Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Connexion numéricable < 3ko/s suite à 1 virus [NON RESOLU]

 

1 utilisateur anonyme et 117 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Connexion numéricable < 3ko/s suite à 1 virus [NON RESOLU]

Prévenir les modérateurs en cas d'abus 
VeveBZH
vevebzh
  1. Posté le 16/07/2008 à 19:25:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Suite à une recherche google et à la lecture de ce sujet http://forum.telecharger.01net [...] ges-1.html, je me permets de vous exposer mon problème et soliciter votre aide car en effet je ne rencontre pas le même problème :

 Depuis le début du week end, au lieu de ma connexion habituelle numéricable 30 méga, j'ai maintenant un débit de 2~3ko/s maxi.

 C'est arrivé après une alerte Antivir  qui me prévenait qu'une page en cache de firefox contenait "html/infected.webpage.gen", que je lui ai demandé de supprimer, ce qu'il a l'air d'avoir correctement fait.
 Pour info, voici le message d'Antivir :

 Virus or unwanted program 'HTML/Infected.WebPage.Gen [virus]'
 detected in file 'C:\Documents and Settings\ve.32512E3F29F940D\Lo​cal Settings\Application Data\Mozilla\Firefox\Profiles\​07ug3x6w.default\Cache\_CACHE_​001_.
 Action performed: Delete file


 Et depuis, je n'ai quasi plus rien en vitesse de connexion, j'ai essayé de déconnecter ma box et de la rebrancher mais rien n'y fait. Le changement de navigateur (firefox3=>IE7=>Safari=>Firefo​x3) n'apporte rien non plus...
 Contrairement à la plupart des sujets équivalents, je n'ai pas de messages intempestifs ou autre, 'juste' ma connexion qui est quasi nulle :/  

 Que puis-je faire? Et que fait le virus "html/infected.webpage.gen"? Je n'ai même pas pu trop aller consulter le web pour savoir c'est trop lent et la plupart des pages ne s'affichent jamais. La seule 'parade' que j'ai trouvé pour l'instant est de ne plus afficher les images, de façon à pouvoir naviguer un minimum.

 Voilà, en espérant que quelqu'un puisse venir à mon secours, merci d'avance!

 PS : J'ai téléchargé HijackThis, lopxpMH2 et ComboFix (les logiciels cités dans l'autre topic) et j'ai préparé les 2 premiers logs, s'ils peuvent servir...



Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/07/2008 à 20:03:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: VeveBZH

 Poste le rapport HJT pour voir   :/   ...

(Publicité)
vevebzh
  1. Posté le 16/07/2008 à 20:05:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport HijackThis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:37:58, on 16/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\WSTARTUP\VisualTooltip\V​isualToolTip.exe
 C:\Program Files\PowerISO\PWRISOVM.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\DAEMON Tools Lite\daemon.exe
 C:\Program Files\SuperCopier2\SuperCopier​2.exe
 C:\Program Files\Kerio\WinRoute Firewall\wrctrl.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\AlfaMini\AlfaMini.exe
 C:\Program Files\WinZip\WZQKPICK.EXE
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 d:\Gateway6 Client\gw6c.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Kerio\WinRoute Firewall\winroute.exe
 c:\program files\avira\antivir personaledition classic\avcenter.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
 D:\FIREFOX\firefox.exe
 D:\_PROBLEME\HiJackThis\Hijack​This.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.google.fr/ie
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.google.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.google.fr/ie
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O4 - HKLM\..\Run: [DriverCD] E:\Run.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [VisualTooltip] C:\Program Files\WSTARTUP\VisualTooltip\V​isualToolTip.exe
 O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
 O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier​2.exe
 O4 - HKCU\..\Run: [WrCtrl] "C:\Program Files\Kerio\WinRoute Firewall\wrctrl.exe"
 O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetu​p.dll" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetu​p.dll" (User 'SERVICE RÉSEAU')
 O4 - Global Startup: AlfaMini.lnk = C:\Program Files\AlfaMini\AlfaMini.exe
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Hexago Gateway6 Client (gw6c) - Hexago, Inc. - d:\Gateway6 Client\gw6c.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Kerio WinRoute Firewall (WinRoute) - Kerio Technologies - C:\Program Files\Kerio\WinRoute Firewall\winroute.exe

 --
 End of file - 6421 bytes


 Si vous y voyez quelque chose...

