Connection Ralentie Virus ?

Anonymuq -  
 Anonymuq -
Bonjour,

Depuis quelque temps en surfant sur le net j'ai remarqué un certain ralentissement des pages . Je voudrais savoir si cela est du a un virus ?
Configuration: Windows XP
Firefox 3.5.2

9 réponses

  1. eddydg Messages postés 528 Statut Membre 145
     
    C'est possible mais il ne faut pas tout mettre sur le dos des virus. Ça pourrai aussi provenir d'un occupation du processeur trop importante, un disque dur pas rangé (faire une défragmentation), pas assez de RAM ... etc
    0
  2. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonsoir,

    c'est possible tout à fait :

    Me faire ceci pour un examen complet de ton PC.

    ▶ Télécharge Random's System Information Tool (RSIT).

    ▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici

    ▶ Double clique sur RSIT.exe pour lancer l'outil.

    ▶ Clique sur 'Continue' à l'écran Disclaimer.

    ▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

    ▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.

    ( C:\RSIT\log.txt et C:\RSIT\info.txt )

    CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

    Petite chose à faire pour les rapports générés par RSIT avant de continuer

    ▶ Vous devez fusionner les deux rapports.
    ▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
    ▶ Ensuite enregistrer le rapport log.txt.

    Ensuite :

    ▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

    ▶ Cliquez sur parcourir, puis sur créer le lien cjoint

    ▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
    0
  3. Anonymuq
     
    Desolé je post les rapports ici a cause des pages qui mettent du temps a se chargé :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Propriétaire at 2009-08-31 01:01:45
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive H: has 160 GB (67%) free of 238 GB
    Total RAM: 2047 MB (54% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:01:51, on 31/08/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16876)
    Boot mode: Normal

    Running processes:
    H:\WINDOWS\System32\smss.exe
    H:\WINDOWS\system32\winlogon.exe
    H:\WINDOWS\system32\services.exe
    H:\WINDOWS\system32\lsass.exe
    H:\WINDOWS\system32\Ati2evxx.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\System32\svchost.exe
    H:\Program Files\Avira\AntiVir Desktop\sched.exe
    H:\WINDOWS\system32\Ati2evxx.exe
    H:\Program Files\Avira\AntiVir Desktop\avguard.exe
    H:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    H:\Program Files\Java\jre6\bin\jqs.exe
    H:\WINDOWS\Explorer.EXE
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\system32\UAService7.exe
    H:\WINDOWS\system32\wbem\wmiapsrv.exe
    H:\WINDOWS\RTHDCPL.EXE
    H:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    H:\Program Files\Java\jre6\bin\jusched.exe
    H:\WINDOWS\system32\ctfmon.exe
    H:\Program Files\DAP\DAP.EXE
    H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    H:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
    H:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    H:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    H:\Program Files\Steam\Steam.exe
    H:\Program Files\TeamSpeak 3\TeamSpeak 3.exe
    H:\Program Files\MSN Messenger\usnsvc.exe
    H:\Program Files\MSN Messenger\msnmsgr.exe
    H:\Program Files\MSN Messenger\livecall.exe
    H:\Program Files\Mozilla Firefox 3.1 Beta 3\firefox.exe
    H:\WINDOWS\system32\NOTEPAD.EXE
    H:\Documents and Settings\Propriétaire\Mes documents\My Completed Downloads\RSIT.exe
    H:\Program Files\trend micro\Propriétaire.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ww12.cherche.us
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww12.cherche.us
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww12.cherche.us
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://ww12.cherche.us
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [JMB36X IDE Setup] H:\WINDOWS\RaidTool\xInsIDE.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [TweakDUN] H:\Program Files\TweakDUN\tweakdun.exe splash
    O4 - HKLM\..\Run: [avgnt] "H:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [StartCCC] "H:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [DownloadAccelerator] "H:\Program Files\DAP\DAP.EXE" /STARTUP
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
    O8 - Extra context menu item: &Clean Traces - H:\Program Files\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download with &DAP - H:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - H:\Program Files\DAP\dapextie2.htm
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - H:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - H:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Diskeeper - Diskeeper Corporation - H:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - H:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - H:\WINDOWS\system32\GameMon.des.exe (file missing)
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - H:\WINDOWS\system32\UAService7.exe
    0
  4. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ok tu va me faire ceci :

    • Télécharge et installe UsbFix par Chiquitine29

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau .

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    • Laisse travailler l'outil.

    • Ensuite poste le rapport UsbFix.txt qui apparaitra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Anonymuq
     
    Le rapport :

    ############################## | UsbFix V6.023 |

    User : Propriétaire (Administrateurs) # MUGIWARA
    Update on 29/08/09 by Chiquitine29, C_XX & Chimay8
    Start at: 02:06:06 | 31/08/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.13
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    D:\ -> Disque CD-ROM
    E:\ -> Disque CD-ROM
    H:\ -> Disque fixe local # 232,88 Go (155,75 Go free) # NTFS
    K:\ -> Disque amovible # 935,72 Mo (1,31 Mo free) [Philips] # FAT

    ############################## | Processus actifs |

    H:\WINDOWS\System32\smss.exe
    H:\WINDOWS\system32\csrss.exe
    H:\WINDOWS\system32\winlogon.exe
    H:\WINDOWS\system32\services.exe
    H:\WINDOWS\system32\lsass.exe
    H:\WINDOWS\system32\Ati2evxx.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\System32\svchost.exe
    H:\WINDOWS\system32\svchost.exe
    H:\Program Files\Avira\AntiVir Desktop\sched.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\system32\Ati2evxx.exe
    H:\Program Files\Avira\AntiVir Desktop\avguard.exe
    H:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    H:\Program Files\Java\jre6\bin\jqs.exe
    H:\WINDOWS\Explorer.EXE
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\system32\UAService7.exe
    H:\WINDOWS\System32\alg.exe
    H:\WINDOWS\system32\wbem\wmiapsrv.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\RTHDCPL.EXE
    H:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    H:\Program Files\Java\jre6\bin\jusched.exe
    H:\WINDOWS\system32\ctfmon.exe
    H:\Program Files\DAP\DAP.EXE
    H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    H:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
    H:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    H:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    H:\Program Files\Steam\Steam.exe
    H:\Program Files\TeamSpeak 3\TeamSpeak 3.exe
    H:\Program Files\MSN Messenger\usnsvc.exe
    H:\Program Files\MSN Messenger\msnmsgr.exe
    H:\Program Files\MSN Messenger\livecall.exe
    H:\Program Files\Mozilla Firefox 3.1 Beta 3\firefox.exe
    H:\WINDOWS\system32\NOTEPAD.EXE
    H:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    ################## | Suspect ! ... | https://www.virustotal.com/gui/ |

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{c767c127-2737-11de-be0b-0015af08addc}
    Shell\AutoRun\command =E:\OblivionLauncher.exe

    ################## | Cracks / Keygens / Serials |

    "H:\Documents and Settings\Propri‚taire\Mes documents\Jeux\Le.Seigneur.Des.Anneaux.-.Age.Des.Conquetes.(FR).By.Kolrik\Le.Seigneur.Des.Anneaux.-.Age.Des.Conquetes.(FR).By.Kolrik\(-- Crack --)\Conquest.exe"
    15/01/2009 14:43 |Size : 6657688 |Crc32 : b088bdc1 |Md5 : 4d0a504b6d83db559511425f3d146fab

    "H:\Documents and Settings\Propri‚taire\Mes documents\Jeux\Lego.Star.Wars._FR_.By.Kolrik\Lego Star Wars (FR) By Kolrik\(-- Crack --)\legostarwars.exe"
    16/04/2005 21:15 |Size : 11362304 |Crc32 : c3326395 |Md5 : 4769ac93a93c2b8501c8ec426f16dd55

    "H:\Documents and Settings\Propri‚taire\Mes documents\Jeux\rld-waor\Crack\OROCHI.exe"
    25/03/2008 17:51 |Size : 2834432 |Crc32 : ef0599f3 |Md5 : 7fd646e245d5622093dfe13a503c3249

