Connexion tres lente rapport hijack

Vanlok Messages postés 8 Statut Membre -  
 Utilisateur anonyme -
Voila depuis quelques jours ma connexion internet adsl est tres lente (debit proche de 10 ko/s ) et mon antivirus m innonde de messages d alerte je vous communique donc ce rapport hijack en esperant que qq1 pourra m éclairer celui ci m etant totalement incoimpréhensible :) Merci d avance .

Logfile of HijackThis v1.99.1
Scan saved at 11:46:56, on 07/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\wupdates.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe
C:\Program Files\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Microsoft Corp Updates] wupdates.exe
O4 - HKLM\..\RunServices: [Microsoft Corp Updates] wupdates.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF4E8988-78F3-4912-AB0B-8B2CBA865C11}: NameServer = 217.19.192.132 217.19.192.131
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

19 réponses

  1. Real Mona Messages postés 1432 Statut Membre 94
     
    Bonjour,

    Commence par faire analyser ce fichier C:\WINDOWS\System32\wupdates.exe
    ici http://www.virustotal.com/xhtml/virustotal_en.html

    Puis fais un scan gratuit en ligne http://www.bitdefender.com/scan/licence.php

    Télécharge Ad-Aware (complémentaire de spybot)
    Ad-Aware SE 1.06 <<nouvelle version
    http://www.lavasoftusa.com/software/adaware/
    -Une aide:
    http://www.tutopat.com/viewtopic.php?t=1191
    - installe le patch français, tu pourras le trouver ici:
    http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
    et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/adawrevid.asf

    Fais le tourner et efface tout ce qu'il te trouve.

    Quand tous tes problèmes seront résolus, pense à faire un windows update !

    Tiens moi au courant,
    A+
    M.
    0
  2. Vanlok Messages postés 8 Statut Membre
     
    Merci pour ton aide je te met le rapport obtenu par virus total

    This is a report processed by VirusTotal on 10/07/2005 at 13:06:33 (CET) after scanning the file "wupdates.exe" file.
    Antivirus Version Update Result
    AntiVir 6.32.0.6 10.07.2005 no virus found
    Avast 4.6.695.0 10.06.2005 no virus found
    AVG 718 10.06.2005 no virus found
    Avira 6.32.0.6 10.07.2005 no virus found
    BitDefender 7.2 10.07.2005 no virus found
    CAT-QuickHeal 8.00 10.07.2005 no virus found
    ClamAV devel-20050917 10.06.2005 no virus found
    DrWeb 4.32b 10.02.2005 no virus found
    eTrust-Iris 7.1.194.0 10.06.2005 no virus found
    eTrust-Vet 11.9.1.0 10.07.2005 no virus found
    Fortinet 2.48.0.0 10.06.2005 PossibleThreat
    F-Prot 3.16c 10.07.2005 no virus found
    Ikarus 0.2.59.0 10.07.2005 no virus found
    Kaspersky 4.0.2.24 10.07.2005 no virus found
    McAfee 4599 10.06.2005 New Malware.r
    NOD32v2 1.1245 10.06.2005 a variant of Win32/TrojanDropper.ErPack
    Norman 5.70.10 10.07.2005 no virus found
    Panda 8.02.00 10.06.2005 W32/Gaobot.KMZ.worm
    Sophos 3.98.0 10.07.2005 no virus found
    Symantec 8.0 10.06.2005 no virus found
    TheHacker 5.8.2.119 10.06.2005 no virus found
    VBA32 3.10.4 10.06.2005 no virus found

    Voila pour ce qui est de bitdefender :

    C:\Program Files\Norton AntiVirus\Quarantine\02276FBA.exe=>(Quarantine-2)
    Infected with: Backdoor.RBot.642D9AF2

    C:\Program Files\Norton AntiVirus\Quarantine\02276FBA.exe=>(Quarantine-2)
    Deleted

    C:\Program Files\Norton AntiVirus\Quarantine\0EBB6708.exe=>(Quarantine-2)
    Infected with: Backdoor.SDBot.99DC98B3

