20:21 . 2009-05-17 22:58 -------- d-----w c:\windows\BDOSCAN8
2009-05-12 19:12 . 2009-05-12 19:12 -------- d-----w c:\program files\XP TCPIP Repair
2009-05-12 08:34 . 2009-05-12 08:34 -------- dc----w c:\documents and settings\administrateur 10\Bureau
2009-05-12 00:11 . 2009-05-12 00:11 -------- dc----w c:\documents and settings\administrateur 10\Local Settings\Application Data\Mozilla
2009-05-12 00:05 . 2009-05-12 08:34 -------- dc----w c:\documents and settings\Invité
2009-05-11 19:32 . 2009-05-11 19:32 -------- d-----w c:\program files\DU Meter
2009-05-11 19:32 . 2009-05-11 19:32 -------- dc----w c:\documents and settings\All Users\Application Data\Hagel Technologies
2009-05-11 19:31 . 2009-05-11 19:32 -------- d-----w c:\program files\TweakMASTER
2009-05-11 16:15 . 2009-05-11 16:15 603904 ----a-w c:\windows\system32\TUProgSt.exe
2009-05-11 16:15 . 2008-12-11 11:31 27904 ----a-w c:\windows\system32\uxtuneup.dll
2009-05-11 16:13 . 2009-05-11 16:13 -------- dc----w c:\documents and settings\All Users\Application Data\TuneUp Software
2009-05-11 16:13 . 2009-05-11 16:14 -------- d-----w c:\program files\TuneUp Utilities 2009
2009-05-11 16:12 . 2009-05-11 16:12 -------- dcsh--w c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-04-22 15:31 . 2009-04-23 22:10 -------- dc----w c:\documents and settings\All Users\Application Data\avg8ls

