Sujet Précédent Sujet Suivant

Probleme avec internet explorer (tres lent)

Résolu/Fermé
dannymelo - 10 août 2007 à 04:16
dannymelo Messages postés 11 Date d'inscription lundi 22 janvier 2007 Statut Membre Dernière intervention 20 août 2007 - 20 août 2007 à 00:54
Bonjour

Voila je vais vous expliquer le probleme que jai eu sur mon PC portable qui est sous WINDOWS XP FAMILLIAL.
Depuis 2 jours jai un gros souci avec internet explorer, il met environ 1 min pour afficher une page internet.

Avant de vous exposer mon probleme, j'ai fais quelques manipulations:
1) J'ai verifie ma connection internet qui est tres bonne d'ailleur (j'ai la freebox avec le degroupage total, j'atteinds les 15 megas)

2) J'ai egalement essayé de surfer sur mon PC de bureau et tout va tres bien, affichage rapide de la page internet ( cool quoi)

3) J'ai scanné mes 2 disques dur avec avast pour savoir si j'etais infecter par un virus ou ses derives. Rien a ete trouvé, Clean comme neige!

4) J'ai pensé que cela pouvait venir d'AVAST qui bloquait et ralentissait la connection, donc jai desinstalle AVAST et redemarre mon PC. Idem, c'est toujours aussi lent.

5) Je verifie le materiel pour savoir si j'avais un dysfonctionnement ou du materiel en panne! Ce n'est pas le cas. Le processeur tourne a 2GHZ et la memoire indique bien que jai 1GO de ram.

6) Je lance CCLEANER. J'effectue un nettoyage et une reparation des erreurs. Je relance mon PC. ET le PC reste encore aussi LENT (Tetu mon PC portable)

7) Je lance hijackthis donc le rapport se trouve ci dessous:
Logfile of HijackThis v1.99.1
Scan saved at 04:02:45, on 10/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\CCleaner\ccleaner.exe
C:\Documents and Settings\Denis\Bureau\Jeux\hijackthis\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - Unknown owner - C:\WINDOWS\system32\pr2ah4nc.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

8)Comprenant pas grand chose a ces ligne je suis aller chercher des info sur http://www.hijackthis.de/ et d'apres ce site j'ai ces lignes a reparer:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - Unknown owner - C:\WINDOWS\system32\pr2ah4nc.exe (file missing)

Pour l'instant je n'ai pas encore touché a ces lignes car je sais pas trop si cela pourrait corriger mon souci (affichage de la page internet tres lent) et de peur de provoquer d'autres problemes.



Je me tourne vers vous "informaticiens" car je sais pas trop comment corriger ce probleme. Je susi ouvert a toutes propositions. J'espere a ne pas avoir a formater le pc portable.

Je vous remerci d'avance pour vos suggestions et vos reponses
A voir également:

30 réponses

  • 1
  • 2
Réponse 1 / 30
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
10 août 2007 à 06:27
Aloo ! Premièrement, cela est une chance pour toi que te ne puisse pas naviguer rapidement sur internet Explorer!!!
Car en fait, tu ne devrais JAMAIS naviguer sur lui!
Surtout pas ces temps-ci !
Alors essaies donc plutôt un navigateur beaucoup plus sûr! Firefox 2.0.6 et configures-le bien .
Voici le début de ton log !
Tu es très mal parti !

Il semble que vous n'utilisez pas d'antivirus ou qu'il n'est pas actif. Seul un antivirus peut vous protéger des nouveaux virus. Vous pouvez regarder ici pour un bon antivirus.
Aucun pare-feu actif n'a été trouvé sur votre système ou le pare-feu que vous utilisez nous est inconnu. Si vous n'utilisez pas de pare-feu vous devriez en télécharger un et l'installer ou activer celui de Windows XP. Au cas où vous auriez des questions ou vous désiriez que nous ajoutions votre pare-feu à notre base de données, contactez nous sur notre forum forum.hijackthis.de
Actions ! Alors, tu as été toi aussi victime des Actives X de Internet EXP et des modules complémentaires qui se foutent sur ta machine à ton insu!
Clean comme de la neige de Chernobyl !
Je ne fais que te conseiller... Ne retournes plus sur internet Mais seulement sur Firefox et dans Int exp désactives les Malicieux ActivesX
Car tu dvras sûrement te servir d'internet exp pour scanner en ligne /MAJ Win Updates/ MSN et voilà tout !

