Internet qui rame sur Vista

Résolu
mika89 Messages postés 39 Statut Membre -  
 badu69 -
Bonjour,

j'ai mon internet qui rame depuis 6-7 jours et je sais pas quoi faire mon antivirus "avira antivir" trouve rien de suspect, a part l'internet rien ne rame !!

jai fait un test Hijackthis voici mon résultat !

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\system32\schtasks.exe
C:\Windows\vVX3000.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Users\Mikael\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\Mikael\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Mikael\Downloads\hijackthis_hijackthis_1.99.1_anglais_17891.exe
A voir également:

31 réponses

Précédent
  • 1
  • 2
Réponse 21 / 31
mika89 Messages postés 39 Statut Membre 1
 
Ok Tu veut le rapport??

List'em by g3n-h@ckm@n 1.0.2.6

updated on 20.08.2009 ::::: 00.30


Microsoft Windows [version 6.0.6001]


20/08/2009 15:55:26,84


Nom de l'h“te: PC-DE-MIKAEL
Nom du systŠme d'exploitation: Microsoft© Windows VistaT dition Familiale Premium
Version du systŠme: 6.0.6001 Service Pack 1 version 6001
Fabricant du systŠme d'exploitation: Microsoft Corporation
Configuration du systŠme d'exploitation: Station de travail autonome
Type de version du systŠme d'exploitation: Multiprocessor Free
Propri‚taire enregistr‚: Mikael
Organisation enregistr‚e: Hewlett-Packard Company
Identificateur de produit: 89578-OEM-7332157-00061
Date d'installation originale: 08/03/2008, 16:14:36
Heure de d‚marrage du systŠme: 20/08/2009, 15:48:31
Fabricant du systŠme: HP-Pavilion
ModŠle du systŠme: GU508AA-B14 m9080.be
Type du systŠme: X86-based PC
Processeur(s): 1 processeur(s) install‚(s).
[01]ÿ: x64 Family 6 Model 15 Stepping 11 GenuineIntel ~1596 MHz
Version du BIOS: American Megatrends Inc. 5.11 , 27/09/2007
R‚pertoire Windows: C:\Windows
R‚pertoire systŠme: C:\Windows\system32
P‚riph‚rique d'amor‡age: \Device\HarddiskVolume1
Option r‚gionale du systŠme: fr-lu;Fran‡ais (Luxembourg)
ParamŠtres r‚gionaux d'entr‚e: fr;Fran‡ais (France)
Fuseau horaire: (GMT+01:00) Bruxelles, Copenhague, Madrid, Paris
M‚moire physique totale: 3ÿ071 Mo
M‚moire physique disponible: 2ÿ045 Mo
Fichier d'‚changeÿ: taille maximale: 6ÿ340 Mo
Fichier d'‚changeÿ: disponible: 5ÿ287 Mo
Fichier d'‚changeÿ: en cours d'utilisation: 1ÿ053 Mo
Emplacements des fichiers d'‚change: C:\pagefile.sys
Domaine: WORKGROUP
Serveur d'ouverture de session: \\PC-DE-MIKAEL
Correctif(s): 176 Corrections install‚es.
[01]: {DD81B82D-1372-4E26-9FED-DBC561C62E18}
[02]: {917C5AB0-0E17-49AF-A3AC-0C7D4DE31891}
[03]: {D2F3957E-AD54-4614-8E48-8E234F0B4053}
[04]: {AC76BA86-7AD7-0000-2550-7A8C40000913} -
[05]: {CC164D8F-C731-437B-A8AE-0F6788816FD0} - Microsoft Works 8.0 installation.
[06]: KB937286
[07]: KB944036
[08]: 944036
[09]: KB925528
[10]: KB925902
[11]: KB929399
[12]: KB929451
[13]: KB929615
[14]: KB929685
[15]: KB929735