    C:\Program Files\Norton AntiVirus\Quarantine\0EBB6708.exe=>(Quarantine-2)
    Deleted

    C:\Program Files\Norton AntiVirus\Quarantine\132C7A25.exe=>(Quarantine-2)
    Infected with: Backdoor.SDBot.99DC98B3

    C:\Program Files\Norton AntiVirus\Quarantine\132C7A25.exe=>(Quarantine-2)
    Deleted

    C:\WINDOWS\system32\mfpw.exe
    Infected with: Backdoor.PoeBot.B

    C:\WINDOWS\system32\mfpw.exe
    Disinfection failed

    C:\WINDOWS\system32\mfpw.exe
    Deleted

    C:\WINDOWS\system32\twrzs.exe
    Infected with: Backdoor.PoeBot.C

    C:\WINDOWS\system32\twrzs.exe
    Disinfection failed

    C:\WINDOWS\system32\twrzs.exe
    Deleted

    ad aware a tourné lui aussi et supprime qqs trucs
    J ai relancé virus total qui m a redonné la meme chose ...
    POur ce qui est d internet ca n a pas vraiment changé
    est ce que tu aurais une idée ? :)

    Voila pour ce qui est des nouvelles en esperant que tu sauras quoi me conseiller
    0
  3. Vanlok Messages postés 8 Statut Membre
     
    L analyse de panda se bloque a chaque fois que je la lance a un moment diifferent. sur des fichiers qui se terminent par ca 0.10.0_x-ww_f7fb5805\1384.tmp evidemment c pas précisement celui la a chaque fois

    il n a pas l air d aimer tout particulier49848 Fichiers analysés ...0.0_x-ww_f7fb5805\comctl32.dll
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Real Mona Messages postés 1432 Statut Membre 94
     
    Re,

    Déjà, fais-tu cette analyse sur Internet Explorer ? Parce que sur Mozilla (mais j'ai l'impression que tu l'as pas) ca ne marche pas.

    Fais la chose suivante :
    démarrer, tu cliques sur panneau de configuration/option internet
    onglet sécurité tu cliques sur personnaliser le niveau
    dans la nouvelle fenêtre dans le menu déroulant tu mets sur moyen puis ok et applique

    Si Panda ne marche toujours pas voici un dernier site pour faire un scan :
    http://webscanner.kaspersky.fr/

    Tiens moi au courant,
    M.
    0
  6. Vanlok Messages postés 8 Statut Membre
     
    Panda c est encore bloque sur le meme fichier en niveau moyen sur IE . et kaspersky me dit que la licence a expire je peux pas lancer l analyse il telecharge pas l active x.
    0
  7. Real Mona Messages postés 1432 Statut Membre 94
     
    On va tenter un dernier http://support.f-secure.com/enu/home/ols.shtml

    et si ca ne marche pas non plus, refais moi un hijackthis et je vais regarder ca de près...

    Ah la la, quand l'informatique fais des siennes...
    A toute
    Mona
    0
  8. Vanlok Messages postés 8 Statut Membre
     
    Re ouai c est sympa l informatique quand ca merde surtout que j en pique pas une... Voili voilou ce que m a dit ce brave f-secure :)

    C:\Program Files\Norton AntiVirus\Quarantine\7329615E.exe Backdoor.Win32.Rbot.aeu

    ca je sais je dois effacer :p

    C:\WINDOWS\system32\copypad32.exe Rootkit.Win32.Agent.ap

    Je dois effacer manuelement ?pas compris... ?

    Sinon voila le rapport hijack

    Logfile of HijackThis v1.99.1
    Scan saved at 15:40:54, on 07/10/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\system32\cmd.exe
    C:\Program Files\hijack\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [Microsoft Corp Updates] wupdates.exe
    O4 - HKLM\..\RunServices: [Microsoft Corp Updates] wupdates.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
    O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DF4E8988-78F3-4912-AB0B-8B2CBA865C11}: NameServer = 217.19.192.132 217.19.192.131
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    0
  9. Real Mona Messages postés 1432 Statut Membre 94
     
    Bonjour,

    Imprime ceci pour ne rien oublier de faire :

    Méthode à suivre dans l'ordre...

