[Hijack this log] qu'est ce qui ne va pas?

Question

Bonjour à tousJ'ai éliminé toute une série de trojans en suivant les procédures habituelles. Le problème est que je me retrouve,a u bout de 30 minutes avec du trafic sortant non désiré, ce qui ralentit ma connexion internet. Ad-aware n'a rien trouvé, spybot non plus, bitdefender non plus, clamwin non plus, tout comme a² et cwshredder (tous en mode sans échec, sauf bitdefender qui se lance pas en sans échec)Alors je poste mon hijackthis, des fois que vous y voyiez un problèmeLogfile of HijackThis v1.99.1Scan saved at 06:45:32, on 15/03/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Executive Software\DiskeeperServer\DKService.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\SOUNDMAN.EXEC:\WINDOWS\System32mctrl.exeC:\Program Files\Softwin\BitDefender8\bdoesrv.exeC:\Program Files\Softwin\BitDefender8\bdswitch.exeC:\PROGRA~1\Wanadoo\CnxMon.exeC:\PROGRA~1\MESSAG~1\StartMessager.exeC:\PROGRA~1\Wanadoo\TaskbarIcon.exeC:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\Winamp\winampa.exeC:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exeC:\Program Files\Java\jre1.5.0_01\bin\jusched.exeC:\Program Files\ClamWin\bin\ClamTray.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\Program Files\Musicmatch\Musicmatch Jukebox\mmjb.exeC:\Program Files\Musicmatch\Musicmatch Jukebox\MMDiag.exeC:\Program Files\Musicmatch\Musicmatch Jukebox\mm_director.exeC:\PROGRA~1\MUSICM~1\MUSICM~2\MM_TDM~1.EXEC:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exeC:\Program Files\Softwin\BitDefender8\vsserv.exec:\progra~1\softwin\bitdef~1\bdmcon.exeC:\WINDOWS\system32\ctfmon.exeC:\PROGRA~1\Wanadoo\EspaceWanadoo.exeC:\PROGRA~1\Wanadoo\ComComp.exeC:\PROGRA~1\Wanadoo\Watch.exeC:\WINDOWS\system32	askmgr.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Documents and Settings\Carlier\Bureau\hijackthis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.frR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [Ins3DT] D:\INSTALL4\INS3DT.EXEO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32mctrl.exeO4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exeO4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exeO4 - HKLM\..\Run: [BDNewsAgent] c:\progra~1\softwin\bitdef~1\bdnagent.exeO4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\bdswitch.exeO4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exeO4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager WanadooO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exeO4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /iconO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [MMTray] C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exeO4 - HKLM\..\Run: [Ujs] C:\WINDOWS\system32\Vcu.exeO4 - HKLM\..\Run: [Uci] C:\WINDOWS\system32\Tqb.exeO4 - HKLM\..\Run: [Hun] C:\WINDOWS\system32\Ngt.exeO4 - HKLM\..\Run: [Mii] C:\WINDOWS\system32\Skf.exeO4 - HKLM\..\Run: [Koo] C:\WINDOWS\system32\Hgj.exeO4 - HKLM\..\Run: [Rae] C:\WINDOWS\system32\Lsp.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exeO4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logonO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [Ujs] C:\WINDOWS\system32\Vcu.exeO4 - HKCU\..\Run: [Uci] C:\WINDOWS\system32\Tqb.exeO4 - HKCU\..\Run: [Hun] C:\WINDOWS\system32\Ngt.exeO4 - HKCU\..\Run: [Mii] C:\WINDOWS\system32\Skf.exeO4 - HKCU\..\Run: [Koo] C:\WINDOWS\system32\Hgj.exeO4 - HKCU\..\Run: [Rae] C:\WINDOWS\system32\Lsp.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin
pjpi150_01.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin
pjpi150_01.dllO9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htmO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version5/Applet/vchatsign.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103296909718O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{820AA53A-7BE2-4F08-86C5-3A11956419F6}: NameServer = 80.10.246.130 80.10.246.3O17 - HKLM\System\CS1\Services\Tcpip\..\{820AA53A-7BE2-4F08-86C5-3A11956419F6}: NameServer = 80.10.246.130 80.10.246.3O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exeO23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperServer\DKService.exeO23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exeO23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Utilisateur anonyme · Answer