[16]: KB929761
[17]: KB929762
[18]: KB929763
[19]: KB929777
[20]: KB930163
[21]: KB930178
[22]: KB930857
[23]: KB931099
[24]: KB931174
[25]: KB931573
[26]: KB931621
[27]: KB931969
[28]: KB932471
[29]: KB932818
[30]: KB933245
[31]: KB933288
[32]: KB933579
[33]: KB933729
[34]: KB934237
[35]: KB935652
[36]: KB936003
[37]: KB936021
[38]: KB936357
[39]: KB936479
[40]: KB936686
[41]: KB936782
[42]: KB936825
[43]: KB937077
[44]: KB938127
[45]: KB939159
[46]: KB941202
[47]: KB941568
[48]: KB941569
[49]: KB943055
[50]: KB943078
[51]: KB945553
[52]: KB946026
[53]: KB946456
[54]: KB947172
[55]: KB949939
[56]: KB905866
[57]: KB928089
[58]: KB929123
[59]: KB929427
[60]: KB929916
[61]: KB931213
[62]: KB931768
[63]: KB932246
[64]: KB933566
[65]: KB933928
[66]: KB935807
[67]: KB936824
[68]: KB937287
[69]: KB938123
[70]: KB938194
[71]: KB938371
[72]: KB938464
[73]: KB938979
[74]: KB941649
[75]: KB941651
[76]: KB941693
[77]: KB942624
[78]: KB942763
[79]: KB943302
[80]: KB943411
[81]: KB943899
[82]: KB944533
[83]: KB946041
[84]: KB947562
[85]: KB947864
[86]: KB948590
[87]: KB948609
[88]: KB948610
[89]: KB948881
[90]: KB949246
[91]: KB949247
[92]: KB950124
[93]: KB950125
[94]: KB950126
[95]: KB950582
[96]: KB950759
[97]: KB950760
[98]: KB950762
[99]: KB950974
[100]: KB951066
[101]: KB951072
[102]: KB951376
[103]: KB951618
[104]: KB951698
[105]: KB951978
[106]: KB952004
[107]: KB952069
[108]: KB952287
[109]: KB952709
[110]: KB952714
[111]: KB953155
[112]: KB953733
[113]: KB953838
[114]: KB953839
[115]: KB954154
[116]: KB954211
[117]: KB954366
[118]: KB954459
[119]: KB954708
[120]: KB955020
[121]: KB955069
[122]: KB955302
[123]: KB955430
[124]: KB955519
[125]: KB955839
[126]: KB956390
[127]: KB956391
[128]: KB956572
[129]: KB956744
[130]: KB956802
[131]: KB956841
[132]: KB957000
[133]: KB957095
[134]: KB957097
[135]: KB957200
[136]: KB957321
[137]: KB957388
[138]: KB958215
[139]: KB958481
[140]: KB958483
[141]: KB958623
[142]: KB958624
[143]: KB958644
[144]: KB958687
[145]: KB958690
[146]: KB959108
[147]: KB959130
[148]: KB959426
[149]: KB959772
[150]: KB960225
[151]: KB960544
[152]: KB960714
[153]: KB960715
[154]: KB960803
[155]: KB961260
[156]: KB961371
[157]: KB961501
[158]: KB963027
[159]: KB967632
[160]: KB968389
[161]: KB968537
[162]: KB969497
[163]: KB969897
[164]: KB969898
[165]: KB970238
[166]: KB971180
[167]: KB971557
[168]: KB971657
[169]: KB971930
[170]: KB972260
[171]: KB972636
[172]: KB973346
[173]: KB973507
[174]: KB973540
[175]: KB936330
[176]: 940157
Carte(s) r‚seau: 2 carte(s) r‚seau install‚e(s).
[01]: Intel(R) 82566DC-2 Gigabit Network Connection
Nom de la connexionÿ: Connexion au r‚seau local
DHCP activ‚ÿ: Oui
Serveur DHCPÿ: 192.168.1.1
Adresse(s) IP
[01]: 192.168.1.33
[02]: fe80::59b3:725b:8487:69ea
[02]: USB Wireless 802.11 b/g Adaptor
Nom de la connexionÿ: Connexion r‚seau sans fil
tatÿ: Support d‚connect‚