    ----------------------------------------------------------------------------
    ¤Télécharge ce logiciel mais que tu n‘utilises pas tout de suite:

    Clean Up 40:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    -aide en image:(merci à Balltrap34)
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    ----------------------------------------------------------------------------
    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5)
    ----------------------------------------------------------------------------
    Désactive ta restauration système:
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu coches la case « désactiver la restauration » et applique
    ----------------------------------------------------------------------------
    Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Coche « afficher les fichiers et dossiers cachés »

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoche « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    ----------------------------------------------------------------------------
    Vide tes fichiers temps et tempory internet file:
    utilise ceci pour le faire (tu as téléchargé avant)
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    ----------------------------------------------------------------------------
    ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
    O4 - HKLM\..\Run: [Microsoft Corp Updates] wupdates.exe
    O4 - HKLM\..\RunServices: [Microsoft Corp Updates] wupdates.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    ----------------------------------------------------------------------------

    ¤ Passe Ad-Aware et vire tout ce qu’il trouve
    ----------------------------------------------------------------------------
    ¤ Passe Spybot et vire tout ce qu’il trouve
    ----------------------------------------------------------------------------
    > Tu vides ta poubelle et tu redémarres en mode normal et refait un HijackThis

    - Et enfin quelques petits conseils :
    1/ installe un pare-feu (ou firewall) Si tu utilises celui de XP désactive le et installe http://download.zonelabs.com/bin/free/fr/download/comparison.html
    Pour désactiver ton firewall Windows XP tu fais la chose suivante :
    clique sur le bouton Démarrer, sur Paramètres, puis double clique sur Connexion Réseau. Sélectionne ta connexion puis clique dessus avec le bouton droit de la souris. Choisis la commande Propriétés. Dans l'onglet Avancé, décoche la case Protéger mon ordinateur et le réseau... Valide par OK

    2/ quand tes problèmes seront résolus, fais un windows update !

    3/ utilise un nettoyeur de clé de registre
    jv16
    (ancienne version gratuite)
    http://telechargement.zebulon.fr/201-jv16-powertools.html
    tu le lances tu cliques sur outil registre/outil/nettoyage de registre/continuer /démarrer
    tu le laisses faire c'est un peu long
    quand il a fini
    tu sélectionnes les ronds verts par paquet de 20 ou 30
    une fois que tu les as sélectionnés, tu cliques sur supprimer en bas à droite
    et tu continues jusqu'à ce qu'il ne reste plus de ronds verts

    4/ défragmente ton disque dur. Il faut le faire une fois par mois en moyenne. Ca se fait dans « démarrer » « programmes » « accessoires » « outils systèmes » puis sélectionne « défragmenteur de disque ».

    5/ utilise régulièrement spybot, ad-aware et cleanup

    A+
    M.
    0
  10. Utilisateur anonyme
     
    Ne pas oublier a chaque analyse de log, de supprimer les .exe

    wupdates.exe <<---a supprimer
    0
  11. Real Mona Messages postés 1432 Statut Membre 94
     
    Mais il n'était plus dans son hijackthis alors qu'il était dans le premier... (C:\WINDOWS\System32\wupdates.exe )

    C'est pour ca que je ne lui ai pas demandé de supprimer...
    Donc Vanlok, si tu trouves ce fichier C:\WINDOWS\System32\wupdates.exe
    supprime le... et dis moi si tu l'as trouvé...

    A+
    M.
    0
  12. Vanlok Messages postés 8 Statut Membre
     
    Je n ai effectivement plus ce fichier sur mon ordi mais mon probleme de connexion reste le meme je sais pas trop quoi faire.
    Est il normal que clean up m ait vire 18Go de fichiers temporaires ?
    J ai eu d autre messages d alerte sur usbhardware9 t d autres trucs entre tps sur win32 enfin bon je ne sais pas trop. Un formatage ne peut pas resoudre mes problemes j imagine ?
    Je cherche une solution ^^

