Connection ralentie par une application ou virus (RESOLU)

L'ADSL, Asymetric Digital Subscriber Line est en vogue mais n'est pas seul. Toutes vos questions relatives aux connexions internet, du 56k à la fibre optique, c'est ici !

Modérateur: Modérateurs

Messagepar Lazarus » 27 Aoû 2007 17:00

Jughead a écrit:Tu risques un peu de galérer si tu n'as pas l'habitude.

Tu peux essayer BOClean :

http://www.libellules.ch/dotclear/index ... do-boclean


.


Je l'ai installé, j'ai rebooté. Euh il travaille en sous-marin sans doute pcq j'ai rien vu de ce qu'il faisait, quand j'ouvre le raccourci de la barre des tâches je ne vois pas un "lancer application" ou démarrer ou quoi que ce soit donc il agit seul au démarrage donc (?).
Lazarus
Libellulien
Libellulien
 
Messages: 89
Inscription: 23 Fév 2007 21:54
Localisation: (B)

Messagepar Jughead » 27 Aoû 2007 17:38

Oui, c'est un logiciel autonome qui agit silencieusement.
Il scanne la mémoire très régulièrement et se met à jour tout seul en principe.

C'est un bon complément pour un antivirus.

Pour savoir s'il a viré les worms et trojans, il faut aller vérifier dans les répertoires où ils ont été détectés par Kaspersky.

Pour y voir un peu mieux, il faut commencer par ouvrir le poste de travail et aller dans l'onglet "outils" puis "options des dossiers".
Dans l'onglet "affichage", il faut chercher dans la fenêtre des "paramètres avancés"
et cocher "afficher les fichiers et dossiers cachés".

ainsi que décocher "masquer les fichiers protégés du système d'exploitation".
Puis, choisir "appliquer" et "OK" avant de sortir du menu.

Ça permet de vraiment voir tous les fichiers de Windows en clair.

Va voir dans la partition C/ Puis dans le dossier deWindows, et system.
Vois si Winreg.exe est toujours là.
Si c'est le cas, et que tu fais un clic droit dessus, puis "propriétés" et onglet "version",
je doute fort qu'il soit signé chez Microsoft ou chez un des fabriquants du matériel que tu utilises.

Le deuxième est en principe sur F/ Temporary Internet files/Temporary internet files/content.ie5/UDJC1SNU/...

Ces liens sont indiqués sur tes images postées des scans de Kaspersky, ce sont les liens complets à donner à Killbox pour qu'il puisse agir normalement.


S'ils sont toujours là, on utilisera Unlocker en mode sans echec pour les virer.

Et pour le scan antirootkit, ça a donné quoi?

P.S. désolé si c'est un peu laborieux, je cherche aussi et je n'ai pas envie de faire de bêtise non plus. :)
Faut que j'pense à me trouver un avatar...
Jughead
Libellulien
Libellulien
 
Messages: 78
Inscription: 17 Juil 2007 08:32

Messagepar Lazarus » 27 Aoû 2007 17:48

J'avais lancé scans online Panda et l'autre mais çà prend bcp trop de temps, je peux plus rester des heures sur le pc là. (déjà toi...) :wink:

Rootkit: rien trouvé

Winreg exe plus là.

le temp IE infecté je le trouve pas... ou plus. "content IE/etc j'en vois aucun, bizarrement mais j'ai p-être donné un coup de CCleaner entretemps)
pourtant killbox n'a rien pu faire.
C'est ce foutu C:\System Volume Information\_restore{AFCAA18F-3B09-4A0D-B94C-760668E80394}\RP654\A0133650.exe aussi, je le vire avec ton unlocker en mode s.é. ?
unlocker installé...et on s'en sert...comment ? purée, je fatigue, je vais en rester là pour ajd'hui, merci beaucoup en tous cas, je suis cassé, j'ai perdu 1 temps dingue pour ce foutu pc
Lazarus
Libellulien
Libellulien
 
Messages: 89
Inscription: 23 Fév 2007 21:54
Localisation: (B)

Messagepar Lazarus » 27 Aoû 2007 18:05

OK j'ai capté unlocker dans menu contxtuel clic droit MAIS system volume information, j'y ai pas accès !! ilveut pas