Nom de l'image PID Nom de la sessio Num‚ro de s Utilisation
========================= ======== ================ =========== ============
System Idle Process 0 Services 0 24 Ko
System 4 Services 0 15ÿ260 Ko
smss.exe 460 Services 0 784 Ko
csrss.exe 528 Services 0 5ÿ480 Ko
wininit.exe 588 Services 0 4ÿ172 Ko
csrss.exe 600 Console 1 9ÿ312 Ko
services.exe 636 Services 0 7ÿ640 Ko
lsass.exe 648 Services 0 9ÿ336 Ko
lsm.exe 664 Services 0 4ÿ440 Ko
svchost.exe 808 Services 0 7ÿ088 Ko
winlogon.exe 844 Console 1 5ÿ676 Ko
svchost.exe 944 Services 0 8ÿ296 Ko
svchost.exe 1004 Services 0 41ÿ532 Ko
svchost.exe 1036 Services 0 13ÿ900 Ko
svchost.exe 1068 Services 0 74ÿ020 Ko
svchost.exe 1080 Services 0 32ÿ980 Ko
audiodg.exe 1160 Services 0 16ÿ680 Ko
svchost.exe 1180 Services 0 4ÿ960 Ko
SLsvc.exe 1196 Services 0 10ÿ248 Ko
svchost.exe 1252 Services 0 14ÿ000 Ko
svchost.exe 1368 Services 0 16ÿ848 Ko
spoolsv.exe 1616 Services 0 9ÿ944 Ko
sched.exe 1640 Services 0 1ÿ720 Ko
svchost.exe 1652 Services 0 17ÿ604 Ko
avguard.exe 1944 Services 0 24ÿ796 Ko
mDNSResponder.exe 1964 Services 0 5ÿ060 Ko
DQLWinService.exe 1984 Services 0 3ÿ500 Ko
HPBtnSrv.exe 2012 Services 0 5ÿ928 Ko
svchost.exe 496 Services 0 9ÿ040 Ko
LSSrvc.exe 532 Services 0 3ÿ872 Ko
MSCamS32.exe 444 Services 0 3ÿ408 Ko
svchost.exe 604 Services 0 3ÿ092 Ko
AluSchedulerSvc.exe 1300 Services 0 1ÿ228 Ko
svchost.exe 792 Services 0 3ÿ080 Ko
svchost.exe 1900 Services 0 5ÿ648 Ko
svchost.exe 1756 Services 0 7ÿ492 Ko
TomTomHOMEService.exe 2032 Services 0 2ÿ264 Ko
svchost.exe 1544 Services 0 2ÿ316 Ko
SearchIndexer.exe 2060 Services 0 16ÿ572 Ko
SDWinSec.exe 2128 Services 0 7ÿ936 Ko
dwm.exe 3232 Console 1 73ÿ248 Ko
taskeng.exe 3252 Console 1 10ÿ720 Ko
explorer.exe 3336 Console 1 72ÿ092 Ko
MSASCui.exe 3548 Console 1 9ÿ180 Ko
hpsysdrv.exe 3564 Console 1 2ÿ632 Ko
OSD.exe 3640 Console 1 3ÿ476 Ko
RtHDVCpl.exe 3696 Console 1 8ÿ052 Ko
vVX3000.exe 3740 Console 1 4ÿ828 Ko
rundll32.exe 3780 Console 1 5ÿ280 Ko
rundll32.exe 3840 Console 1 6ÿ832 Ko
jusched.exe 3860 Console 1 3ÿ808 Ko
avgnt.exe 3872 Console 1 3ÿ144 Ko
WmiPrvSE.exe 3884 Services 0 6ÿ320 Ko
ehtray.exe 3924 Console 1 1ÿ428 Ko
hpqtra08.exe 3980 Console 1 19ÿ856 Ko
Notification-LiveSearch.e 3988 Console 1 10ÿ436 Ko
ehmsas.exe 4048 Console 1 4ÿ016 Ko
taskeng.exe 2304 Services 0 5ÿ892 Ko
Mise-a-jour-LiveSearch.ex 1700 Console 1 3ÿ800 Ko
WUDFHost.exe 2724 Services 0 6ÿ012 Ko
ehsched.exe 3752 Services 0 4ÿ500 Ko
mobsync.exe 2472 Console 1 6ÿ988 Ko
ehrecvr.exe 4136 Services 0 21ÿ448 Ko
ServiceLayer.exe 4996 Services 0 5ÿ684 Ko
hpqste08.exe 5096 Console 1 9ÿ748 Ko
hpqbam08.exe 5148 Console 1 5ÿ860 Ko
NclUSBSrv.exe 5192 Services 0 3ÿ232 Ko
NclRSSrv.exe 5224 Services 0 2ÿ556 Ko
unsecapp.exe 5396 Console 1 4ÿ664 Ko
kbd.exe 5352 Console 1 13ÿ828 Ko
HPHC_Service.exe 4032 Services 0 15ÿ836 Ko
WMIADAP.exe 3288 Services 0 5ÿ756 Ko
SearchProtocolHost.exe 776 Services 0 8ÿ312 Ko
SearchFilterHost.exe 4328 Services 0 5ÿ184 Ko
List_Killem.exe 2828 Console 1 5ÿ788 Ko
conime.exe 2708 Console 1 3ÿ316 Ko
cmd.exe 3320 Console 1 2ÿ516 Ko
WmiPrvSE.exe 5608 Services 0 12ÿ312 Ko
WmiPrvSE.exe 4392 Services 0 5ÿ552 Ko
TrustedInstaller.exe 4740 Services 0 25ÿ620 Ko
tasklist.exe 3952 Console 1 4ÿ844 Ko