Bijour ^_^fixerR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank O4 - HKLM\..\Run: [Ins3DT] D:\INSTALL4\INS3DT.EXE <-- c'est quoi?les lignes 041) CTRL/ALT/SUPP : arrêter les processus2) repasser sur le log et fixerO4 - HKLM\..\Run: [Ujs] C:\WINDOWS\system32\Vcu.exeO4 - HKLM\..\Run: [Uci] C:\WINDOWS\system32\Tqb.exeO4 - HKLM\..\Run: [Hun] C:\WINDOWS\system32\Ngt.exeO4 - HKLM\..\Run: [Mii] C:\WINDOWS\system32\Skf.exeO4 - HKLM\..\Run: [Koo] C:\WINDOWS\system32\Hgj.exeO4 - HKLM\..\Run: [Rae] C:\WINDOWS\system32\Lsp.exe attention! se réplique (autant de fix que de réplique!)O4 - HKCU\..\Run: [Ujs] C:\WINDOWS\system32\Vcu.exeO4 - HKCU\..\Run: [Uci] C:\WINDOWS\system32\Tqb.exeO4 - HKCU\..\Run: [Hun] C:\WINDOWS\system32\Ngt.exeO4 - HKCU\..\Run: [Mii] C:\WINDOWS\system32\Skf.exeO4 - HKCU\..\Run: [Koo] C:\WINDOWS\system32\Hgj.exeO4 - HKCU\..\Run: [Rae] C:\WINDOWS\system32\Lsp.exe*ferme TOUS les programmes*fixe les lignes trouvées dans l'hijack (coche chaque case & Fix Checked)*ferme l'hijack*reboot ton ordi*nettoie le cache internet (options internet : supprimer cookies et fichiers temp) vide ta corbeille*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT) Tu devrais télécharger des antispys - ça manque sur ta machinetélécharger Ad-aware.SE/ Spybot.s&d 1.3 (les2!!)http://www.lavasoftusa.com/software/adaware/http://www.safer-networking.org/fr/index.html* le tuto ad-aware :http://www.ordi-netfr.com/adawarese.html* les tutos spybot 1.3 :  http://tomcoyote.com/SPYBOT/indexfr.phphttp://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php*Devise : Je m'intéresse à l'avenir parceque  c'est là que je vais passer le reste de ma vie*

Ibarrategui · Answer

Le plus bizarre avec INS3DT c'est qu'il est sur D:, mon lecteur DVD... Etrange non?

Utilisateur anonyme · Answer

tu es sûr que c'est ton lecteur DVD :  INS3DT  ???je doute que ce soit ta carte graphique, on trouverait tt de suite des infos sur Googleregarde sur Google/ce programme est pratiquement supprimé dans tous les logs hijack - fait des recherches de ton côté aussi - pour le moment laisse ce fichier - clic/droit : Propriétés ça dit quoi??Partition D non c'est pas étrange c'est la partition par défaut des lecteurs, si tu n'attribues pas toi-même un autre secteurédit : j'ai trouvé sur Gougou avec Install4,  plus d'infos qu'avec l'EXEhttp://www.google.fr/search?hl=fr&ie=ISO-8859-1&q=INSTALL4%5C&btnG=Recherche+Google&meta=ça te dit un truc?

Ibarrategui · Answer

Je vois pas où trouver ce fichier dans mon PC, vu que D est le lecteur CD/DVD?????

Ibarrategui · Answer

ce install 4 me dit rien et j'ai vu que les gens conseillaient en général d'nlever ce fichier

Utilisateur anonyme · Answer

affiche les dossiers cachés et protégésClique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">>[!coche!] "Afficher les fichiers et dossiers cachés"Pour afficher les autres fichiers cachés>>[!décoche!] la case "Masquer les fichiers protégés du système d'exploitation" *explorateur Windows entre :D:\INSTALL4\INS3DT.EXEessaye de trouver les propriétés de ce fichier - de toute manière tu dois le trouver en programme du démarrage - démarrer/exécuter : tape msconfig - il n'a rien à faire en programme de démarrage - tu peux décocher la case ainsi que tout tes programmes inutiles : externes à Windows sauf ton FAI, ton firewall, ton antivirus, le reste ne fait que ralentir l'allumage de la machine

Ibarrategui · Answer

Il m'affiche rien, ne me trouve pas le chemin (même en faisant ce que tu me dis de faire...)Et il n'est pas dans msconfig!Bon allez je le dégage, y en a d'autres qui l'ont fait sur les hijackthis...