*suicide* :x :x
Lazarus
Libellulien
Libellulien
 
Messages: 89
Inscription: 23 Fév 2007 21:54
Localisation: (B)

Messagepar Jughead » 27 Aoû 2007 18:16

Je dirais que CleanUp! et BOClean ont du bien travailler... :)
Pour le C:\System Volume Information\_restore{AFCAA18F-3B09-4A0D-B94C-760668E80394}\RP654\A0133650.exe

il ne devrait plus exister avec l'arrêt de la restauration automatique normalement, donc inutile de le chercher.

Il n'y a pas d'amélioration dans l'état de ta connexion pour l'instant?

Il serait intéressant de voir un peu le nombre de connexions établies.
Si tu vas dans le menu démarrer, puis "executer" et que tu entres la commande " cmd ", une fenêtre s'ouvre alors.
Tu tapes netstat -a et tu devrais voir quelques connexions.
Là, avec 12 onglets ouverts sur le navigateur, je n'ai que 4 ports "localhost" de visibles.
Si tu en as un grand nombre d'ouvert, c'est qu'il y a encore un problème.


Mais bon, ton système a l'air relativement sain maintenant.
Si tu as le temps, poste un log Hijack This, si rien de douteux n'apparaît alors, il faudra chercher à faire des réglages ailleurs...
Par contre pour le log, il faudra certainement faire appel à des personnes plus compétentes que moi.
J'y vais un peu à tâtons, comme si j'essayais de résoudre le problème sur mon propre ordi, en toute modestie.

J'ai quand même envie de peaufiner le nettoyage des fichiers hosts,
histoire de mettre tout ça à plat, se rapprocher le plus possible de la config d'origine.
Tu peux télécharger HostsXpert :

http://www.funkytoad.com/content/view/13/31/

Il faut le placer sur le bureau, et le lancer.
Il faut ensuite choisir " Restore MS Hosts file" (sur le côté gauche) et accepter.


A plus tard.
Faut que j'pense à me trouver un avatar...
Jughead
Libellulien
Libellulien
 
Messages: 78
Inscription: 17 Juil 2007 08:32

Messagepar Lazarus » 27 Aoû 2007 18:24

Attends, je reste encore 5' sur le pc vu que tu n'abandonnes pas (!).
Franchement je suis honteux d'accaparer ton temps comme çà.
J'étais pour une restau système, j'en ai trop marre, je veux la lancer... et il ne me propose plus une seule date antérieure à ajd'hui de toute façon. Je suis maudit.

Note que je fais à l'instant tes derniers conseils, j'arrive.
Dernière édition par Lazarus le 27 Aoû 2007 18:31, édité 1 fois.
Lazarus
Libellulien
Libellulien
 
Messages: 89
Inscription: 23 Fév 2007 21:54
Localisation: (B)

Messagepar Lazarus » 27 Aoû 2007 18:28

Image
Image
Image

Logfile of HijackThis v1.99.1
Scan saved at 19:28:19, on 27/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Comodo\CBOClean\BOCORE.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Last.fm\LastFMHelper.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Capturino V1.3\Capturino.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
F:\Mes Documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dhnet.be/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/123cbc8732c ... 601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aur ... oader4.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BOCore - COMODO - C:\Program Files\Comodo\CBOClean\BOCORE.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe



Je viens de faire restore MS hosts files, je reboote, je regarde et...j'arrête pour ajdhui. Merci énormément.
Lazarus
Libellulien
Libellulien
 
Messages: 89
Inscription: 23 Fév 2007 21:54
Localisation: (B)

Messagepar Lazarus » 27 Aoû 2007 18:42

Rebooté
Aucune amélioration.
Terminé pour moi.
Je crève de mal aux yeux, çà fait 2 jours entiers que j'y suis.
On va reformater. :x
Lazarus
Libellulien
Libellulien
 
Messages: 89
Inscription: 23 Fév 2007 21:54
Localisation: (B)

Messagepar Jughead » 27 Aoû 2007 18:55

Je vais faire miam miam maintenant.