Infections :
========


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

"HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser"

¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-2486511764-3960244478-3403573116-1001.db
AgGlUAD_S-1-5-21-2486511764-3960244478-3403573116-1001.db
AgRobust.db
ASSASSINSCREED_DX10.EXE-F4A86A76.pf
ASSASSINSCREED_GAME.EXE-902DB38F.pf
ASSASSINSCREED_LAUNCHER.EXE-5C29C21F.pf
AUPDATE.EXE-3298D65C.pf
AUTORUN.EXE-D28490C2.pf
AVADMIN.EXE-D5728E1F.pf
AVCENTER.EXE-087DA68F.pf
AVCONFIG.EXE-25BB6BD8.pf
AVNOTIFY.EXE-4291C867.pf
AVSCAN.EXE-1FDA38F3.pf
AVWSC.EXE-877F4F63.pf
CMD.EXE-89305D47.pf
CONIME.EXE-B273009A.pf
CONSENT.EXE-65F6206D.pf
CONTROL.EXE-9459D5A0.pf
DEFRAG.EXE-738093E8.pf
DEMO32.EXE-5E917651.pf
DFRGNTFS.EXE-4F838A89.pf
DLLHOST.EXE-10C3CA32.pf
DLLHOST.EXE-71214090.pf
DLLHOST.EXE-7DA7CCA7.pf
DLLHOST.EXE-7EA5E62D.pf
DLLHOST.EXE-893DDF55.pf
EHMSAS.EXE-6BE9D904.pf
EHREC.EXE-E7BBE9AA.pf
EHRECVR.EXE-CABD9D22.pf
EHSCHED.EXE-AE9154E3.pf
FIREFOX.EXE-E60C0AA7.pf
FIREWALLCONTROLPANEL.EXE-7F212016.pf
FIREWALLSETTINGS.EXE-59D9DF16.pf
HOSTSXPERT.EXE-DA3D87FD.pf
HPDOWNLOAD.EXE-16630A8F.pf
HPHC_SERVICE.EXE-B8B935C8.pf
HPQBAM08.EXE-F839B01D.pf
HPQSTE08.EXE-2C76ABC1.pf
HPQUSGL.EXE-032FE0FC.pf
HPRBLOG.EXE-BCFB7141.pf
JOURNAL.EXE-F9A519A6.pf
KBD.EXE-958C92DC.pf
LAUNCHER.EXE-9A451F51.pf
Layout.ini
LIST_KILLEM.EXE-134927DE.pf
LOGONUI.EXE-1BEE4A84.pf
LUCOMSERVER_3_2.EXE-00EC1712.pf
LUCOMS~1.EXE-95D7A512.pf
MBAM-DOR.EXE-8F89D9A1.pf
MBAM-SETUP.EXE-AAFE7390.pf
MBAM-SETUP.TMP-2D3793E4.pf
MBAM-SETUP.TMP-F93BCB2B.pf
MBAM.EXE-CD3441D7.pf
MBAMGUI.EXE-00780130.pf
