Sujet Précédent Sujet Suivant

Ralentissements soudains d'internet

Fermé
Charles - 13 juil. 2010 à 10:42
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 - 19 juil. 2010 à 10:47
Bonjour,

Mon PC a été infecté par un malware à la suite d'un visionnage en streaming. Le PC avait planté, et j'avais utilisé Malewarebyte's pour l'enlever. Depuis, les problèmes sont plus light : deux-trois plantages (l'image se fige, plus de souris) et des ralentissements nombreux et soudains. Je suppose donc que je dois avoir encore des choses louches. Un grand merci d'avance si mon PC retrouve sa jeunesse grâce à vous ! et même s'il ne rajeunit ne serait-ce qu'un peu !

Charles
A voir également:

4 réponses

Réponse 1 / 4
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
13 juil. 2010 à 10:46
XP ou vista ?
0
Réponse 2 / 4
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
13 juil. 2010 à 10:47
Télécharge combofix.exe
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
clique combofix.exe.
touche 1 (Yes) pour démarrer le scan.
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Le rapport se trouve également ici : C:\Combofix.txt



Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.et provisoirement
arrete les anti virus et autres protection pendand l'analyse
Pendant la durée de l'analyse ne te sert pas de ton pc


une fois l'analyse terminé ,remet toute tes protections antivirus et antispywares
0
Charles
13 juil. 2010 à 11:27
Merci pour ta réponse,

Voici le rapport de ComboFix :


ComboFix 10-07-12.03 - CMC 13/07/2010 11:09:38.5.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.510.287 [GMT 2:00]
Running from: c:\documents and settings\CMC\Mes documents\Downloads\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((( Files Created from 2010-06-13 to 2010-07-13 )))))))))))))))))))))))))))))))
.

2010-06-27 15:29 . 2010-06-27 15:30 -------- d-----w- c:\documents and settings\MD\Local Settings\Application Data\TF1 Vision
2010-06-27 12:21 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-27 12:21 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-06-27 12:21 . 2010-06-27 12:21 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-06-27 11:09 . 2010-06-27 11:09 503808 ----a-w- c:\documents and settings\CMC\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-7f646bc8-n\msvcp71.dll
2010-06-27 11:09 . 2010-06-27 11:09 499712 ----a-w- c:\documents and settings\CMC\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-7f646bc8-n\jmc.dll
2010-06-27 11:09 . 2010-06-27 11:09 348160 ----a-w- c:\documents and settings\CMC\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-7f646bc8-n\msvcr71.dll
2010-06-27 09:40 . 2010-06-27 09:42 -------- d-----w- c:\program files\Ad-Remover
2010-06-27 09:09 . 2010-06-27 21:04 -------- d-----w- c:\program files\ZHPDiag
2010-06-23 23:04 . 2010-06-23 23:04 -------- d-----w- c:\documents and settings\CMC\Local Settings\Application Data\TF1 Vision
2010-06-23 23:04 . 2010-06-23 23:04 -------- d-----w- c:\program files\TF1Vision

