Connexion internet extrement lente

Résolu
silva91 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention   -  
silva91 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,



Je souhaiterais avoir votre aide pour fixer un petit problème que je rencontre actuellement . En effet, je suis confronté à un problème assez ... énervant puisque ma connexion internet est extrement ralenti (après avoir fureté sur le net) j'ai finis par trouver quelques internautes qui rencontré le même soucis et il s'agissait apparemment d'un spyware ou un logiciel néfaste du genre ... Après avoir fait plusieurs scan avec CCleaner & Symantec j'ai finis par utiliser HijackThis Dont voici le résultat :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:01:00, on 25/02/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\dmadmin.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\HTC\HTC Sync\Application Launcher\Application Launcher.exe
C:\Program Files\Maxtor\MaxBlast\MaxBlastMonitor.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedhlp.exe
C:\Program Files\Maxtor\MaxBlast\TimounterMonitor.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Fichiers communs\Teleca Shared\logger.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\HTC\HTC Sync\ClientInitiatedStarter\ClientInitiatedStarter.exe
C:\Program Files\HTC\HTC Sync\Mobile Phone Monitor\epmworker.exe
C:\Program Files\HTC\HTC Sync\Mobile Phone Monitor\DbgOut.exe
C:\Program Files\HTC\HTC Sync\Mobile Phone Monitor\HTCVBTServer.exe
C:\Program Files\HTC\HTC Sync\Mobile Phone Monitor\FsynSrvStarter.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\HijackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.facebook.com/?ref=logo!/?ref=logo
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Mobile Connectivity Suite] "C:\Program Files\HTC\HTC Sync\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [MaxBlastMonitor.exe] C:\Program Files\Maxtor\MaxBlast\MaxBlastMonitor.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Maxtor\MaxBlast\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedhlp.exe"
O4 - HKCU\..\Run: [Steam] "F:\Mes Documents\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: PowerReg Scheduler.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://F:\Mes Documents\PDF PRofessional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
O8 - Extra context menu item: Ajouter le contenu des liens sélectionnés à un fichier PDF existant - res://F:\Mes Documents\PDF PRofessional 5\bin\ZeonIEFavClient.dll/ZeonIEAppendSelLinks.HTML
O8 - Extra context menu item: Ajouter le contenu du lien à un fichier PDF existant - res://F:\Mes Documents\PDF PRofessional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
O8 - Extra context menu item: Créer des fichiers PDF à partir des liens sélectionnés - res://F:\Mes Documents\PDF PRofessional 5\bin\ZeonIEFavClient.dll/ZeonIECaptureSelLinks.HTML
O8 - Extra context menu item: Créer fichier PDF - res://F:\Mes Documents\PDF PRofessional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
O8 - Extra context menu item: Créer un fichier PDF depuis le contenu du lien - res://F:\Mes Documents\PDF PRofessional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/static/updater/BFHUpdater_4.0.53.0.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF276667-B7C3-480C-B647-CEF412900B9D}: NameServer = 86.64.233.82,86.64.145.147
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
A voir également:

16 réponses

Réponse 1 / 16
Excessimo Messages postés 2111 Date d'inscription   Statut Membre Dernière intervention   157
 
Salut,

===============ZHPDIAG====================

On va faire un diagnostic du PC :

[*]Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt (qui se trouve sur ton bureau) sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

https://www.cjoint.com/

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
0
silva91 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
 
je vais essayer mais en fait les téléchargements sont extrêmement lents je sais pas j'arriverais
0
Réponse 2 / 16
silva91 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
 
suite à une vérification automatique voilà le résultat (peut-être que ca peut aider) voilà les fichiers suspects :

C:\Program Files\Fichiers communs\Teleca Shared\logger.exe

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)

O4 - Startup: PowerReg Scheduler.exe

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O17 - HKLM\System\CCS\Services\Tcpip\..\{AF276667-B7C3-480C-B647-CEF412900B9D}: NameServer = 86.64.233.82,86.64.145.147
0
Réponse 3 / 16
Excessimo Messages postés 2111 Date d'inscription   Statut Membre Dernière intervention   157
 
Re,

essaye de réponde à la suite, postes ton rapport ici :

https://www.cjoint.com/

c'est sans risques ;)
0
Réponse 4 / 16
silva91 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
 
okay dsl ! j'ai lancé le telechargement j'en ais pour 3 min
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
silva91 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
 
problème ! le telechargement se bloque
0
Réponse 6 / 16
Excessimo Messages postés 2111 Date d'inscription   Statut Membre Dernière intervention   157
 
