Forum Clubic

Débit devenu lent : virus ou spyware, que faire ? - log HIJAKTHIS qui peut m'aider à le lire

bonjour,

je suis équipé de antivir, d’un firewall windows, de quelques anti spywar (meme si depuis quelques temps, j’avais oublié de le faire tourner…) ; je télécharge pas mal, avec soulseek , emule, etc. J’ai 10 megas de débit.

Depuis quelques jours, j’ia l’impression d’etre revenu à mon vieux modem 56k ! Et j’ai des trucs bizaare qui se passent comme : mon “antivir” qui veut plus récupérer les mises à jour, msn messenger qui n’accepte plus les fichiers envoyés, etc. L’antivirus de secuser qui ne veut pas se lancer sur mon ordi et qui provoque une erreur , etc.

J’ai scanné mon ordi et rien trouvé de terrible. Mais bon…

je viens de lancer hijackthis et ca donne ca. Mais j’avoue qu’apres je suis total incompétent pour savoir diagnostiquer…si quelqu’un pouvait m’aider…

HIJACKTHIS :

Logfile of HijackThis v1.99.1
Scan saved at 08:33:38, on 11/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\V66SHELL.EXE
C:\Program Files\USBToolbox\Res.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe
D:\program files 2\PeerGuardian2\pg2.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\program files 2\Nouveau dossier\firefox.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\…\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\…\Run: [CTStartup] D:\program files 2\soundblaster\Program\CTEaxSpl.EXE /run
O4 - HKLM\…\Run: [EPSON Stylus Photo R240 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE /P30 “EPSON Stylus Photo R240 Series” /O6 “USB001” /M “Stylus Photo R240”
O4 - HKLM\…\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\…\Run: [V66SHELL] V66SHELL.EXE
O4 - HKLM\…\Run: [USB Storage Toolbox] C:\Program Files\USBToolbox\Res.EXE
O4 - HKLM\…\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\…\Run: [TkBellExe] “C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe” -osboot
O4 - HKLM\…\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\…\Run: [RoxioDragToDisc] “C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe”
O4 - HKLM\…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM\…\Run: [nwiz] nwiz.exe /install
O4 - HKLM\…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\…\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\…\Run: [Jet Detection] d:\program files 2\soundblaster\PROGRAM\ADGJDet.exe
O4 - HKLM\…\Run: [iTunesHelper] “C:\Program Files\iTunes\iTunesHelper.exe”
O4 - HKLM\…\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\…\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\…\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\…\Run: [avgnt] “C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe” /min
O4 - HKCU\…\Run: [Skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized
O4 - HKCU\…\Run: [H/PC Connection Agent] “C:\Program Files\Microsoft ActiveSync\wcescomm.exe”
O4 - HKCU\…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Konfabulator.lnk = C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe
O4 - Startup: PeerGuardian.lnk = D:\program files 2\PeerGuardian2\pg2.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Lancement rapide d’Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to WebSite-Watcher - C:\Program Files\WebSite-Watcher\wswie.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to Sunrise - D:\program files 2\Sunrise\sts\sts.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra ‘Tools’ menuitem: Créer un favori mobile… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co…b?1108318777175
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061…all/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse…pdownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - “C:\PROGRA~1\MSNMES~1\msgrapp.dll” (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

MERCI DE VOTRE AIDE

Benoit

fais un copier coller sur l’analyse en ligne Ici
mais attention l’analyse n’est pas complete et avant de le faire fait une analyse antyspyware avec ad-adware ou spybot, nettoye tes fichiers du registre avec easycleaner ou autres…et apres dans le resultats en ligne toutes les lignes qu’ils te disent tu les effaces en les cochant dasn hitjacks et apres tu clique sur Fix checked voila… :jap:
edit:sinon test ta bande passante Ici
on c’est jamais… :neutre:

j’ai essayé de suivre tes indications. Mais comme je suis pas tres calé…

Par exemple dans hitjacks, j’ai enlevé celles qui me semblaient dangereuses, certaines “source inconnue”, notamment et evidemment tous ceux qu’il me disait d’effacer.
Esasycleaner n’a rien detecté. J’ai reapssé antispyware ou spybot, rien.
Et mon débit est oujours aussi lent avec ces trucs bizarre qui continuent : antivir qui veut pas se updater, msn qui refuse les fichiers envoyés.

J’avoue ne pas trop savoir quoi faire.
Evidemment mon provider me dit qu’il n’ y pas de bps sur ma ligne en ceomment, et pour une fois, je suis plutot enclin à le croire.
Je fais un scan avec Kasper avec avoir fait celui de housecall (tiens d’ailleurs ce sont les trucs les plus critiques que hitjak m’a dit de désinstaller… fuasse alerte pour l’essentiel donc…)

Merci de votre aide

benoit

Ce message n’était pas conforme aux règles d’utilisation du nouveau forum :

j’ai essayé de suivre tes indications. Mais comme je suis pas tres calé…

Par exemple dans hitjacks, j’ai enlevé celles qui me semblaient dangereuses, certaines “source inconnue”, notamment et evidemment tous ceux qu’il me disait d’effacer.
Esasycleaner n’a rien detecté. J’ai reapssé antispyware ou spybot, rien.
Et mon débit est oujours aussi lent avec ces trucs bizarre qui continuent : antivir qui veut pas se updater, msn qui refuse les fichiers envoyés.

J’avoue ne pas trop savoir quoi faire.
Evidemment mon provider me dit qu’il n’ y pas de bps sur ma ligne en ceomment, et pour une fois, je suis plutot enclin à le croire.
Je fais un scan avec Kasper avec avoir fait celui de housecall (tiens d’ailleurs ce sont les trucs les plus critiques que hitjak m’a dit de désinstaller… fuasse alerte pour l’essentiel donc…)

Merci de votre aide

benoit

En faite easy cleaner ne sert pas a decterter les virus mais a faire le “ménage” dans ton ordi.dasn easycleaner clique sur registre> des qu’il a trouver les fichiers >selectionner tout>supprimer tout>(enregistre on sait jamais) apres tou vas dans l’icone ou ya la corbeille>selectionne ton ou tes disques durs> apres tu coche les 3 cases en partant du haut>ensuite trouver>selectionne tout>supprimer tout (enregistre on sait jamais).de toutes facon meme si tu n’as pas enregistrer tu vas dasn Retablir>retablir tout ,si il t’arrive une couille…
et au faite t’a tester ta bande passante t’es a combieN??
Pour le reste demande l’avis a des gens plus calé que moi pour l’antivirus etc…
voila :super:

:hello: le log est clean, juste des programmes superflus au démarrage : O4 - HKLM\…\Run:

démarrer>exécuter : taper : msconfig > onglet : démarrage > décocher TOUS les programmes SAUF antivirus, firewall, infos FAI/Modem

Redémarrer aussitôt pour appliquer et au message de "démarrage sélectif" cocher la case "ne plus afficher ce message"/ok

Nettoyage ordi : CCleaner /!\ décocher : vider la corbeille /!\ (à faire manuellement tous les 2/3/4… jours :paf: )
supprime les fichiers Internet Temporaires (Cache) d’Internet Explorer, Cookies, historiques, Index.dat, Corbeille, Fichiers Temporaires, Urls…
http://www.ordi-netfr.com/ccleaner.php

Pour une vérif approfondie de l’ordi
Télécharger *Ewido
http://www.ewido.net/en/download/

*à exécuter impérativement en mode sans échec
http://service1.symantec.com/SUPPORT/INTER…020325143456924