MOBSYNC.EXE-D8BC6ED2.pf
MODE.COM-0F3F3F6D.pf
MSNMSGR.EXE-DD43BBF4.pf
MSPAINT.EXE-89BB51A7.pf
NCLINSTALLER.EXE-A3213B7B.pf
NCLRSSRV.EXE-0710E929.pf
NCLUSBSRV.EXE-A1F0C34A.pf
NOTEPAD.EXE-3D2AFDB4.pf
NOTEPAD.EXE-EB1B961A.pf
NTOSBOOT-B00DFAAD.pf
OTL.EXE-FC25FF54.pf
PfSvPerfStats.bin
ReadyBoot
RECGUARD.EXE-B51EE930.pf
REG.EXE-26976709.pf
REGEDIT.EXE-4748FE01.pf
REGSVR32.EXE-55A4EE79.pf
REMIND.EXE-058BA002.pf
RUNDLL32.EXE-13104A5D.pf
RUNDLL32.EXE-2E65B341.pf
RUNDLL32.EXE-34B17D05.pf
RUNDLL32.EXE-3FCBF927.pf
RUNDLL32.EXE-CC74A1C3.pf
RUNDLL32.EXE-F452D79D.pf
RUNONCE.EXE-E33ED995.pf
SCHTASKS.EXE-2DE769BF.pf
SEARCHFILTERHOST.EXE-1FE91C16.pf
SEARCHFILTERHOST.EXE-AA7A1FDD.pf
SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf
SERVICELAYER.EXE-8B198B0A.pf
SIDEBAR.EXE-3A7B3FCC.pf
SNIPPINGTOOL.EXE-2DBBC209.pf
SOFFICE.BIN-AB381126.pf
SOFFICE.EXE-B7A9F84B.pf
SVCHOST.EXE-8FD92526.pf
SVCHOST.EXE-E2D30E5C.pf
SYSTEMINFO.EXE-F360EB78.pf
TASKENG.EXE-5BAF290C.pf
TASKLIST.EXE-9811F41E.pf
TASKMGR.EXE-72398DC0.pf
TRUSTEDINSTALLER.EXE-031B6478.pf
UNSECAPP.EXE-CD982D99.pf
UPDATE.EXE-3FBE35E6.pf
VERCLSID.EXE-4D95F5A7.pf
VSSVC.EXE-04D079CC.pf
WERCON.EXE-FE5CD389.pf
WERFAULT.EXE-B7E27BE5.pf
WERMGR.EXE-2A1BCBC7.pf
WINRAR.EXE-6F42D4E7.pf
WISPTIS.EXE-6C347CFA.pf
WLCOMM.EXE-648065CA.pf
WLMAIL.EXE-718CF2A1.pf
WMIADAP.EXE-369DF1CD.pf
WMIPRVSE.EXE-43972D0F.pf
WMPLAYER.EXE-9DE758AE.pf
WMPNSCFG.EXE-DF1DD51A.pf
WSQMCONS.EXE-E2CE6542.pf
WUAPP.EXE-12372724.pf
WUAUCLT.EXE-830BCC14.pf
WUDFHOST.EXE-81420B07.pf
ZEB-RESTORE.EXE-0CDB2407.pf
~E5.0001-C772B056.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 22 / 31
Utilisateur anonyme
 