Ton rapport HiJackThis est propore, même s'il ne permet pas de dévoiler toutes les infections possibles. Tu es connecté à internet via WiFi à un HotSpot SFR ?
0
Réponse 7 / 16
silva91 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai une neufbox mais je suis en connexion filaire
0
Excessimo Messages postés 2111 Date d'inscription   Statut Membre Dernière intervention   157
 
Ok, c'est bizarre qu'il bloque ainsi...

essaye à partir de ce lien :

https://www.cjoint.com/?3czx6LCgZhT
0
Réponse 8 / 16
silva91 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
 
D'accord, J'ai lancé le téléchargement !
0
Réponse 9 / 16
silva91 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
 
Le lien du rapport :

https://www.cjoint.com/?0cAaynQqISL
0
Réponse 10 / 16
Excessimo Messages postés 2111 Date d'inscription   Statut Membre Dernière intervention   157
 
Rien de méchant, juste 1 Adware,

############### Malwarebytes' Anti-Malware ###############

On va passer un scan généraliste,

[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

http://www.malwarebytes.org/mbam-download.php

* NB : pour lancer le téléchargement, cliquer sur Download NOW"

[x] Désactive ton Antivirus pour éviter les conflits

[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

[x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.

[x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "

[x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".

[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

[x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.

* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
0
silva91 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
 
Le téléchargement va etre long ...
0
Excessimo Messages postés 2111 Date d'inscription   Statut Membre Dernière intervention   157
 
lol, on a pas le choix, c'est une vérif' car le rapport est clean sauf le petit adware...
0
silva91 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
 
Ouaip' je crois bien =) c'est en cours !
0
silva91 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
 
ca arrete pas de bloquer
0
Réponse 11 / 16
silva91 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
 
Par contre, êtes vous sûr que c'est un simple adware qui peut aller jusqu'a limité ma connexion à ce point ?
0
silva91 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
 
j'ai tout de même 62 processus en cours simultanément, le processus inactif est de 16ko il me semble que c'est anormal, n'est ce pas ?
0
Excessimo Messages postés 2111 Date d'inscription   Statut Membre Dernière intervention   157
 
non, justement je passe le scan par principe, mais laisse tomber, je ne suis pas convaincu que ça va y changer quoi que ce soit,


===============ZHPFIX====================

* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).

* Copie les lignes suivantes :

--------------------------------------------------- 

[HKCU\Software\OfferBox]
[HKLM\Software\OfferBox]
O43 - CFD: 25/02/2011 - 15:17:16 - [96600] ----D- C:\Program Files\OfferBox
O43 - CFD: 24/02/2011 - 19:48:34 - [278401] ----D- C:\Documents and Settings\Da Silva\Application Data\OfferBox 
M2 - MFEP: prefs.js [Da Silva - b2xbvby7.default\DTToolbar@toolbarnet.com] [] DAEMON Tools Toolbar v (.DT Soft Ltd..)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar
[HKCU\Software\Conduit]
O43 - CFD: 21/04/2010 - 00:57:36 - [2669701] ----D- C:\Program Files\DAEMON Tools Toolbar
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar

---------------------------------------------------

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »

postes le rapport (il se trouve sur le Bureau)


=============USBFix==================

Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.

[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.

[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.

[x] Branche TOUT tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.

[x] Double clic sur le raccourci UsbFix présent sur le bureau .

[x] Choisir l'option suppression

[x] USBFix va rechercher les infections possibles, ne t'inquiète pas si le menu démarrer et les incônes de ton bureau disparaissent, c'est normal

[x] Il est possible que USBFix te demande de redémarrer ton PC, fais le.

[x] Au redémarrage, USBFix va se lancer pour appliquer les fix, laisse le faire

[x] Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse, pour info : le rapport UsbFix.txt est sauvegardé a la racine du disque ( C:\UsbFix.txt ).