Je n'ai plus le temps de participer davantage ...
Tu auras de l'aide sous peu!
Jalobservateur
Bon courage.
0
Réponse 2 / 30
CCC
10 août 2007 à 06:28
salut,
le rapport hijack je connais pas mais c'est pas normal qu'il y ait deux iexplorer.exe.Quand tu fais ctrl/alt/suppr combien prennent-ils en cpu ?
Aussi les virus ce n'est pas tout, passe un coup de Spybot et de Adaware.Et un conseil remet vite avast et installes un pare-feu (zonealarm).
A+
0
Réponse 3 / 30
CCC
10 août 2007 à 06:30
oui passer a firefox serait une bonne idée aussi :)
0
Réponse 4 / 30
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
10 août 2007 à 06:34
Allo CCC ! Notre ami est lourdement piraté alors son Avast n'y pourra rien j,en ai bien peur !
Mais J'ai vu bien pire .
Sauf qu'il doit avoir une intervention rapidement et oui Zone Alarm (((SUR FIREFOX)))
Et cela se passera avec plusieurs fixations de lignes malicieuses et plus +++
Excusez-moi mais je dois vraiment partir ! Bonne chance
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 30
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
10 août 2007 à 06:43
Il sagit ici du virus MSN
Visitor's assessment Analyzerdetails
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -

Genre

Extremely nasty
Extremely nasty
Il vaut mieux effacer cette inscription ! This entry was classified from our visitors as bad.
Alors les premières manoeuvres!

Ceci: http://www.zmaster.fr/informatique_article_210.html
Puis ici : http://www.webaide.net/Suppression-du-virus-msn-Trojan-Downloader-Win32-Agent-btu-aide-160.html
Aidera déjà !
0
Réponse 6 / 30
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
10 août 2007 à 06:44
Mais ATTENTION ! Tu ne fais que commencer! @+
0
Réponse 7 / 30
dannymelo Messages postés 11 Date d'inscription lundi 22 janvier 2007 Statut Membre Dernière intervention 20 août 2007
10 août 2007 à 13:23
Je veux bien changer de navigateur mais avant j'aimerai bien reparer le bug.

Sinon jai bien 2 internet explorer quand je fais ALT+ctrl+sup et ils prennet 25000Ko chacun
0
Réponse 8 / 30
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
10 août 2007 à 15:17
Bonjour Denis !
Je manque vraiment de disponibilités pour aider ...
Mais je vais essayer d,en faire un peu plus !

Bon! Tu dois suivre mes instructions plus haut en premier !
Ceci n'est pas un caprice de ma part, c'est vital !
Quand tu auras fait ceci, Il te faudras changer ta version DÉSUETTE d'internet Exp 6 Pour IE7 Et tu activeras le filtre anti-phishing ...

Dans Internet EXP 6 que tu as , DÉSACTIVES les ACITVES X Outils/ gérer les modules complémentaires et CCleaner en mode Effacement lent 7 Passages. Puis corriges toutes les erreurs!

Afin de ne pas répéter l'apport de ces merdes, tu désactives la restauration du systême !

Quand tu auras fais ce que je t'ai écris plus haut et ici, tu me remet ton log et on verra la suite ok ?

On y va!
0
Réponse 9 / 30
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
10 août 2007 à 15:22
Ha oui! Ici , l'urgence est vraiment pas les 2 internets mais le fait que : TU n'as AUCUN SYSTËMES DE PROTECTION!!!
TU retournes en zone contaminée sans combinaison anti-viral !
Tu ne peux que te contaminer davantage !!! DANGER
0
Réponse 10 / 30
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
10 août 2007 à 15:35
Et ici, Visitor's assessment Analyzerdetails
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

Genre

Safe
Safe
Effacer à tout prix ! This entry was classified from our visitors as good.

Tu dois fixer ces lignes avec highjackthis puis la méthode que tu dois suivre est bien expliquée ici: https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html


Autres lignes importantes :Visitor's assessment Analyzerdetails Surtout Celle-ci !!! Vas y en sans echec.
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -

Genre

Extremely nasty
Extremely nasty

Il vaut mieux effacer cette inscription ! This entry was classified from our visitors as bad.

-------------------------------------------------------------------------------------------------------

BYE BYE !!! :Visitor's assessment Analyzerdetails
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -

Genre

Extremely nasty
Extremely nasty


Il vaut mieux effacer cette inscription ! This entry was classified from our visitors as bad.


-------------------------------------------------------------------------------------------------

Puis ici: Visitor's assessment Analyzerdetails
C:\Program Files\Internet Explorer\iexplore.exe

Genre

Safe
Safe

1 des 2
This entry was classified
----------------------

from our visitors as good.