    "H:\Documents and Settings\Propri‚taire\Mes documents\My Completed Downloads\Mirror__s.Edge._FR_.By.Kolrik\Mirror's.Edge.(FR).By.Kolrik\(-- Crack --)\Keygen.exe"
    13/01/2009 22:20 |Size : 8192 |Crc32 : 6acef1f4 |Md5 : be3c7cb171dd5f1aa4d101b6b9658c1e

    "H:\Documents and Settings\Propri‚taire\Mes documents\My Completed Downloads\Mirror__s.Edge._FR_.By.Kolrik\Mirror's.Edge.(FR).By.Kolrik\(-- Crack --)\MirrorsEdge.exe"
    22/01/2009 15:32 |Size : 60167392 |Crc32 : a8641199 |Md5 : 84f5549421fffb1715e332ce10cf797c

    "H:\Documents and Settings\Propri‚taire\Mes documents\My Completed Downloads\Mirror__s.Edge._FR_.By.Kolrik\Mirror's.Edge.(FR).By.Kolrik\(-- Crack --)\mirrors_edge_patch_101.exe"
    22/01/2009 15:23 |Size : 20721192 |Crc32 : 84ceadbb |Md5 : 65933ef74c9407e0046b0f4501277734

    ################## | ! Fin du rapport # UsbFix V6.023 ! |
    0
  7. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Comme le dit jacques gache à supprimer car source de virus :

    "H:\Documents and Settings\Propri‚taire\Mes documents\Jeux\Le.Seigneur.Des.Anneaux.-.Age.Des.Conquetes.(FR).By.Kolrik\Le.Seigneur.Des.Anneaux.-.Age.Des.Conquetes.(FR).By.Kolrik\(-- Crack --)\Conquest.exe"
    15/01/2009 14:43 |Size : 6657688 |Crc32 : b088bdc1 |Md5 : 4d0a504b6d83db559511425f3d146fab

    "H:\Documents and Settings\Propri‚taire\Mes documents\Jeux\Lego.Star.Wars._FR_.By.Kolrik\Lego Star Wars (FR) By Kolrik\(-- Crack --)\legostarwars.exe"
    16/04/2005 21:15 |Size : 11362304 |Crc32 : c3326395 |Md5 : 4769ac93a93c2b8501c8ec426f16dd55

    "H:\Documents and Settings\Propri‚taire\Mes documents\Jeux\rld-waor\Crack\OROCHI.exe"
    25/03/2008 17:51 |Size : 2834432 |Crc32 : ef0599f3 |Md5 : 7fd646e245d5622093dfe13a503c3249

    "H:\Documents and Settings\Propri‚taire\Mes documents\My Completed Downloads\Mirror__s.Edge._FR_.By.Kolrik\Mirror's.Edge.(FR).By.Kolrik\(-- Crack --)\Keygen.exe"
    13/01/2009 22:20 |Size : 8192 |Crc32 : 6acef1f4 |Md5 : be3c7cb171dd5f1aa4d101b6b9658c1e

    "H:\Documents and Settings\Propri‚taire\Mes documents\My Completed Downloads\Mirror__s.Edge._FR_.By.Kolrik\Mirror's.Edge.(FR).By.Kolrik\(-- Crack --)\MirrorsEdge.exe"
    22/01/2009 15:32 |Size : 60167392 |Crc32 : a8641199 |Md5 : 84f5549421fffb1715e332ce10cf797c

    "H:\Documents and Settings\Propri‚taire\Mes documents\My Completed Downloads\Mirror__s.Edge._FR_.By.Kolrik\Mirror's.Edge.(FR).By.Kolrik\(-- Crack --)\mirrors_edge_patch_101.exe"
    22/01/2009 15:23 |Size : 20721192 |Crc32 : 84ceadbb |Md5 : 65933ef74c9407e0046b0f4501277734
    0
  8. Anonymuq
     
    J'ai retiré tous les Fichiers marqué ci dessus
    0
  9. Anonymuq
     
    Connection toujours ralentie :s
    0