Je comprend ta lassitude, et ton envie de reformater.
Mais je trouve qu'il serait intéressant de chercher encore un peu.
En fait, il faudrait trouver la source du problème pour éviter qu'il ne se reproduise une prochaine fois.

J'ai pas encore trop regardé le log Hijack This, il faut que je consulte des sources en même temps.
Par contre, je trouve que tu as un nombre très anormalement élevé de connexions sur netstat, c'est logique que ta bande passante en pâtisse.

Enfin, je suis du genre à ne jamais abandonner, un vrai pitbull !
donc, à toi de voir...
Tu as peut-être un rogue, ou le problème vient peut-être de ton XP lui même..?

Donc, à la prochaine, ou bon formatage, c'est comme tu veux...
Bon courage en tout cas, faut relativiser, ce n'est qu'un ordi après tout. :)
Faut que j'pense à me trouver un avatar...
Jughead
Libellulien
Libellulien
 
Messages: 78
Inscription: 17 Juil 2007 08:32

Messagepar Falkra » 27 Aoû 2007 19:07

Bonsoir, reformater n'est pas le plus sécurisé, car il faut re-sécuriser après...

Je n'ai pas tout lu, mais j'ai vu kaspersky + avg, c'est bien ça.
Scan complet des deux + mise en quarantaine automatique (par les deux) devrait éliminer le gros des troupes.

Pour le reste s'il y a encore des coriaces, on peut voir aussi avec des outils spécialisés si besoin. Je n'ai pas encore épluché le log, mais des rootkits passeront +/- inaperçus.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Messagepar Lazarus » 27 Aoû 2007 21:00

Dernière chance pour demain, je serai (un peu!) sur le pc.
J'ai refait 1 scan online kaspersly, il n'a plus rien trouvé.
Mais toujours vitesse nulle.
Lazarus
Libellulien
Libellulien
 
Messages: 89
Inscription: 23 Fév 2007 21:54
Localisation: (B)

Messagepar Falkra » 27 Aoû 2007 21:05

A priori ce n'est pas un "virus" ou équivalent qui fait ça. On voit demain, mais tu sais, si jamais c'était un problème côté modem ou FAI, tu reformatterais pour rien. Je n'ai pas encore tout lu, ce que je dis est peut-être inadapté. La nuit porte conseil.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Messagepar Lazarus » 27 Aoû 2007 21:13

FAI non puisque le technicien de mon fournisseur est passé suite à ma demande, il a branché mon cable dans son portable et sa connection était mega rapide.

Carte ethernet 3com 3C920B-EMB, driver 4.31.00.00, 13/8/2002

A demain...si j'arrive à dormir. :lol:
Lazarus
Libellulien
Libellulien
 
Messages: 89
Inscription: 23 Fév 2007 21:54
Localisation: (B)

Messagepar Jughead » 27 Aoû 2007 21:39

Bon, j'ai fait quelques recherches, et je n'ai rien trouvé qui me fasse penser à une infection, mais je peux me tromper bien sur...

Est-ce que ton PC est bien mis à jour au niveau de windows update?

Ce qui me gène, ce sont toutes ces connexions.
Je crois qu'il faudrait creuser du côté de :

C:\WINDOWS\system32\inetsrv\inetinfo.exe

Voir ce que ça donne en le stoppant.


Mais bon, ce n'est que spéculation.

Pour les outils de détection plus pointus, je n'en suis pas encore là.
J'imagine qu'il faudrait peut-être faire un scan avec Diag-Help..?
Le scan avec AVG antirootkit n'a rien donné, mais F-Secure blacklight ou Gmer
auraient ils obtenus d'autres résultats?
Faudrait essayer...