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/07/2008 à 20:19:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 (si ce n’ est déjà fait) Télécharge CCleaner  …
 ("Download Latest Version", sur la droite) et laisse-toi guider.
 Ne coche pas >>> "Ajouter la barre d' outils Yahoo".
 Laisse-le s’ installer tel que …

 Ferme toutes les fenêtres et applications.
 Relance HijackThis et clique sur > Do a system scan only puis, coche
 les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetu​p.dll" (User 'SERVICE LOCAL')  
 O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')  
 O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetu​p.dll" (User 'SERVICE RÉSEAU')  
 O4 - Global Startup: AlfaMini.lnk = C:\Program Files\AlfaMini\AlfaMini.exe

 Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.

 Lance CCleaner ...
 Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.  
 (re)Lance le nettoyage et (re)confirme par OK.

 -------
 Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1)

 Dézippe le dossier ; double-clique sur GenProc.bat  [:jean-chretien1:3]  … et poste
 le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !).

 [:Poulbot:6] Aide en images

vevebzh
  1. Posté le 16/07/2008 à 20:25:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok je fais ça tout de suite, enfin quand le dl de CCleaner sera fini, d'ici une demi heure...

 AlphaMini c'est une petite horloge à la con que j'avais install il y a quelques mois, je ne pense pas que ça soit ça...

 J'édite mon message quand c'est fait. Merci pour ton aide kmisol!

(Publicité)
vevebzh
  1. Posté le 16/07/2008 à 21:04:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolé pour le double post mais il fallait bien ça :

 GenProc 2.004 [1] 16/07/2008 - Windows [XP] : Aucune infection caractéristique trouvée

 Youhou!!! Encore merci kmisol, grace à toi je viens de mettre fin à une semaine de galères!  :youpi:

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/07/2008 à 21:19:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Je suis surpris que ton problème soit déjà réglé  ;) !

 Bon surf.

vevebzh
  1. Posté le 17/07/2008 à 10:54:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Arg! Dégouté, après redémarrage rebelotte!  :pleure:

 GenProc ne trouve rien, voici le (nouveau) log HJT : (kmisol si tu es tjs dans le coin...), j'ai aussi relancé CCleaner, sans résultat...  :heink:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:52:46, on 17/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\WSTARTUP\VisualTooltip\V​isualToolTip.exe
 C:\Program Files\PowerISO\PWRISOVM.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\DAEMON Tools Lite\daemon.exe
 C:\Program Files\SuperCopier2\SuperCopier​2.exe
 C:\Program Files\Kerio\WinRoute Firewall\wrctrl.exe
 C:\Program Files\WinZip\WZQKPICK.EXE
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 d:\Gateway6 Client\gw6c.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Kerio\WinRoute Firewall\winroute.exe
 D:\FIREFOX\firefox.exe
 C:\WINDOWS\explorer.exe
 C:\WINDOWS\system32\cmd.exe
 C:\WINDOWS\system32\notepad.ex​e
 D:\_PROBLEME\HiJackThis\Hijack​This.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.google.fr/ie
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.google.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.google.fr/ie
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O4 - HKLM\..\Run: [DriverCD] E:\Run.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [VisualTooltip] C:\Program Files\WSTARTUP\VisualTooltip\V​isualToolTip.exe
 O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
 O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier​2.exe
 O4 - HKCU\..\Run: [WrCtrl] "C:\Program Files\Kerio\WinRoute Firewall\wrctrl.exe"
 O4 - HKUS\S-1-5-20\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE RÉSEAU')
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Hexago Gateway6 Client (gw6c) - Hexago, Inc. - d:\Gateway6 Client\gw6c.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Kerio WinRoute Firewall (WinRoute) - Kerio Technologies - C:\Program Files\Kerio\WinRoute Firewall\winroute.exe

 --
 End of file - 5907 bytes

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2008 à 16:49:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: VeveBZH

 Fais un scan en ligne avec Kaspersky
 
 En bas de page, clique sur > Accept.
 Laisse faire les définitions, mises à jour et installation d' ActiveX.
 Puis, clique sur Next (suivant) > My Computer (Poste de travail).
 Le scan commence. Patiente ...
 Une fois le scan achevé, clique sur > Save report (enregistrer rapport sous …)
 et enregistre-le quelque part (ex. bureau ou « mes documents »).