    Voila le rapport hijcack apres avoir fait tt des l ordre :)
    Logfile of HijackThis v1.99.1
    Scan saved at 18:13:41, on 07/10/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\cmd.exe
    C:\Program Files\hijack\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
    O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DF4E8988-78F3-4912-AB0B-8B2CBA865C11}: NameServer = 217.19.192.132 217.19.192.131
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    0
  13. Vanlok Messages postés 8 Statut Membre
     
    Virus:W32/Sdbot.ftp
    C est ce que panda a trouvé
    0
  14. Real Mona Messages postés 1432 Statut Membre 94
     
    Re,

    Si ton fournisseur d'accès n'est PAS cegetel, fixe cette ligne dans Hijackthis :
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DF4E8988-78F3-4912-AB0B-8B2CBA865C11}: NameServer = 217.19.192.132 217.19.192.131

    mais si c'est cegetel, bien sûr tu n'y touches pas !!

    Est il normal que clean up m ait vire 18Go de fichiers temporaires ?
    J'ai utilisé cleanup sur le pc d'une amie, il lui a viré... 30Go !!

    J ai eu d autre messages d alerte sur usbhardware9 t d autres trucs entre tps sur win32 enfin bon je ne sais pas trop.
    Euh, si tu sais pas trop, tu peux essayer d'être plus explicite ?

    Un formatage ne peut pas resoudre mes problemes j imagine ?

    Le formatage est ce que l'on fait en dernier quand il n'y a plus du tout d'autres solutions... mais nous n'en sommes pas là !

    mon probleme de connexion reste le meme je sais pas trop quoi faire.

    Après avoir fait les points 2,3 et 4 de mon post < 9 > redémarre ton ordi et fait un test de connexion http://www.60millions-mag.com/page/bases.12_services_plus_60.3_testeur./AppletAbonne-2/contesteuranonyme-1/idyCon-11/?fai=5&speudo=null&cnx_mode=11&local=null&abo=null&vdownload=2293&vupload=204
    en prenant bien soin de bien choisir ton type de connexion

    Puis dis moi où tu en es !
    A+
    M.
    0
  15. Vanlok Messages postés 8 Statut Membre
     
    Voilou les résultats pas mal pour une connexion a 7. 4Mbits

    33.9 Kbit/s

    4.2 Ko/s

    Pour ce qui est de formater je l aid eja fait en fait une fois avant de faire appel a vous c ce qui est le plus etonnant c est que tout ces problemes sont restés et je n ai pas vraiment naviguer sur internet depuis le formatage. Mon disque dur est partitionné faut il que je formate loa totalite ou le lecteur C: suffit ca ne poserait pas vraiment de pbs n ayant aucun fichier a conserver mais bon si ca ne regle tjs pas le pb ...
    0
  16. Real Mona Messages postés 1432 Statut Membre 94
     
    Oups...

    Alors là, je sais plus quoi te dire... !

    Pour ma partie (virus et sécurité) j'ai fait ce que je devais faire... Maintenant, je ne peux que t'encourager à soumettre ton problème sur le forum matériel.

    Bon courage
    Mona
    0
  17. Utilisateur anonyme
     
    salut

    J ai eu d autre messages d alerte sur usbhardware9 t d autres trucs entre tps sur win32 enfin bon je ne sais pas trop

    se sont surement des vers, fais un scan av ici et poste le rapport:
    http://webscanner.kaspersky.fr/
    apres le chargement du control active X, clic sur suivant
    puis clic sur configuration et choisis "étendue"
    Choisis l'analyse répertoire et choisis ton ou tes disques durs

    a+
    0
  18. Real Mona Messages postés 1432 Statut Membre 94
     
    Moe

    Regarde tous les posts du début, je lui ai fait faire tous les scans... et celui de kaspersky post < 6 > n'a pas voulu marcher...

    Mona
    0
  19. Utilisateur anonyme
     
    salut mona

    pour kaspersky, il faut qu'il aille dans ajout/suppr de programmes et qu'il desinstalle "kaspersky online scanner"
    apres reboot du pc le scan est à nouveau accessible.
    il peut aussi, vu que norton à l'air de les lui detecter, lancer norton en sans echec, peut etre qu'il arrivera à les lui supprimer.

    a++
    0