Je crois aussi que je sécuriserais un peu plus tout ça avec Windows Worms Doors Cleaner :

http://www.libellules.ch/dotclear/index ... rs-cleaner

Et que je m'attarderais vraiment sur la gestion des services de Windows qui ont aussi un rôle à jouer.
Dernière édition par Jughead le 28 Aoû 2007 02:51, édité 1 fois.
Faut que j'pense à me trouver un avatar...
Jughead
Libellulien
Libellulien
 
Messages: 78
Inscription: 17 Juil 2007 08:32

Messagepar Lazarus » 27 Aoû 2007 23:37

Je m'occupe de tout çà demain.
Ma dernière opération ajd'hui était un scan complet AntiVir, et ce fut fructueux (apparamment, chaque scan d'une application concurrente trouve des choses que les autres ne trouvent pas):


AntiVir PersonalEdition Classic
Report file date: lundi 27 août 2007 22:11

Scanning for 1036264 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000*****6-*****-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Bernard
Computer name: BERNARD-CN2T0CU

Version information:
BUILD.DAT : 247 14437 Bytes 10/05/2007 11:55:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:14
AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54
LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04
LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58
ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10/07/2007 20:10:51
ANTIVIR2.VDF : 6.39.1.43 1542656 Bytes 25/08/2007 20:10:51
ANTIVIR3.VDF : 6.39.1.50 27648 Bytes 27/08/2007 20:10:51
AVEWIN32.DLL : 7.4.0.60 2716160 Bytes 27/08/2007 20:10:52
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 27/08/2007 20:10:52
AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05
AVARKT.DLL : 1.0.0.17 278568 Bytes 2/05/2007 10:32:26
NETNT.DLL : 7.0.0.0 7720 Bytes 8/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18
RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: lundi 27 août 2007 22:11

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'AcroRd32.exe' - '1' Module(s) have been scanned
Scan process 'cidaemon.exe' - '1' Module(s) have been scanned
Scan process 'cidaemon.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'WgaTray.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'ULCDRSvr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'snmp.exe' - '1' Module(s) have been scanned
Scan process 'tcpsvcs.exe' - '1' Module(s) have been scanned
Scan process 'RichVideo.exe' - '1' Module(s) have been scanned
Scan process 'inetinfo.exe' - '1' Module(s) have been scanned
Scan process 'gearsec.exe' - '1' Module(s) have been scanned
Scan process 'CTSVCCDA.EXE' - '1' Module(s) have been scanned
Scan process 'cisvc.exe' - '1' Module(s) have been scanned
Scan process 'BOCore.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '0' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
38 processes with 38 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'F:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '6' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\Panda Security\TotalScan\pskahk.dll
[DETECTION] Is the Trojan horse TR/Agent.2020656
[INFO] The file was moved to '473e4c37.qua'!
C:\Program Files\Panda Security\TotalScan\pskavs.dll
[DETECTION] Contains signature of the Windows virus W95/Blumblebee.1738
[INFO] The file was moved to '473e4c41.qua'!
C:\WINDOWS\system32\ActiveScan\pskavs.dll
[DETECTION] Contains signature of the Windows virus W95/Blumblebee.1738
[INFO] The file was moved to '473e4f88.qua'!
Begin scan in 'F:\' <Disque>
F:\pagefile.sys
[WARNING] The file could not be opened!
F:\Mes Documents\backups\Nero_Burning_ROM_v6.6.0.13_+_Vision_Express_v3.1.0.7_+_Codecpack_+_Key_+_ACE\Nero_Burning_ROM_v6.6.0.13\keygen.exe
[DETECTION] Is the Trojan horse TR/Keygen.BF
[INFO] The file was moved to '474c4fe7.qua'!
Begin scan in 'D:\'
Search path D:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'E:\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.



End of the scan: mardi 28 août 2007 00:35
Used time: 2:24:22 min

The scan has been done completely.

8755 Scanning directories
306935 Files were scanned
4 viruses and/or unwanted programs were found
0 classified as suspicious:
0 files were deleted
0 files were repaired
4 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
306931 Files not concerned
1777 Archives were scanned
2 Warnings
12 Notes
0 Hidden objects were found
Lazarus
Libellulien
Libellulien
 
Messages: 89
Inscription: 23 Fév 2007 21:54
Localisation: (B)

Messagepar Lazarus » 27 Aoû 2007 23:58

FSecure Blacklight fait: rien trouvé

Worms doors cleaner pas fait, il me fait peur celui-là.
Lazarus
Libellulien
Libellulien
 
Messages: 89
Inscription: 23 Fév 2007 21:54
Localisation: (B)

Messagepar Jughead » 28 Aoû 2007 00:05

Pour pskavs.dll , je ne pense pas que se soit un virus, mais plutôt un faux positif .
La dll vient du répertoire de Panda Security TotalScan, un autre outil de détection des virus en ligne.
Les effets de la concurrence? :-D

Pour le Genkey.exe, c'est peut-être un virus, mais ce n'est pas évident.
Certains logiciels de ce genre peuvent avoir des signatures proches de virus car parfois codées avec les mêmes outils.
Des programmes packés avec UPX ont quelquefois ce genre de problème aussi.