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-05 06:37 . 2010-04-21 18:02 -------- d-----w- c:\documents and settings\All Users\Application Data\CanonIJPLM
2010-07-03 12:09 . 2007-01-29 00:47 -------- d-----w- c:\program files\Mozilla Thunderbird
2010-07-01 06:26 . 2010-06-07 21:03 -------- d-----w- c:\documents and settings\CMC\Application Data\OfferBox
2010-06-27 16:09 . 2010-05-02 09:26 -------- d-----w- c:\documents and settings\CMC\Application Data\DivX
2010-06-27 09:28 . 2008-02-21 18:07 -------- d-----w- c:\program files\CCleaner
2010-06-10 13:25 . 2010-04-21 19:36 -------- d-----w- c:\documents and settings\All Users\Application Data\CanonIJ
2010-06-07 21:03 . 2010-06-07 21:03 -------- d-----w- c:\program files\OfferBox
2010-06-07 20:55 . 2010-06-07 20:55 -------- d-----w- c:\program files\MSXML 6.0
2010-06-01 06:49 . 2010-06-01 06:49 334048 ----a-r- c:\documents and settings\CMC\Application Data\Microsoft\Installer\{D416E000-D999-470A-BCAC-98E717CC1AFC}\NewShortcut2_439CCEF89767436AB00754ACFDCFF417.exe
2010-06-01 06:49 . 2010-06-01 06:49 47328 ----a-r- c:\documents and settings\CMC\Application Data\Microsoft\Installer\{D416E000-D999-470A-BCAC-98E717CC1AFC}\ARPPRODUCTICON.exe
2010-06-01 06:47 . 2010-03-19 09:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Downloaded Installations
2010-05-30 09:50 . 2010-05-30 09:21 -------- d-----w- c:\documents and settings\MD\Application Data\Canon Easy-WebPrint EX
2010-05-30 09:23 . 2010-05-30 09:23 503808 ----a-w- c:\documents and settings\MD\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-28719266-n\msvcp71.dll
2010-05-30 09:23 . 2010-05-30 09:23 348160 ----a-w- c:\documents and settings\MD\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-28719266-n\msvcr71.dll
2010-05-30 09:23 . 2010-05-30 09:23 499712 ----a-w- c:\documents and settings\MD\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-28719266-n\jmc.dll
2010-05-05 15:19 . 2010-05-05 15:19 101008 ----a-w- c:\documents and settings\CMC\Application Data\OfferBox\offerboxffx@offerbox.com\components\DataXPCOM.dll
2010-04-14 16:47 . 2010-04-05 18:28 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-04-14 16:47 . 2010-04-05 18:28 153184 ----a-w- c:\windows\system32\aswBoot.exe
2010-04-14 16:35 . 2010-04-05 18:29 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-04-14 16:35 . 2010-04-05 18:29 162768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-04-14 16:31 . 2010-04-05 18:29 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-04-14 16:31 . 2010-04-05 18:29 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-04-14 16:31 . 2010-04-05 18:29 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-04-14 16:31 . 2010-04-05 18:29 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-04-14 16:30 . 2010-04-05 18:29 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2008-08-21 21:30 . 2007-01-31 23:33 4775 ----a-w- c:\program files\satsukidecodersettings.ini
2008-08-21 21:30 . 2008-08-21 21:30 680 ----a-w- c:\program files\mpc2.reg
2008-08-21 21:30 . 2008-08-21 21:30 596 ----a-w- c:\program files\mpc1.reg
2008-08-21 21:30 . 2008-08-21 21:30 3476 ----a-w- c:\program files\mpc7.reg
2008-08-21 21:30 . 2008-08-21 21:30 3026 ----a-w- c:\program files\mpc3.reg
2008-08-21 21:30 . 2008-08-21 21:30 18156 ----a-w- c:\program files\mpc6.reg
2008-08-21 21:30 . 2008-08-21 21:30 16164 ----a-w- c:\program files\mpc5.reg
2008-08-21 21:30 . 2008-08-21 21:30 1230 ----a-w- c:\program files\mpc4.reg
2008-08-21 21:30 . 2008-08-21 21:30 30566 ----a-w- c:\program files\ffdsvsetts.reg
2008-08-21 21:30 . 2008-08-21 21:30 1342 ----a-w- c:\program files\ffdssetts.reg
2008-08-21 21:30 . 2008-08-21 21:30 1292 ----a-w- c:\program files\ffdsasetts.reg
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\CMC\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-04-28 136176]
"OfferBox"="c:\program files\OfferBox\OfferBox.exe" [2010-05-05 632976]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-09 344064]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-08 98394]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-08 688218]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-02-01 148888]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-04-14 2790472]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-07-27 1983816]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-18 767312]
"e-TF1"="c:\program files\TF1Vision\TF1vision.exe" [2008-03-05 397312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Windows Desktop Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2007-2-5 118784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"disablecad"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Assistant Dartybox\\um.exe"=
"c:\\Program Files\\Assistant Dartybox\\upgrade_manager.exe"=
"c:\\WINDOWS\\system32\\LEXPPS.EXE"=
"c:\\Program Files\\SAS\\SAS 9.1\\sas.exe"=
"c:\\CygTeXmacs\\usr\\X11R6\\bin\\XWin.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\EXCEL.EXE"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [05/04/2010 20:29 162768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05/04/2010 20:29 19024]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [06/11/2007 22:22 34064]
.
Contents of the 'Scheduled Tasks' folder