-----------------------------------------------------------
Et souviens-toi ceci: Ta machine n'est pas sous ton contrôle ...
Elle te tourne en bourrique ! Elle te ment !
Il semble que vous n'utilisez pas d'antivirus ou qu'il n'est pas actif. Seul un antivirus peut vous protéger des nouveaux virus. Vous pouvez regarder ici pour un bon antivirus.
Aucun pare-feu actif n'a été trouvé sur votre système ou le pare-feu que vous utilisez nous est inconnu. Si vous n'utilisez pas de pare-feu vous devriez en télécharger un et l'installer ou activer celui de Windows XP. Au cas où vous auriez des questions ou vous désiriez que nous ajoutions votre pare-feu à notre base de données, contactez nous sur notre forum forum.hijackthis.de

Tu n'as aucune protection!!!
Tout cela fait, re postes-moi un autre log STP Merci
0
Réponse 11 / 30
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
10 août 2007 à 15:46
Rebonjour Denis 1 je viens de voir ceci aussi : Visitor's assessment Analyzerdetails Inconnu
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

Genre

Neutral
Neutral
Fuzzy Algorithmcheck (3.45 / 5.00), Neutral
-------------------------------------------------------------------




Ce collant de
drive cleaner:

Lances rogue remover


https://www.01net.com/404/
----------------------------------------------------------------



smit fraud fix (colle le rapport)

http://telechargement.zebulon.fr/smitfraudfix.html
--------------------


2/ double clique sur Smitfraudfix. puis sélectionnes 1 et appuyer sur entrée afin de créer le rapport des infections présentes. Une fois le rapport effectué redémarres en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage.

3/ puis refaire comme en 2/ mais sélectionnes l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée
0
Réponse 12 / 30
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
10 août 2007 à 16:02
Et ensuite, occupes-toi de cette ligne qui est la signature de Virtumonde! Une autre merde !

---------------------------------

Visitor's assessment Analyzerdetails Inconnu
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - Unknown owner - C:\WINDOWS\system32\pr2ah4nc.exe (file missing)

Genre


Service inconnu. (pr2ah4nc.exe)
0
Réponse 13 / 30
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
10 août 2007 à 16:13
Et tu devras aussi la cabocher avec ceci:
https://www.broadcom.com/support/security-center
Des heures de plaisir !
0
Réponse 14 / 30
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
10 août 2007 à 16:26
Et scan puis nettoies avec ceci:
https://www.01net.com/telecharger/

Puis ceci : 1.40 ; https://www.safer-networking.org/

Balai avec Ccleaner TOUJOURS! + corriger Toutes les erreurs

Et ceci :http://www.infos-du-net.com/telecharger/SUPERAntiSpyware,0305-7377.html
Assez efficace !
Utilise son bouclier de détournement de pages ! Tu dois voir une petite bibite jaune près ton horloge " Loll!

Ma dernière intervention avant que ma blonde ne m'arrache la tête LOLL!!
Non c pas si pire.
0
Réponse 15 / 30
dannymelo Messages postés 11 Date d'inscription lundi 22 janvier 2007 Statut Membre Dernière intervention 20 août 2007
10 août 2007 à 16:31
Salut jalobservateur


Je vais faire etpae par etape toutes tes suggestions et je te met au courant.


Merci encor epour ton precieux aide
0
Réponse 16 / 30
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
10 août 2007 à 16:38
Bien Denis !
Et du coup, Avast perd des plumes ces temps-ci ! Changes le pour lui!
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/24345.html
Et n'oublies surtout pas Zone Alarm!
Et reviens-moi avec un log plus propre enfin ! j,attendrai @+
0
Réponse 17 / 30
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
10 août 2007 à 16:40
Oupss pas sûr si en français? Celui-ci oui :http://telechargement.journaldunet.com/fiche/5176/2/avg_free_edition/index.html
0
Réponse 18 / 30
dannymelo Messages postés 11 Date d'inscription lundi 22 janvier 2007 Statut Membre Dernière intervention 20 août 2007
10 août 2007 à 22:49
Bonsoir jalobservateur

Voila ce que jai fais dans l'apres midi:

1) Reinstaller avast edition professionnelle (je le fais avant que tu post ton dernier message)

2) Desactiver la restauration du systeme et desactiver tous les actives X ( Redemmarage du PC necessaire)