Une vérification avec un service comme Virustotal
peut aider à y voir plus clair.


Windows Worms Doors Cleaner est utile pour fermer certains ports dits sensibles, car exploitables par des hackers.
Tous les ports qu'il ferme peuvent être réouverts de la même manière qu'il les a fermé, d'un clic de souris.
Il n'y a pas de risque à mon avis.
En tout cas, je l'ai toujours utilisé sans encombre.

Le seul désagrément constaté chez un ami concernait la fermeture du NetBios,
car il en avait besoin pour synchroniser son PC avec un autre appareil qui passait par ce service.
Il a pu facilement retrouver son usage en réouvrant le port avec le programme.

Si AVG antirootkit et Blacklight ne trouvent rien, à mon avis ce n'est pas la peine de lancer Gmer pour l'instant, surtout qu'il peut s'avérer délicat à manipuler.
Faut que j'pense à me trouver un avatar...
Jughead
Libellulien
Libellulien
 
Messages: 78
Inscription: 17 Juil 2007 08:32

Messagepar Lazarus » 28 Aoû 2007 00:20

Avant d'aller au lit, j'ai installé free download manager et commencé à télécharger un gros fichier (comme expliqué ici http://www.c-alice.com/phpBB2/comment-f ... t6895.html)

Bon et bien, je DLais à un peu moins de 600ko/s, donc si je comprends bien à 4,8Mbs (non ?), donc une vitesse normale.
Or je retourne du coup regarder un stream sur youtube, çà rame, je vais sur mon myspace, çà rame, je vais sur speedtest.net, j'ai un résultat de merde.
Sur alaide.com/outils_testbandepassante : 660kbs (DL) - 495kbs (UL) ou, comme il dit, 82ko/s et 62ko/s (donc je cafouille dans les conversions)
Sur http://www.60millions-mag.com/page/base ... anonyme-1/ : 663kbs / 494kbs
Sur zdnet 1088kbs (toujours le plus là, sais pas pourquoi)
Sur http://www.noos-info.net/testeur-debit-ports.php : respectivement ports 80/808/8080/43210: 225/329/215/214 kbs
Sur http://mire.ipadsl.net/ : 850kbs
Sur http://testeurdebit.aliceadsl.fr/ : 392kbs

Comprends rien. Bonne nuit à tous et encore merci. :zzz:
Lazarus
Libellulien
Libellulien
 
Messages: 89
Inscription: 23 Fév 2007 21:54
Localisation: (B)

Messagepar Jughead » 28 Aoû 2007 00:32

Je me demandais si tu avais fait des essais avec différents navigateurs ou si tu utilisais toujours le même quand ça ramait?

Avais-tu un firewall autre que celui de Windows XP à un moment donné pour les tests?

Bon, on verra ça demain, j'vais au dodo maintenant aussi.

A plus!
Faut que j'pense à me trouver un avatar...
Jughead
Libellulien
Libellulien
 
Messages: 78
Inscription: 17 Juil 2007 08:32

Messagepar Lazarus » 28 Aoû 2007 09:38

Pas mieux sur firefox, pas d'autre FW que celui d'XP.
Je sais plus si jai signalé que j'ai lancé FF sous Ubuntu et ma vitesse pulvérisait mes chiffres (>4-5Mbs)
Lazarus
Libellulien
Libellulien
 
Messages: 89
Inscription: 23 Fév 2007 21:54
Localisation: (B)

PrécédenteSuivante

Retourner vers Connexion (ADSL, Câble, Fibre optique, etc.)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
cron