Ferme toutes tes fenetres(y compris internet et windows live messenger) , puis :

▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil

apres les verifications , un rapport va s'ouvrir.

▶ ferme-le.

un deuxieme rapport va s'ouvrir ,

▶ colle son contenu dans ta reponse
0
Réponse 23 / 31
mika89 Messages postés 39 Statut Membre 1
 
Kill'em by g3n-h@ckm@n 1.0.2.6

updated on 20.08.2009 ::::: 00.30


Microsoft Windows [version 6.0.6001]


20/08/2009 16:20:37,27

Fichiers analysés :
=================


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"


¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

Quarantaine :


¤¤¤¤¤¤¤¤¤¤ Verification :



Infections :
========


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

"HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser"

¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-2486511764-3960244478-3403573116-1001.db
AgGlUAD_S-1-5-21-2486511764-3960244478-3403573116-1001.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
REG.EXE-26976709.pf
SCHTASKS.EXE-2DE769BF.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 24 / 31
Utilisateur anonyme
 
tu l'as bien lancé en tant qu'administrateur antivirus desactivé ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 31
mika89 Messages postés 39 Statut Membre 1
 
je l'ai refait , j'avais oublier d'enlever le Pare-feu...

Kill'em by g3n-h@ckm@n 1.0.2.6

updated on 20.08.2009 ::::: 00.30


Microsoft Windows [version 6.0.6001]


20/08/2009 16:53:51,81

Fichiers analysés :
=================


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"


¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

Quarantaine :


¤¤¤¤¤¤¤¤¤¤ Verification :



Infections :
========


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

"HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser"

¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-2486511764-3960244478-3403573116-1001.db
AgGlUAD_S-1-5-21-2486511764-3960244478-3403573116-1001.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 26 / 31
Utilisateur anonyme
 
bien on va faire le menage tu me diras quoi apres :)

▶ Télécharge :ATF Cleaner par Atribune

Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

__________________________________________________

Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés
__________________________________________________

▶---> Télécharge ToolsCleaner2sur ton Bureau.
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
________________________________________________

Tu peux supprimer ToolCleaner
_________________________________________________

▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________

Attention : ne pas toucher au PC pendant qu'il travaille !

▶ Nettoyage et Défragmentation de tes Disques

*Nettoyage :

Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________

*Vérifications des erreurs :

Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...

--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________

ensuite toujours dans le même onglet tu choisis :

*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________

Note : si tu as un utilitaire pour défragmenter , utilises le à la place

pour ce faire Defraggler est proposé
_________________________________________________

▶ Peux-tu vérifier ta Console Java ? :

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).

voici pour desinstaller :

JavaRa

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

_________________________________________________

▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
__________________________________________________

▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :

Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________

▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________

▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :

* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
______________________________________________________

si tu as installé Antivir :

Configuration
________________________________________________________

▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________

▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :

Lien XP

Lien Vista

Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Quelques conseils et recommandations pour l'avenir :

▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
* Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________

▶ Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]

Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT

PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système

dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :

Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG

ou tout en un :

Désinstallation Antivirus , Parefeu , Antispyware
_____________

SpywareBlaster = petit logiciel qui bloque l'installation d'activeX nuisibles au PC.(Fonctionne en arrière plan)

____________

Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________

Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver
___________

si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"

▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Décoche Afficher les fichiers et dossiers cachés
* - coche Masquer les extensions des fichiers dont le type est connu
* - coche Masquer les fichiers protégés du système d'exploitation (recommandé)

▶ clique sur Appliquer, puis OK.
____________


Voila,

Bonne lecture, à bientot , une fois tout ceci fait,

tu peux mettre le topic en resolu

Bonne continuation et surtout , prudence et bon surf :)

0
Réponse 27 / 31
mika89 Messages postés 39 Statut Membre 1
 
Ok merci pour ton aide, mais ToolCleaner reste bloquer en mode recherche et il trouve rien et on fait comment pour vérifier la console Java???

Merci
0
Réponse 28 / 31
Utilisateur anonyme
 
oui toolscleaner tu dois l"'executer en tant qu'administrateur"
0
Réponse 29 / 31
mika89 Messages postés 39 Statut Membre 1
 
Malwarebyte = antivirus???? j'ai Antivir donc faut que j'enleve malware... non?
0
Réponse 30 / 31
Utilisateur anonyme
 
non malwarebytes pas antivirus
0
Réponse 31 / 31
badu69
 
bonjour à tous, j'ai vista avec IE7, antivirus avast, connection wifi Netgear wpm311, et j'ai le même problème, ma connection à marché pendant un temps et du jour au lendemain ça rame à fond...

parcontre:
HijackThis m'a ouvert une fentre genre your system denied write accessto the hosts file.if ... etc
notepad C:\windows\system32\driver\etc\hosts
je vous met quand même mon rapport:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:31:55, on 14/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\nvraidservice.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\NETGEAR\WPN311\wlancfg5.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\regedit.exe
C:\Windows\System32\wsqmcons.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=1208&m=aspire_m5711
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=1208&m=aspire_m5711
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=1208&m=aspire_m5711
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32\nvraidservice.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [EmpoweringTechnology] C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe boot
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: NETGEAR WPN311 Wireless Assistant.lnk = C:\Program Files\NETGEAR\WPN311\wlancfg5.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O13 - Gopher Prefix:
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
0

Discussions similaires

FOTOSE (allemagne)
lix -
Yves -

13 réponses
savoir l'adresse ip du correspondant
ala87 -
ShadowRevenge -

2 réponses
ATTENTION : escroquerie à la carte bleue !!
dvrg -
dvrg -

80 réponses
Comment trouver l'adresse internet des pages d'un site ?
titin88 -
titin88 -

6 réponses