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )



Ensuite, si c'est toujours lent, ce n'est sûrement pas une infection... Je ne peux rien de plus pour toi malheuresement, est ce que symantec t'as trouvé qqch ?
0
silva91 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
 
là je pense vraiment qu'on a trouvé l'origine du soucis car en y pensant après désinstaller un logiciel défaillant sur mon pocketpc (HTC Touch Cruise) ma carte micro SD a cessé de fonctionner en la changeant de téléphone j'ai essayé de voir si mes données étaient toujours accessibles en le branchant à mon ordinateur -en vain- et il fort possible en effet que le problème vienne de là
0
Excessimo Messages postés 2111 Date d'inscription   Statut Membre Dernière intervention   157
 
essaye alors ;) il est rapide à télécharger
0
silva91 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
 
bon pour USBFix mais l'autre ca avance lentement
0
Réponse 12 / 16
silva91 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
 
Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre :
Run by Da Silva at 26/02/2011 02:09:23
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
HKCU\Software\OfferBox => Clé supprimée avec succès
HKLM\Software\OfferBox => Clé supprimée avec succès
HKCU\Software\Conduit => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll => Valeur absente

========== Dossier(s) ==========
C:\Program Files\OfferBox => Supprimé et mis en quarantaine
C:\Documents and Settings\Da Silva\Application Data\OfferBox => Supprimé et mis en quarantaine
C:\Documents and Settings\Da Silva\Application Data\Mozilla\Firefox\Profiles\b2xbvby7.default\extensions\DTToolbar@toolbarnet.com => Fichier supprimé au reboot
C:\Program Files\DAEMON Tools Toolbar => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\daemon tools toolbar\dttoolbar.dll => Fichier absent


========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Valeur(s) du Registre
4 : Dossier(s)
1 : Fichier(s)


End of the scan
0
Excessimo Messages postés 2111 Date d'inscription   Statut Membre Dernière intervention   157
 
nickel, la suite ;)
0
silva91 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai lancé USBFix comme prévus tout à disparu , j'ai donc attendu, mais comme rien ne revenait j'ai fais ctrl-alt-suppr et j'ai constaté qu'il n'y avait plus rien qui ne fonctionnait (ou du moins plus d'applications en cours d'execution, . J'ai donc patienter encore un peu puis j'ai decidé de fermer la session et d'y revenir et me voilà ...
0
silva91 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
 
je relances ?
0
Excessimo Messages postés 2111 Date d'inscription   Statut Membre Dernière intervention   157
 
fallait pas, c'est normal que tout disparaissent, recommences et patientes ;)
0
silva91 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
 
l'autre telechargement a planté =w
0
Réponse 13 / 16
silva91 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
 
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5879

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26/02/2011 03:51:13
mbam-log-2011-02-26 (03-51-13).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 191789
Temps écoulé: 9 minute(s), 36 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\system32\calc.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
0
Réponse 14 / 16
silva91 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
 
a présent, je relances un USBFix
0
Réponse 15 / 16
silva91 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
 
l'USBFix doit etre défaillant meme après plusieurs heures rien ne se passe xD ! Mais en ce moment je suis connecté en wifi depuis le meme ordinateur est apparement je n'ais plus de soucis ... J'avoues ne pas comprendre ! Le problème doit venir de la connexion filaire
0
Excessimo Messages postés 2111 Date d'inscription   Statut Membre Dernière intervention   157
 
Re, laisse tomber USBFix, télécharge Panda USB Vaccine, et vaccine toutes tes clés, quand tu auras le temps, lance un scan mbam complet avec toutes tes clés branchées. Sinon, tu considères le problème résolu ou pas, étant donné qu'avec le WiFi tout marche nickel, et donc ce n'est pas ne infection qui est en cause ?

Lien Panda USB Vaccine : https://www.pandasecurity.com/en/mediacenter/products/panda-usb-vaccine-version-1-0-1-4/?ref=mc_research

Mets à jours tes drivers ethernet : https://www.touslesdrivers.com/index.php?v_page=29
0
Réponse 16 / 16
silva91 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
 
MAJ - COMPLETE
0
Excessimo Messages postés 2111 Date d'inscription   Statut Membre Dernière intervention   157
 
comment est ta connexion ?
0
silva91 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
 
parfaite
0
silva91 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
 
merci beaucoup de m'avoir aider =D
0
Excessimo Messages postés 2111 Date d'inscription   Statut Membre Dernière intervention   157
 
;)

Bon surf ++
0
silva91 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
 
merci ;)
0

Discussions similaires

Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
format internet
hilal03 -
avion-f16 -

5 réponses
Plus de connexion internet après formatage
***kiwi*** -
iyadh abdelmoumen -

20 réponses
CONNEXION IMPOSSIBLE SUR CERTAINS SITES
ELISE8000 -
titicris58 -

4 réponses
J'ai formater mon PC mais plus Internet !
philou527 -
skyzo35 -

8 réponses