2010-06-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-06-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-1645522239-725345543-1011Core.job
- c:\documents and settings\CMC\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-04-28 06:13]

2010-07-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-1645522239-725345543-1011UA.job
- c:\documents and settings\CMC\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-04-28 06:13]

2010-07-13 c:\windows\Tasks\User_Feed_Synchronization-{CB0C4C88-A345-4147-AF85-1AEFE21CC2B7}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 10:58]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {32C3FEAE-0877-4767-8C20-62A5829A0945} - hxxp://www.facebook.com/fbplugin/win32/axfbootloader.cab?1265913924850
FF - ProfilePath - c:\documents and settings\CMC\Application Data\Mozilla\Firefox\Profiles\ctvxkgmt.default\
FF - plugin: c:\documents and settings\CMC\Local Settings\Application Data\Google\Update\1.2.183.23\npGoogleOneClick8.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-13 11:19
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(944)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(740)
c:\program files\Windows Desktop Search\deskbar.dll
c:\program files\Windows Desktop Search\fr-fr\dbres.dll.mui
c:\program files\Windows Desktop Search\dbres.dll
c:\program files\Windows Desktop Search\wordwheel.dll
c:\program files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui
c:\program files\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\SXS.DLL
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Completion time: 2010-07-13 11:24:30
ComboFix-quarantined-files.txt 2010-07-13 09:24
ComboFix2.txt 2010-06-27 10:33

Pre-Run: 42 980 257 792 octets libres
Post-Run: 43 094 065 152 octets libres

- - End Of File - - 796AFDD15F7AB7CDC05FFF21A8B6917A
0
Réponse 3 / 4
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
13 juil. 2010 à 11:39
repasse un coup de mbam
poste les resultats
et

>>Télécharge random's system information tool (RSIT) http://images.malwareremoval.com/random/RSIT.exe par random/random
>>sauvegarde-le sur le Bureau.
>>Double-clique sur RSIT.exe Clic Continue à l'écran Disclaimer.
>>Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
>>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. log.txt qui sera affiché ..ainsi que de info.txt qui sera réduit dans la Barre des Tâches.

Fait un copié / collé sur ta prochaine reponse
si tu n'y arrive pas
copie les ici
http://www.cijoint.fr/

- et Copie le lien dans ta réponse.
0
Charles
13 juil. 2010 à 11:43
Avec mbam, je fais un examen complet ou rapide ? C'est juste que la dernière que j'en ai fait un complet, ça avait durer deux bonnes heures.
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
13 juil. 2010 à 11:44
un rapide ca suffit
0
Charles
13 juil. 2010 à 12:35
Voilà déjà le rapport mbam dans un premier temps.


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4245

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

13/07/2010 11:54:51
mbam-log-2010-07-13 (11-54-51).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 138945
Temps écoulé: 9 minute(s), 24 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Charles
13 juil. 2010 à 13:28
Et voici les liens vers les rapport obtenus avec rsit :

Pour info.txt :
http://www.cijoint.fr/cjlink.php?file=cj201007/cij1Tjkyma.txt

Pour log.txt :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijmMHIwaL.txt
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
13 juil. 2010 à 13:48
je ne vois rien de anormal
attention avast! Antivirus (disabled)
remet le en marche
si tu a toujours des problèmes explique avec plus de précisions
0
Réponse 4 / 4
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
19 juil. 2010 à 10:47
Télécharge ZHPDiag (de Nicolas Coolman).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rend toi sur Cijoint
http://www.cijoint.fr/
et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
* Un lien sera généré, copie et colle-le dans ta prochaine réponse.
0

Discussions similaires

Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
FOTOSE (allemagne)
lix -
pierre -

12 réponses
Comment consulter mon solde internet Lycamobile ?
MohandAmokraneHANDALA -
Matthews89 -

17 réponses
Je tiens combien de temps avec 2Go d'internet ?
champi100 -
dadout -

7 réponses
Plus de connexion internet après formatage
***kiwi*** -
iyadh abdelmoumen -

20 réponses