Utilisateur anonyme · Answer

fait un backup avec l'hijack et si tu as un problème tu restaures le fichier par le moyen du backup (la sauvegarde d'hijack) voir screen (français) en bas de page (screenshot)http://www.bleepingcomputer.com/forums/index.php?showtutorial=42http://www.ordi-netfr.org/tutorialhijackthis.html  <- en français

Ibarrategui · Answer

Bon, c'est fait a priori sans problèmesvoilà le log (par contre il faut 30 minutes à mon pb pour apparaître en général)Logfile of HijackThis v1.99.1Scan saved at 10:47:32, on 15/03/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Executive Software\DiskeeperServer\DKService.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exeC:\Program Files\Softwin\BitDefender8\vsserv.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\SOUNDMAN.EXEC:\WINDOWS\System32mctrl.exeC:\progra~1\softwin\bitdef~1\bdmcon.exeC:\Program Files\Softwin\BitDefender8\bdoesrv.exeC:\Program Files\Softwin\BitDefender8\bdswitch.exeC:\PROGRA~1\Wanadoo\CnxMon.exeC:\PROGRA~1\MESSAG~1\StartMessager.exeC:\PROGRA~1\Wanadoo\TaskbarIcon.exeC:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\Winamp\winampa.exeC:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exeC:\Program Files\Java\jre1.5.0_01\bin\jusched.exeC:\Program Files\ClamWin\bin\ClamTray.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\Musicmatch\Musicmatch Jukebox\mmjb.exeC:\Program Files\Musicmatch\Musicmatch Jukebox\MMDiag.exeC:\PROGRA~1\Wanadoo\EspaceWanadoo.exeC:\PROGRA~1\Wanadoo\ComComp.exeC:\PROGRA~1\Wanadoo\Watch.exeC:\Program Files\Musicmatch\Musicmatch Jukebox\mm_director.exeC:\PROGRA~1\MUSICM~1\MUSICM~2\MM_TDM~1.EXEC:\WINDOWS\system32\cleanmgr.exeC:\Documents and Settings\Carlier\Bureau\hijackthis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.frR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32mctrl.exeO4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exeO4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exeO4 - HKLM\..\Run: [BDNewsAgent] c:\progra~1\softwin\bitdef~1\bdnagent.exeO4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\bdswitch.exeO4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exeO4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager WanadooO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exeO4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /iconO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [MMTray] C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exeO4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logonO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin
pjpi150_01.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin
pjpi150_01.dllO9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htmO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version5/Applet/vchatsign.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{820AA53A-7BE2-4F08-86C5-3A11956419F6}: NameServer = 80.10.246.130 80.10.246.3O17 - HKLM\System\CS1\Services\Tcpip\..\{820AA53A-7BE2-4F08-86C5-3A11956419F6}: NameServer = 80.10.246.130 80.10.246.3O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exeO23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperServer\DKService.exeO23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exeO23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Utilisateur anonyme · Answer

(par contre il faut 30 minutes à mon pb pour apparaître en général)  quel problème?le log est clean/c'est ok

Ibarrategui · Answer

J'espère parce que j'ai mis 3 jours à me débarasser de tout mais que ce truc qui bouffait de la bande passante au bout de 30 minutes de connexion m'aura bien ennuyé(je te dirai dans 30 minutes, si c'est vraiment bon :D Merci encore)

Ibarrategui · Answer

Ben c'est pas réglé mon problème, au bout de 40 minutes, je commence à exporter plein de fichiers jusqu'à ne plus pouvoir surfer tellement ma bande passante est bouffée :(Quelqu'un a une idée?note : j'ai déjà passé ad-aware, spybot, bit defender, clamwin, hijackthis (cf + haut), cwshredder et a²... aucun ne m'a trouvé de problèmes

Utilisateur anonyme · Answer

tu n'as pas de firewall  pour arrêter les intrusions c'est normal - sûr si tes habitudes de surf sont tjrs les mêmes, tu rechoppes tjrs les mêmes choses au même endroit - ton antivirus ne doit pas suffire à bloquerfirewalls gratuits (ces 2 sont biens)Kerio Personal Firewall <-- très simple/rien à configurer ou presqueZoneAlarm <- son clône/un peu plus pointu à paramétreretc...http://www.inoculer.com/firewall5.php3refait un nouveau log (avec le firewall activé)  si tu penses que ....@+*Devise : Je m'intéresse à l'avenir parceque  c'est là que je vais passer le reste de ma vie*

