Prob ping log hijack merci

May -  
 may -
bonjour
j ai un soucis de ping et de debit pour le jeu reseau
apres plusieurs bidouille on m a conseiller de donner un log hijack donc si quelqu un pouvais me tuyauter ca serait fun merci
Scan saved at 22:18:34, on 05/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [qilxcaerbj] c:\windows\system32\qilxcaerbj.exe qilxcaerbj
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: klogon - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

voila si faut d autre info faites moi signe
Configuration: Windows XP
Internet Explorer 7.0

37 réponses

  • 1
  • 2
Résumé de la discussion

Un problème de ping et de débit sur un jeu réseau est exploré, avec un log HijackThis et la recherche d’infections potentielles à identifier et éliminer. Pour remédier au problème, plusieurs outils et pistes ont été envisagés: un examen du log HijackThis, un scan antivirus en ligne Panda et la désinfection des éléments identifiés comme potentiellement malveillants. Des éléments relevés évoquent des services Avast et ZoneAlarm, des plugins Google Toolbar et des cookies suspects, tandis que certains fichiers signalés semblent non critiques ou sujets à faux positif. En cas de progression, l’utilisateur est invité à partager les résultats des scans et à poursuivre les actions de nettoyage afin d’éclaircir si le ping est directement affecté par une infection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    tu es infecté. Fait déjà un scan avec AVG AS et poste le rapport stp
    0
  2. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    AVG Anti-Spyware
    tu l'as dans ton pc non ?

    0
    1. May
       
      c encoremoi
      bon je fais le scan mais ca prend 3 plombes
      peux tu me dire ou deja tu vois que je suis verolé
      est ce ca ?? :"O4 - HKLM\..\Run: [qilxcaerbj] c:\windows\system32\qilxcaerbj.exe qilxcaerbj

      enfin si tu peux m expliquer
      car g ad aware
      spybot
      avg
      windows defender
      mrt
      et avast en anti virus
      plus zone alarm

      resident avg spybot avast

      comment font ils pour passer ??

      merci a toi
      0
      1. philae83 Messages postés 12854 Statut Contributeur sécurité 206 > May
         
        re

        comment font ils pour passer ?? 


        je ne sais pas, change de navigateur. Ne vas pas sur n'importe quel site, pas de téléchargement....etc

        concernant la ligne infectée, c'est bien celle là
        je t'ai donné plus bas des manips à effectuer
        0
  3. May
     
    ah oui que je suis bete mas il me trouve rien
    ok je fais
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    puis
    désactive le tea timer (résident) de spybot

    et

    * lance hijackthis pour un "scan seulement" puis coche ces lignes :

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [qilxcaerbj] c:\windows\system32\qilxcaerbj.exe qilxcaerbj
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O20 - Winlogon Notify: klogon - C:\WINDOWS\

    * ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fixer objet"

    puis

    double-clique sur OTMoveIt.exe pour le lancer.
    copie la ligne qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    c:\windows\system32\qilxcaerbj.exe


    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte par Yes.

    ainsi qu'un nouveau rapport hijackthis
    0
  6. May
     
    ok merci
    je fais ta manip
    le scan d avg continu
    par contre

    il me semble que ca fait un bout que je posede cette ligne
    et je pense que je ne ramais pas en jeu reseau
    alors je ne sais pas si c est lier mais bon ca ne me fera pas de mal
    et je te donne le log d avg des que je l ai
    merci
    0
  7. May
     
    le scan d avg n est pas fini
    c grave long , j ai fais rapide en +
    c bientot la fin j attend le log et je fini ta manipe
    0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ca fait peut être un "bout" comme tu dis que tu as la ligne, alors ça fait un "bout" que tu es infecté.... :)
    0
    1. May
       
      tu es parti ????
      0
      1. philae83 Messages postés 12854 Statut Contributeur sécurité 206 > May
         
        non je ne suis pas partie, par contre quand tu rajoutes qq chose ici, fait le en bas de la page, parce que sinon on ne va plus s'y retrouver stp

        0
  9. May
     
    ras pour le rapport

    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 23:09:50 05/05/2007

    + Résultat de l'analyse:

    Rien à signaler.

    Fin du rapport

    je continu ta manip a toute
    0
  10. May
     
    re

    trouve rien et pas de reboot

    File/Folder c:\windows\system32\qilxcaerbj.exe not found.

    Created on 05/05/2007 23:14:24

    plus scann de hijack

    Logfile of HijackThis v1.99.1
    Scan saved at 23:16:45, on 05/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\ZONELABS\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} -
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
    0
  11. May
     
    re
    ca mrche pas au moment de scanner le disk ca marque erreur sur la page capropose un controle active x mais rien???
    0
  12. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    le scan est à faire avec Internet Explorer et il faut accepter l'activeX
    0
  13. May
     
    ben oui IE
    active x accepter mais rien
    il ne s passe rien
    0
  14. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    alors essaye un autre

    https://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    tuto en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    0
  15. May
     
    ok je change
    ca me bloke ici

    Sélectionnez un périphérique à analyser

    autre active x a autoriser , ce que je fais mais rien
    bref j essaye
    0
  16. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    tu n'as jamais fait de scan antivirus en ligne ?

    vérifie tes activesx (paramétrage)

    * Va dans le menu "Outils"
    
    "Options Internet" d'Internet Explorer ;
    
    dans l'onglet "Sécurité", places toi sur la zone "Internet" et
    
    * clique sur "Valeurs par défaut".
    
    * Va ensuite à l'onglet "Avancé" et
    
    * clique aussi sur "Valeurs par défaut".
    
    * Vérifie également que tes activeX sont bien paramétrés comme ceci
    
    http://membres.lycos.fr/dude2005/reglages/activex_scan.png
    
    * Reconnecte-toi sur le site Panda et tu verras qu'avant de télécharger l'active X,
    
    Au dessus dans la barre de Internet Explorer, il faut l' autoriser.
    0
  17. May
     
    sisi deja fais

    bon ben c passer pour panda
    tu prefere lequel ?? panda ou bitdef ????
    ca la j ai les 2 qui sont on !!

    1h 45 pour bit et je ne c pas pour panda

    la marche a suivre after??
    0
  18. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    tu gardes celui que tu veux, panda éventuellement

    la marche à suivre : post le rapport du scan

    0
  19. May
     
    ben ecoute je ne sais pas si t encore la mais le scann dur
    420 Go a faire vu que c disques locaux
    alors je te remercie
    et je post le resultat des que je l ai
    pour le moment 5 espions
    peu etre atte sinon @ +
    0
  • 1
  • 2