 Poste-le dans ta prochaine réponse.

 NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée",
 va dans Ajout/Suppres… de progr., puis désinstalle On-Line Scanner.
 Ensuite, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

vevebzh
  1. Posté le 17/07/2008 à 16:50:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut kmisol! :D

 Le temps de rentrer du taf et je m'y mets!

 EDIT : outch! 26 mo de maj kaperspy à dl, ça va me prendre un peu de temps...

Note à ceux qui ont le même problème : kaperspy ne fonctionne que sous IE

 EDIT 2 : dix min plus tard, 1 mo de plus :/  plus que 25...

 EDIT 3 : au bout d'une heure, 23% d'accompli => fin dans plus de 4h :heink:

 En espérant que tu sois encore là demain, bonne soirée kmisol!  :hello:

vevebzh
  1. Posté le 18/07/2008 à 13:50:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: kmisol!



 Ca y est, j'ai fini l'analyse, en voici le résultat :
 ______________________________​_________________________
 KASPERSKY ON-LINE SCANNER REPORT
 Friday, July 18, 2008 3:35:23 PM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 18/07/2008
 Enregistrements dans la base antivirus Kaspersky : 863688
 Paramètres d'analyse
 Analyser avec la base antivirus suivante  standard
 Analyser les archives  vrai
 Analyser les bases de messagerie  vrai
 Cible de l'analyse  Dossiers
 C:\
 D:\
 Statistiques de l'analyse
 Total d'objets analysés  69809
 Nombre de virus trouvés  0
 Nombre d'objets infectés  0 / 0
 Nombre d'objets suspects  0
 Durée de l'analyse  00:39:05

 Nom de l'objet infecté  Nom du virus  Dernière action
 C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService.AUTORI​TE NT\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService.AUTORI​TE NT\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService.AUTORI​TE NT\NTUSER.DAT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService.AUTORI​TE NT\ntuser.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ve.32512E3F29F940D\Co​okies\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ve.32512E3F29F940D\Lo​cal Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ve.32512E3F29F940D\Lo​cal Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ve.32512E3F29F940D\Lo​cal Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ve.32512E3F29F940D\Lo​cal Settings\Historique\History.IE​5\MSHist012008071720080718\ind​ex.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ve.32512E3F29F940D\Lo​cal Settings\Historique\History.IE​5\MSHist012008071820080719\ind​ex.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ve.32512E3F29F940D\Lo​cal Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ve.32512E3F29F940D\Lo​cal Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ve.32512E3F29F940D\NT​USER.DAT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ve.32512E3F29F940D\nt​user.dat.LOG  L'objet est verrouillé  ignoré
 C:\Program Files\Kerio\WinRoute Firewall\logs\alert.log  L'objet est verrouillé  ignoré
 C:\Program Files\Kerio\WinRoute Firewall\logs\alert.log.idx  L'objet est verrouillé  ignoré
 C:\Program Files\Kerio\WinRoute Firewall\logs\config.log  L'objet est verrouillé  ignoré
 C:\Program Files\Kerio\WinRoute Firewall\logs\config.log.idx  L'objet est verrouillé  ignoré
 C:\Program Files\Kerio\WinRoute Firewall\logs\connection.log  L'objet est verrouillé  ignoré
 C:\Program Files\Kerio\WinRoute Firewall\logs\connection.log.i​dx  L'objet est verrouillé  ignoré
 C:\Program Files\Kerio\WinRoute Firewall\logs\debug.log  L'objet est verrouillé  ignoré
 C:\Program Files\Kerio\WinRoute Firewall\logs\debug.log.idx  L'objet est verrouillé  ignoré
 C:\Program Files\Kerio\WinRoute Firewall\logs\dial.log  L'objet est verrouillé  ignoré
 C:\Program Files\Kerio\WinRoute Firewall\logs\dial.log.idx  L'objet est verrouillé  ignoré
 C:\Program Files\Kerio\WinRoute Firewall\logs\error.log  L'objet est verrouillé  ignoré
 C:\Program Files\Kerio\WinRoute Firewall\logs\error.log.idx  L'objet est verrouillé  ignoré
 C:\Program Files\Kerio\WinRoute Firewall\logs\filter.log  L'objet est verrouillé  ignoré
 C:\Program Files\Kerio\WinRoute Firewall\logs\filter.log.idx  L'objet est verrouillé  ignoré
 C:\Program Files\Kerio\WinRoute Firewall\logs\http.log  L'objet est verrouillé  ignoré
 C:\Program Files\Kerio\WinRoute Firewall\logs\http.log.idx  L'objet est verrouillé  ignoré
 C:\Program Files\Kerio\WinRoute Firewall\logs\security.log  L'objet est verrouillé  ignoré
 C:\Program Files\Kerio\WinRoute Firewall\logs\security.log.idx  L'objet est verrouillé  ignoré
 C:\Program Files\Kerio\WinRoute Firewall\logs\sslvpn.log  L'objet est verrouillé  ignoré
 C:\Program Files\Kerio\WinRoute Firewall\logs\sslvpn.log.idx  L'objet est verrouillé  ignoré
 C:\Program Files\Kerio\WinRoute Firewall\logs\warning.log  L'objet est verrouillé  ignoré
 C:\Program Files\Kerio\WinRoute Firewall\logs\warning.log.idx  L'objet est verrouillé  ignoré
 C:\Program Files\Kerio\WinRoute Firewall\logs\web.log  L'objet est verrouillé  ignoré
 C:\Program Files\Kerio\WinRoute Firewall\logs\web.log.idx  L'objet est verrouillé  ignoré
 C:\Program Files\Kerio\WinRoute Firewall\star\data\STAR.FDB  L'objet est verrouillé  ignoré
 C:\Program Files\Winamp\Plugins\Gracenote​\cddb.db  L'objet est verrouillé  ignoré
 C:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\def​ault  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Int​ernet.evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sof​tware  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sys​tem  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Win​dowsPowerShell.evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\drivers\kw​flower.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\drivers\kw​fupper.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\drivers\sp​td.sys  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\Temp\fb_1796.lck  L'objet est verrouillé  ignoré
 C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré
 D:\Gateway6 Client\gw6c.log  L'objet est verrouillé  ignoré
 D:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré
 Analyse terminée.
 ______________________________​_______________