Ibarrategui · Answer

J'ai le firewall bitdefender 8 et c'est bien la première fois qu'il est insuffisant...

balltrap34 · Answer

salutil est peut etre mal configurer ou tu as autoriser quelque chose qui ne fallait pastu peut effacer toutes les autorisations du pare feuet la au fur et a mesure de tes connections tu verras bien se que tu peut autoriser ou pas

Ibarrategui · Answer

Le log hijackthis n'a pas changé depuis la dernière version que j'ai envoyé et je n'y vois rien de suspect. Tous les programmes en cours visibles avec Ctrl+Alt+Sup sont normaux (ai vérifié un par un - sauf si infectés par qqch), ad-aware ne voit rien, a² non plus, Spybot encore moins et bitdefender 8 ou clamwin ne voient pas de virus.Par contre maintenant que j'y pense, j'ai eu l'impression que mon Run32dll était corrompu : il me demandait pour accéder au net, ce que je lui ai refusé avec mon firewall (et la règle est restée) et ce que ça pourrait être ça?

Ibarrategui · Answer

Autoirisations : Internet explorer, espace client wanadoo, MSN messenger,  lecteur windows media, firefox, freshclam, spybot, un deuxième firefox (?), Real Player, Ulead Gif Animator, Winamp, Explorateur windows, Utilitaire de configuration micorsoft windows media player, Musicmatch jukebox, Europa Universalis II (en double?), Victoria, Hearts Of Iron,  joshua.exe (jeux), a²Interdits : loadclean.exe, vxh8jkdq6.exe, web.exe (3 s***peries que j'ai éliminés hier après de nombreux efforts), exécuter une DLL en tant qu'application Question:  la DLL, peut-on la réinstaller (c'est la version d'août 2004, j'ai SP2, donc je peux pas me contenter d'une vieille version)? 2e Question : la DLL peut-elle être responsable de cette perte de débit au bout de 35-40 minutes (qui disparaît dès que je déconnecte/reconnecte)

balltrap34 · Answer

je pige pas ta question sur la dllattention tu as deux anti viruston pc doit ramer et gros risque de plantage

Ibarrategui · Answer

Le PC rame pas du tout, et clamwin n'est pas résident. Je le lance juste pour contre vérification de bitdefender.

balltrap34 · Answer

sur ton log hijack il est en runO4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon

Ibarrategui · Answer

Yep je viens de voir ça... c'est grave grave, ou pas trop (je viens de l'arrêter)?

ça change quelque chose à mon problème?

je viens d'aller avec regcleaner pour voir ce que j'avais dans la machine, mais je suis pas capable de tout évaluer:

RegCleaner 4.3 by Jouni Vuorio
Software registered to the Registry. You should delete every program's entries you know you've had, but don't have anymore
[syntax: Author, Software, Age ]