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-19 07:29 . 2002-09-07 00:00 84526 ----a-w c:\windows\system32\perfc00C.dat
2009-05-19 07:29 . 2002-09-07 00:00 510324 ----a-w c:\windows\system32\perfh00C.dat
2009-05-12 18:36 . 2008-05-02 04:01 -------- d-----w c:\program files\Fichiers communs\InstallShield
2009-05-11 20:20 . 2009-02-02 22:29 -------- d-----w c:\program files\OrangeHSS
2009-05-11 16:15 . 2008-05-09 21:49 360192 ----a-w c:\windows\system32\TuneUpDefragService.exe
2009-04-23 22:17 . 2009-04-01 17:12 -------- d-----w c:\program files\Cryo
2009-04-23 22:05 . 2009-02-15 12:46 -------- d-----w c:\program files\COMODO
2009-04-19 00:26 . 2009-04-19 00:26 -------- d-----w c:\program files\Elaborate Bytes
2009-04-15 12:15 . 2009-04-15 12:15 1006527 -c--a-w c:\documents and settings\All Users\SPL828.tmp
2009-04-10 12:04 . 2009-04-10 11:57 -------- d-----w c:\program files\DivX
2009-04-10 12:01 . 2009-02-04 09:26 -------- d-----w c:\program files\Flock
2009-04-10 12:01 . 2009-04-10 11:57 -------- d-----w c:\program files\Fichiers communs\DivX Shared
2009-04-07 20:19 . 2009-04-07 19:47 -------- d-----w c:\program files\Lexmark 3600-4600 Series
2009-04-07 19:42 . 2008-06-05 07:51 -------- d-----w c:\program files\Lexmark Toolbar
2009-04-04 11:24 . 2009-04-02 01:27 -------- d-----w c:\program files\RamBoost XP
2009-04-02 21:42 . 2008-05-17 11:51 -------- d-----w c:\program files\GIMP-2.0
2009-04-02 01:22 . 2009-04-02 01:22 25992 ----a-w c:\windows\system32\pgdfgsvc.exe
2009-04-01 21:37 . 2008-09-20 12:23 -------- d-----w c:\program files\Messenger Plus! Live
2009-04-01 21:31 . 2008-05-09 01:13 73696 ----a-w c:\documents and settings\util1\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-01 11:39 . 2009-04-01 11:37 -------- d-----w c:\program files\AxBase
2009-04-01 10:19 . 2009-04-01 10:19 -------- d-----w c:\program files\JRE
2009-04-01 10:19 . 2009-03-23 00:25 -------- d-----w c:\program files\OpenOffice.org 3
2009-04-01 10:18 . 2008-04-27 00:37 -------- d-----w c:\program files\Java
2009-04-01 10:17 . 2009-04-01 10:17 -------- d-----w c:\program files\Fichiers communs\Java
2009-04-01 00:17 . 2008-05-22 15:09 -------- d-----w c:\program files\Inkscape
2009-03-29 16:24 . 2008-06-05 07:50 -------- d-----w c:\program files\Abbyy FineReader 6.0 Sprint
2009-03-29 16:23 . 2008-05-27 08:48 -------- d-----w c:\program files\PDFCreator
2009-03-29 16:09 . 2009-03-12 23:19 -------- d-----w c:\program files\Notepad++
2009-03-29 15:53 . 2009-02-15 12:16 -------- d-----w c:\program files\AxBx
2009-03-29 12:47 . 2009-03-28 12:32 -------- d-----w c:\program files\S2J Training & Software
2009-03-29 12:25 . 2009-03-23 14:55 -------- d-----w c:\program files\SodeaSoft
2009-03-25 09:00 . 2008-06-21 10:09 -------- d-----w c:\program files\WebAnimé
2009-03-25 09:00 . 2008-10-11 16:43 -------- d-----w c:\program files\Player Metaboli
2009-03-25 09:00 . 2008-09-23 13:17 -------- d-----w c:\program files\QuickTime
2009-03-25 09:00 . 2008-04-27 00:36 -------- dc----w c:\program files\OpenOffice.org 2.4 (fr) Installation Files
2009-03-25 09:00 . 2008-05-17 13:03 -------- d--h--w c:\program files\InstallShield Installation Information
2009-03-25 09:00 . 2008-05-01 01:13 -------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
2009-03-25 09:00 . 2008-05-17 13:00 -------- dc----w c:\documents and settings\All Users\Application Data\ma-config.com
2009-03-24 15:47 . 2009-03-18 00:37 -------- d-----w c:\program files\Ground Control II Demo
2009-03-24 13:14 . 2008-04-27 00:21 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-03-23 00:24 . 2008-04-27 00:39 -------- d-----w c:\program files\OpenOffice.org 2.4
2009-03-12 15:30 . 2009-03-12 15:30 142504 ----a-w c:\windows\system32\ElbyVCD.dll
2009-03-06 14:46 . 2004-08-04 04:54 286208 ----a-w c:\windows\system32\pdh.dll
2009-03-02 11:41 . 2009-03-02 11:41 29184 ----a-w c:\windows\system32\drivers\VClone.sys
2009-02-24 19:35 . 2009-04-10 12:02 9464 ------w c:\windows\system32\drivers\cdralw2k.sys
2009-02-24 19:35 . 2009-04-10 12:02 9336 ------w c:\windows\system32\drivers\cdr4_xp.sys
2009-02-24 19:35 . 2009-04-10 12:02 43528 ------w c:\windows\system32\drivers\PxHelp20.sys
2009-02-24 19:35 . 2009-04-10 12:02 120056 ------w c:\windows\system32\pxcpyi64.exe
2009-02-24 19:35 . 2009-04-10 12:02 118520 ------w c:\windows\system32\pxinsi64.exe
2009-02-24 19:35 . 2009-04-10 12:02 129784 ------w c:\windows\system32\pxafs.dll
2009-02-24 19:34 . 2009-02-24 19:34 90112 ----a-w c:\windows\system32\dpl100.dll
2009-02-24 19:34 . 2009-02-24 19:34 823296 ----a-w c:\windows\system32\divx_xx0c.dll
2009-02-24 19:34 . 2009-02-24 19:34 823296 ----a-w c:\windows\system32\divx_xx07.dll
2009-02-24 19:34 . 2009-02-24 19:34 815104 ----a-w c:\windows\system32\divx_xx0a.dll
2009-02-24 19:34 . 2009-02-24 19:34 802816 ----a-w c:\windows\system32\divx_xx11.dll
2009-02-24 19:34 . 2009-02-24 19:34 684032 ----a-w c:\windows\system32\DivX.dll
2009-02-20 08:31 . 2004-08-04 04:54 663552 ----a-w c:\windows\system32\wininet.dll
2009-02-20 08:31 . 2004-08-04 04:54 81920 ----a-w c:\windows\system32\ieencode.dll
2008-08-28 13:47 . 2008-08-28 13:47 4296592 ----a-w c:\program files\freez_flv2avi.exe
2008-08-21 14:30 . 2008-08-21 14:30 7601152 ----a-w c:\program files\Firefox Setup 3.0.1.exe
2008-08-21 13:06 . 2008-08-21 13:06 2922072 ----a-w c:\program files\ccsetup210.exe
2008-07-02 19:00 . 2008-07-02 19:00 9390251 ----a-w c:\program files\vlc-0.8.6h-win32.exe
2008-06-21 09:52 . 2008-06-21 09:51 18659909 ----a-w c:\program files\expertpdf.exe
2008-06-21 09:50 . 2008-06-21 09:50 3215039 ----a-w c:\program files\webanime.exe
2008-06-17 13:48 . 2008-06-17 13:48 24652329 ----a-w c:\program files\Logomaker.exe
2008-06-11 20:20 . 2008-06-11 20:20 4780368 ----a-w c:\program files\MsgPlusLive-460.exe
2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w c:\program files\mozilla firefox\plugins\libdivx.dll
2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w c:\program files\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\[u]0/uaswBoot.exe /A:* /L:French /archives /KBD:2
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cwaokh
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HiYo
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxddamon
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\saqiywg
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" /background
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\Wcescomm.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"Ginipic"="c:\program files\Ginipic\Ginipic.Bootstrapper.exe" -startup
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\FrostWire\\FrostWire.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\Windows Media Player\\wmplayer.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Documents and Settings\\util1\\temp\\TeamViewer3\\TeamViewer.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Macromedia\\Dreamweaver 8\\Dreamweaver.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"c:\\WINDOWS\\system32\\lxdxcoms.exe"=
"c:\\Program Files\\Lexmark 3600-4600 Series\\lxdxamon.exe"=
"c:\\Program Files\\Lexmark 3600-4600 Series\\frun.exe"=
"c:\\Program Files\\Abbyy FineReader 6.0 Sprint\\Scan\\ScanMan6.exe"=
"c:\\Program Files\\Lexmark 3600-4600 Series\\lxdxmon.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxpswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxtime.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxjswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxwbgw.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [18/05/2009 14:03 108289]
R2 lxdx_device;lxdx_device;c:\windows\system32\lxdxcoms.exe -service --> c:\windows\system32\lxdxcoms.exe -service [?]
R2 lxdxCATSCustConnectService;lxdxCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdxserv.exe [07/04/2009 22:01 98984]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [11/05/2009 18:15 603904]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [13/06/2008 10:30 21344]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [04/09/2008 19:11 33752]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2009-05-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-05-19 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-02-13 16:02]