 Du coup je sais pas trop quoi faire maintenant, si tu as une autre idée, je suis preneur!

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/07/2008 à 17:44:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: VeveBZH

 



Statistiques de l'analyse
 Total d'objets analysés 69809
 Nombre de virus trouvés 0
 Nombre d'objets infectés 0 / 0
 Nombre d'objets suspects 0
 Durée de l'analyse 00:39:05


 :super: ...

 Apparemment, pas d' infection !

 Peut-être devrais-tu poster dans une de ces catégories ?

 Télécom et Réseaux
 Fournisseurs d'accès Internet | Reseaux | Hot spots / Accès sans fil | Opérateurs mobile ...

vevebzh
  1. Posté le 18/07/2008 à 17:50:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui peut être... La question que je me pose quand même et qui me trouble c'est pourquoi j'ai réussi à récupérer ma connexion un soir et qu'après redémarrage plus rien...

 Je vais aller poster là bas avec un lien sur ce topic, en espérant trouver encore de l'aide.

 Si j'ai quelque chose de neuf je tiendrai au courant!

 A+ kmisol, encore merci! ;)

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/07/2008 à 21:13:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 



Si j'ai quelque chose de neuf je tiendrai au courant!



 OK, ça m' intéresse de savoir d' où vient le problème  :/  

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
virus trojan Pc ralentit et se bloque [Résolu]
Conséquences suite à une infection pb connexion IE7 et plus d'onglet config réseaux sans fil
Gros pb, virus qui bloque ma connexion internet IE 7 ou Firefox : pas de connexion
sos connexion installé et pb ... aidez moi svp Connexion internet plus que capricieuse!!!
problème connexion piratage de ma connexion internet ?
Plus de sujets relatifs à : Connexion numéricable < 3ko/s suite à 1 virus [NON RESOLU]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
erreur 1909 sur msn et probleme de lancement de steam 0
virus trojan 0
Comment remplacer zlib1.dll par son update 1.2.3 ? 0
Problème de pop up CID et autre 3
Pc ralentit et se bloque [Résolu] 16