Mozilla, Desktop, New
[Unknown], ClamWin, Old
[Unknown], Via4in1Driver, Old
[Unknown], CodecPack, Old
[Unknown], WinRAR SFX, Old
[Unknown], XnView, Old
AC3Filter, Delay, Old
AC3Filter, Equalizer, Old
AC3Filter, Matrix, Old
AC3Filter, Preset, Old
Adobe, CommonFiles, Old
Adobe, Repair, Old
Adobe, Acrobat Reader, Old
Adobe, Adobe Acrobat, Old
Adobe, Photoshop Album, Old
Adobe, Acrobat, Old
Ahead, InCD, Old
Ahead, Nero BackItUp, Old
Ahead, Nero SoundTrax, Old
Ahead, Nero Toolkit, Old
Ahead, Nero Wave Editor, Old
Ahead, Shared, Old
Ahead, Aac, Old
Ahead, Cover Designer, Old
Ahead, Nero - Burning Rom, Old
Ahead, Nero ShowTime, Old
Ahead, Nero StartSmart, Old
Ahead, NeroCBUI, Old
Ahead, NeroMediaPlayer, Old
Ahead, NeroVision, Old
Ahead, NeroWebEngine, Old
Alcatel, Alcatel SpeedTouch USB Software, Old
Alcatel, SpeedTouchUSB, Old
Andreas Haak, A-squared, Old
Andreas Haak, A², Old
Apple Computer, Inc., QuickTime, Old
ASProtect, SpecData, Old
Black Cactus, Warrior Kings Battles, Old
C.o.r.e., C.o.r.e., Old
C07ft5Y, Fm2005, Old
C07ft5Y, Sims, Old
C07ft5Y, Warrior_Kings_Battles, Old
C07ft5Y, WinXP, Old
Cddb, Control, Old
CodecPack, Allin1, Old
Cyberlink, Common, Old
CyberLink, PowerDVD, Old
Cygnus Solutions, Cygwin, Old
DivXNetworks, DivX4Windows, Old
Drempels, SzTexPath, Old
Dynasoft, 8226865503857153, Old
Ea Games, The Sims 2, Old
Electronic Arts, EA Games, Old
Electronic Arts, Maxis, Old
Empire Interactive, Warrior Kings - Battles, Old
EU2Map, TEU2Map, Old
EvolutionComputing, CampaignCartographer, Old
Executive Software, Diskeeper, Old
Fmediting.co.uk, English Superpack, Old
France Telecom, Messager Wanadoo, Old
France Telecom, Minitel, Old
France Telecom, Wanadoo, Old
Gabest, DVobSub, Old
Gemplus, Cryptography, Old
Golem Labs, SuperPower 2, Old
GolemLabs, Superpower2, Old
Google, NavClient, Old
InterMute, CWShredder, Old
JavaSoft, Java Plug-in, Old
JavaSoft, Java Update, Old
JavaSoft, Java Web Start, Old
JavaSoft, Java Runtime Environment, Old
JavaSoft, Java2D, Old
Lake, DolbyHph, Old
Lake, LakeControl, Old
Lavasoft, Ad-Aware SE, Old
LeaderTech, PowerRegister, Old
LeaderTech, Product Registration, Old
Local AppWizard-Generated Applications, MMDiag, Old
Local AppWizard-Generated Applications, RtlRack, Old
Macromedia, FlashPlayer, Old
Maxis, SimCity 3000, Old
Mozilla, Mozilla, Old
Mozilla, Mozilla Firefox, Old
Mozilla, Mozilla Firefox 1.0, Old
Mozilla, Mozilla Firefox 1.0.1, Old
Mozilla.org, Mozilla, Old
MozillaPlugins, @real.com/nppl3260;version=6.0.11.2027, Old
MozillaPlugins, @real.com/nprjplug;version=1.0.2.2088, Old
MozillaPlugins, @real.com/nprpjplug;version=6.0.12.1040, Old
MozillaPlugins, @real.com/nsJSRealPlayerPlugin;version=, Old
Msi, Drivers, Old
MusicMatch, MUSICMATCH Burning, Old
MusicMatch, MusicMatch Jukebox, Old
MusicMatch, Musicmatch Update, Old
MusicMatch, Tdm, Old
Netscape, Netscape Navigator, Old
Nullsoft, Winamp, Old
NVIDIA Corporation, Riva Tnt, Old
NVIDIA Corporation, Global, Old
Paradox Entertainment, Crusader Kings, Old
Paradox Entertainment, Europa Universalis 2, Old
Paradox Entertainment, Hearts Of Iron, Old
Paradox Entertainment, Victoria, Old
Paradox Interactive, HOI2 - Demo Version, Old
PepiMK Software, SpybotSnD, Old
RealNetworks, Rnadmin, Old
RealNetworks, Visualizations, Old
RealNetworks, Gemini, Old
RealNetworks, Msg, Old
RealNetworks, Preferences, Old
RealNetworks, RealJukebox, Old
RealNetworks, RealMediaSDK, Old
RealNetworks, RealPlayer, Old
RealNetworks, RealSystemMP, Old
RealNetworks, UninstallDoFolderScan, Old
RealNetworks, Update, Old
Realtek, AC97 Audio, Old
Realtek Semiconductor Corp., Realtek AC'97 Audio, Old
RichFX, Player, Old
Schlumberger, Smart Cards And Terminals, Old
Slayton Software, Ft160, Old
Soeperman Enterprises Ltd., HijackThis, Old
Softwin, Bd_upg, Old
Softwin, BitDefender Desktop, Old
Softwin, BitDefender Desktop 7, Old
Softwin, BitDefender Desktop 8, Old
Softwrap, 3211a1549cfad1185a1d9c0b11a684a2a86c38e2, Old
Softwrap, Adtracker________, Old
Softwrap, Lang, Old
Softwrap, Ver1.0, Old
Sports Interactive Ltd, FM 2005 Data Editor, Old
Sports Interactive Ltd, Football Manager 2005, Old
Sports Interactive Ltd, Installs, Old
Ulead Systems, Info, Old
Ulead Systems, Ulead GIF Animator, Old
VB And VBA Program Settings, Euro Add-in, Old
Winamp, In_vorbis, Old
WinRAR, ArcHistory, Old
WinRAR, DialogEditHistory, Old
WinRAR, FileList, Old
WinRAR, Formats, Old
WinRAR, General, Old
WinRAR, Interface, Old
WinRAR, Profiles, Old
WinRAR, Setup, Old
Xing Technology Corp., SharedDlls, Old

