Forum Clubic

Connexion très lente : Virus ?

Bonjour à toutes et à tous,

Voilà, cela fait un mois que j’ai une connexion très très lente : <50Kb alors qu’en temps normal j’ai du 512Kb.

Donc après maintes recherches sur google et beaucoup de tests et d’essais (Antivir, Ad Aware, Spybot, Ccleaner), j’en suis au même point.

Je viens de scanner avec Hijackthis, et voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:24:13, on 13/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.vente-privee.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM…\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [ATICCC] “C:\Program Files\ATI Technologies\ATI.ACE\cli.exe” runtime -Delay
O4 - HKLM…\Run: [avgnt] “C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe” /min
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe”
O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe” -osboot
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [COMODO Firewall Pro] “C:\Program Files\COMODO\Firewall\cfp.exe” -h
O4 - HKLM…\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe” /background
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE…
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - webscanner.kaspersky.fr…
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe


End of file - 6265 bytes

Au vu de ces éléments, est-ce que quelqu’un aurait la gentillesse de m’aider ?

Par avance merci

vena56

est-ce que ta connection wifi est protégé par un mot de passe?

Je suis connectée en ethernet, donc pas de problème de mot de passe pour la connexion wifi.

Salut, il se pourrai qu’il y ait quelques travaux sur les lignes autours de toi (degroupage par exemple), c’est le cas de chez moi, baisse de débit pendant 15j puis redevenu normal voir même légèrement plus vite.

Conseil aussi, redemarre ton modem, peut etre qu’il a merdé quand il t’a établi ta connection :slight_smile:

Je crois, que pour le dégroupage, ce n’est pas pour toute suite. Déjà, si l’antenne était plus proche (7km de chez moi), j’aurais une meilleure connexion. En plus, cela fait plus de 1 mois que cette situation dure.

Pour le modem, ça a déjà été fait, tout comme ma box .

Merci

problème de serveur??? Est-ce qu’il y a des interférences dans les alentours de tes fils ethernet (haut-parleur, sub, téléphone, micro-onde:nexath , prise de courant ou quelque chose avec un champ magnétique) et regarde aussi si ta pas un fil qui a été écrasé ou plier (un fil endommagé peut diminuer et même coupé la connection)

A côté de mes fils éthernet, je n’ai rien rajouté ou enlevé. Et après vérification, je n’ai pas de fil écrasé.

Donc ce ne serait pas un virus, d’après vous ?

peut être, va chercher la version trial de nod32 puis fait un scan, sa devrait te le dire si ta un virus

pas besoin de prendre la version en trial…

vas sur www.eset.com avec IE7 puis lance un scan online.

ah sa je savais pas qui offrait cette possibilité

depuis quelques mois c’est possible, de plus en plus d’éditeurs le font…

au moins comme ça on garde son av gratuit et on lance des scans de temps à autres avec les payants… :slight_smile:

Bonsoir,

Donc, je viens de finir le scan en ligne via le site eset. Résultat, il y a une menace, mais aucun moyen de la supprimer, à moins d’acheter le logiciel (ce que je ne veux pas étant donné que j’ai déjà un antivirus !).

Qu’est-ce que j’ai comme solution ?


En fait, je viens de me rendre compte de ce que la recherche à trouvé comme "threat" :

win32/Adware.secToolbar application

Par avance merci.

Je ne savais pas qu’il ne nettoyait pas, comme l’analyseur de Kaspersky…

As-tu essayé de lancer des scans avec Antivir et Spybot en mode sans échec? Ça pourrait venir à bout de la menace.

Sinon vas sur www.bitdefender.com et lance un scan online. Celui-ci vas te permettre de nettoyer les virus.

Ou encore essaie Avast Virus Cleaner (ça ne nécessite aucune installation) et voit s’il arrive à la supprimer (mais j’ai des doutes).

www.avast.com…

Avast Virus Cleaner est intéressant à garder sur sa clef USB pour lancer un nettoyage au cas où. Il agit un peu comme Stinger de McAfee.

Stinger a été récemment mis à jour donc tu peux l’essayer aussi au cas où, ou simplement le garder aussi sur ta clef USB au cas où.
Edité le 14/05/2008 à 20:37

Essaie de mettre à jour Antivir, puis de redémarrer en mode sans échec et enfin de lancer un scan complet de ton système avec Antivir. S’il ne te détecte pas le virus, rends-toi alors sur Kaspersky Webscanner avec IE et analyse ton système…
Si le scanner en ligne de Kaspersky détecte le virus mais n’est toujours pas en mesure de le supprimer, le mieux est de désinstaller Antivir, d’installer la version trial de Kaspersky, de la mettre à jour, de rebboter en mode sans-echec, de re-scanner ton PC et de supprimer le virus …
Un peu long OK :smiley: mais je pense qu’après ça tu seras débarassé de ce virus … Bon après je ne peux pas te garantir qu’il est la source du ralentissement de ta connexion mais c’est probable … :wink:

Bertrand

Bonjour,

Et merci pour ces renseignements, je viens de faire un scan avec panda, et voici ce qu’il m’a détecté :

Cookie/Xiti Cookie de surveillance Latent(e) Afficher +Infos

Cookie/Serving… Cookie de surveillance Latent(e) Afficher +Infos

Cookie/Smartad… Cookie de surveillance Latent(e) Afficher +Infos

Cookie/Serving… Cookie de surveillance Latent(e) Afficher +Infos

Cookie/Atlas D… Cookie de surveillance Latent(e) Afficher +Infos

Adware/TTC Adware (logiciel publicitaire) Latent(e) Afficher +Infos Non désinfectable

Adware/TTC Adware (logiciel publicitaire) Latent(e) Afficher +Infos

Adware/TTC Adware (logiciel publicitaire) Latent(e) Afficher +Infos Non désinfectable

Le seul problème est que panda ne peut pas me résoudre les infections, sauf si j’achète l’antivirus, ce que je ne veux pas.

Je me résout à suivre le conseil de Bertrand31, et je vous tiens au courant.

Merci

Bonsoir,

Je viens de suivre les conseils de Bertrand31. J’ai fait Antivir, Ccleaner, Spybot et Ad-aware.

Je voulais également passer Kaspersky online, mais le problème est qu’en mode sans échec, on n’a pas de connexion internet. Mais je viens de refaire un scan en redémarrant le pc normalement, mais Antivir trouve encore des choses.

Je ne sais vraiment plus quoi faire.


J'ai oublié de préciser ce que Antivir retrouve sans arrêt : win95/blumblebee

Si ça peut aider quelqu’un…

Il ne parvient pas à l’effacer en mode sans échec?

Non, Antivir le détecte toujours.

Alors je viens de supprimer le fichier PANDA, et je viens de relancer un scan avec Antivir. J’attends…

Bon, antivir ne détecte plus rien apparemment, mais comment est-ce que je peux faire pour être sur que mon pc est clean ?

Merci pour vos réponse.

vena56

as tu essayé le scanner online de bitdefender? il analyse tout le PC mais il permet aussi de désinfecter au cas où il détecte qch…

www.bitdefender.com