3) Fixer avec Hijackthis les lignes suivantes:
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
Et les 2 lignes ont disparus

4) Installe Rogue Remover pour supprimer "Drive Cleaner" mais Rogue Remover ne detecte pas de mouchard ou de logiciel malveillant. Donc finalement je l'ai fixer avec Hijackthis et la ligne a disparu. (redemarrage du PC)

5) Installer smit fraud fix et manipuler les operations suggerees par jalobservateur donc le log final ci dessous:
SmitFraudFix v2.195

Rapport fait à 19:56:17,93, 10/08/2007
Executé à partir de C:\Documents and Settings\Denis\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 housecall.trendmicro.com
127.0.0.1 v5windowsupdate.microsoft.nsatc.net
127.0.0.1 windowsupdate.com
127.0.0.1 www.bitdefender.com
127.0.0.1 www.ravantivirus.com
127.0.0.1 www.windowsupdate.com
127.0.0.1 downloads-eu1.kaspersky-labs.com

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{62B81D72-4062-4764-87BC-82158E9EF618}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{62B81D72-4062-4764-87BC-82158E9EF618}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{62B81D72-4062-4764-87BC-82158E9EF618}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



6) Essayer de supprimer avec Hijackthis cette ligne :
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - Unknown owner - C:\WINDOWS\system32\pr2ah4nc.exe (file missing)
Mais sans succes meme en mode sans echec ca ne marche pas.

7) Lancer FxVMonde donc le rapport:
Symantec Adware.VirtuMonde Removal Tool 1.0.3
Adware.VirtuMonde has not been found on your computer.

8) Installer, Scanner et Nettoyer avec AVG Anti-Spyware, Spybot - Search & Destroy et SUPERAntiSpyware Free Edition.

9) Lancer CCleaner pour nettoyer le disque et corriger tous les erreurs.

10) redemarrage du PC et lancer Hijackthis.
Voici le rapport:

Logfile of HijackThis v1.99.1
Scan saved at 22:44:35, on 10/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Denis\Bureau\Jeux\hijackthis\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fmeteo%2f%3f
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - Unknown owner - C:\WINDOWS\system32\pr2ah4nc.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe



Donc je suis ici, J'ai tester en essayant de surfer mais idem (toujours aussi lent)

Je prends tous les solutions et je remercie jalobservateur qui ma aider.
0
Réponse 19 / 30
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
11 août 2007 à 07:15
Super Denis du beau boulôt !
Il est plus facile de soigner le patient si il le désire et c'est ton cas! Super !

Maintenant: Tu n'as aucun parefeu actif!!!
Charge celui-ci au plus vite! : Voici ici les infos utiles pour Zonelab: http://www.firewall-net.com/tools/firewall.php?p=test&firewall=zonealarm.free&l=fr
Et le lien de téléchargement :http://www.firewall-net.com/tools/firewall.php?p=test&firewall=zonealarm.free&l=fr

Installes tout de suite !!!
0
Réponse 20 / 30
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
11 août 2007 à 07:28
Alors si avec highjackthis tu n'est pas capable on va le cabocher en guerrier !
Télécharges ceci: https://www.malwarebytes.com/mwb-download/
Puis tu vas aller le chercher ou il se trouve!
Soit ici ;C:\WINDOWS\system32\pr2ah4nc.exe Puis on le tue.
Tu peux aller ici aussi pour te confirmer la contamination , tu fais parcourir et tu vas dans C:/ ect... et analyse le .
Le systême devrait le capturer sinon l'assasin que tu assisteras !
Ensuite, tu va installer ce petit soft super de l'oncle Bill! : https://docs.microsoft.com/en-us/sysinternals/ Cliques sur Process utility Et charge process Explorer.
Tu pourras aussi voir les process sur ta machine et les mettre en pause ou les tuer !
Attention! Puissant ! Tu verras aussi lequel des process est le plus gourmand.
Tu peux avec ceci , remplacer ton gestionnaire . Super.
Ccleaner tant que tu veux ,sans modération!

ATTENTION!!! TU AS OUBLIER SELON MOI L'ESSENTIEL!!!: http://www.firefox-3-0.eu/fr/


Ensuite tu utiliseras ceci: Très rapide et efficace :https://www.clubic.com/telecharger-fiche26672-auslogics-disk-defrag-free.html
Nous verrons la suite!@+
0

Discussions similaires

App explorer Sa sert a quoi ?
Mada_alpha -
SATS_fr -

1 réponse
FOTOSE (allemagne)
lix -
pierre -

12 réponses