balltrap34 · Answer

la je peut pas te dire refait un nouvel hijack et met le iciet dit moi exactement ou en est ton problemehistoire de se mettre a jour

Ibarrategui · Answer

Au bout de 35-40 minutes, alors que je ne fais rien sur le net, ma quantité de fichiers envoyés augmente jusqu'à 300 - 400 kb/s, ce qui bouffe mon débit de connexion... Bloquer la connexion internet avec le firewall ne change rien, le débit continue sur le même rythme. Et la seule solution est de déconnecter, se reconnecter...Logfile of HijackThis v1.99.1Scan saved at 14:56:46, on 15/03/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Executive Software\DiskeeperServer\DKService.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\SOUNDMAN.EXEC:\WINDOWS\System32mctrl.exeC:\Program Files\Softwin\BitDefender8\bdoesrv.exeC:\Program Files\Softwin\BitDefender8\bdswitch.exeC:\PROGRA~1\Wanadoo\CnxMon.exeC:\PROGRA~1\MESSAG~1\StartMessager.exeC:\PROGRA~1\Wanadoo\TaskbarIcon.exeC:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\Winamp\winampa.exeC:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exeC:\Program Files\Java\jre1.5.0_01\bin\jusched.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\Program Files\Musicmatch\Musicmatch Jukebox\mmjb.exeC:\Program Files\Musicmatch\Musicmatch Jukebox\MMDiag.exeC:\PROGRA~1\Wanadoo\EspaceWanadoo.exeC:\PROGRA~1\Wanadoo\ComComp.exeC:\PROGRA~1\Wanadoo\Watch.exeC:\Program Files\Musicmatch\Musicmatch Jukebox\mm_director.exeC:\PROGRA~1\MUSICM~1\MUSICM~2\MM_TDM~1.EXEC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exeC:\Program Files\Softwin\BitDefender8\vsserv.exec:\progra~1\softwin\bitdef~1\bdmcon.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\Carlier\Bureau\hijackthis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.frR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32mctrl.exeO4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exeO4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exeO4 - HKLM\..\Run: [BDNewsAgent] c:\progra~1\softwin\bitdef~1\bdnagent.exeO4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\bdswitch.exeO4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exeO4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager WanadooO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exeO4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /iconO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [MMTray] C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exeO4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logonO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin
pjpi150_01.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin
pjpi150_01.dllO9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htmO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version5/Applet/vchatsign.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{820AA53A-7BE2-4F08-86C5-3A11956419F6}: NameServer = 80.10.246.130 80.10.246.3O17 - HKLM\System\CS1\Services\Tcpip\..\{820AA53A-7BE2-4F08-86C5-3A11956419F6}: NameServer = 80.10.246.130 80.10.246.3O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exeO23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperServer\DKService.exeO23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exeO23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

balltrap34 · Answer

clamwin est toujours lancerfait ceci demarrer/executer et tape msconfigrecherche clam decoche applque et redemarre

Ibarrategui · Answer

J'ai dégagé clamwin mais ça change pas mon problème...Vous avez des idées?

Ibarrategui · Answer

Bon, j'ai refait un adware (smart scan) en sans échec, et j'ai trouvé une dizaine de cochonneries bien planquées...
Je les ai dégagées des registres et pour l'instant, après 40 minutes de connexion, je n'ai plus ce problème de transfert de données.

Merci à vous pour votre aide

[Hijack this log] qu'est ce qui ne va pas?

26 réponses

Votre réponse

Discussions similaires

Newsletters