2009-05-19 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 13:04]
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
SafeBoot-SVCWINSPOOL
SafeBoot-WM System Decode Application
MSConfigStartUp-lxddmon - (no file)


.
------- Examen supplémentaire -------
.
uStart Page = about:blank
IE: Add to &LinkFox
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\util1\Application Data\Mozilla\Firefox\Profiles\epv657fu.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1939100&SearchSource=3&q=
FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - prefs.js: network.proxy.type - 4
FF - component: c:\documents and settings\util1\Application Data\Mozilla\Firefox\Profiles\epv657fu.default\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}\components\XpcomOpusConnector.dll
FF - plugin: c:\documents and settings\util1\Application Data\Mozilla\Firefox\Profiles\epv657fu.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF - plugin: c:\program files\adslTV\npvlc.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-19 23:42
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(1744)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\[u]0/u\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\lxdxcoms.exe
c:\windows\system32\pctspk.exe
c:\program files\Windows Live\Messenger\usnsvc.exe
.
**************************************************************************
.
Heure de fin: 2009-05-19 23:50 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-19 21:50

Avant-CF: 531 615 744 octets libres
Après-CF: 611 155 968 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

259 --- E O F --- 2009-05-19 02:59


mais ca n'a rien changé à ma vitesse de connexion, j'étais chez orange et suis passé chez numéricable

merci
0
Réponse 3 / 3
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
20 mai 2009 à 18:00
bonjour, tu vas faire otmoviet poster le rapport, tu passeras ccleaner avec les réglages donné et tu me remet un hijackthis pour contrôler , merci

1) déactives la protection résidente de spybot pour pas qu'il nous bloque le fixe
quand tu le réactiveras possible qu'il te demande d'accepter ou pas les modification il faudra les accepter toutes
pour t'aider au cas ou : http://www.safer-networking.org/fr/howto/disable.hs.html


2) Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :

http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double-clique sur OTMoveIt3.exe pour le lancer.

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en GRAS entre les deux traits ici-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".

____________________________________________________________________


:processes
explorer.exe
FTRTSVC.exe
mDNSResponder.exe

:services
Bonjour Service
FTRTSVC

:files

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\PROGRA~1\FICHIE~1\France Telecom
C:\Program Files\Bonjour\mDNSResponder.exe
c:\program files\Panda Security

:reg


:Commands
[purity]
[emptytemp]
[start explorer]
[reboot]


__________________________________________________________________


Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.





3) Redémarres le PC si otmoviet ne la pas fais de lui même et passes Ccleaner
avec ces réglages LA



télécharge Ccleaner à partir de cette adresses


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner



et pour mieux le connaire : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm




4) postes un nouveau hijackthis , Merci
0

Discussions similaires

Coco chat connexion sur mobile, le tchat est fermé ?
Pisceneo -
brucine -

24 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
je peux plus me connecter sur coco.fr
Domi -
pasc -

3 réponses