Votre question

[Résolu] Connexion Internetralenti après multiples désinfection

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Août 2007 09:07:04

Bonjour,

Mon PC a été infecté suite à un virus MSN attrapé bêtement...
Après avoir effectué une analyse avec l'antivirus de Kaspersky en ligne j'ai réussi à identifier 3 virus : Trojan-Clicker.Win32.Small.kj , Rootkit.Win32.Agent.hl et Packed.Win32.PolyCrypt.d.

Je possède un antivirus de Trend Micro mais il ne me détectait rien. Du coup je l'ai désinstallé et j'ai installé Kaspersky anti-virus 7 en version d'essai. Lui a bien réussi à me supprimer tous les fichiers vérolés. J'ai refait une analyse en ligne via Kaspersky et là il me dit ke je ne suis plus infecté ! :) 

Cependant, j'ai toujours un très fort ralentissement de ma connexion Internet et du coup mes transferts FTP ou sur Filezilla ne fonctionne pas correctement...

J'ai fait un log HijackThis que voici. J'espère qu'il est bien fait et que quelqu'un pourra m'aider... rapidement si possible !

Merci d'avance.

-------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:44:33, on 30/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe
C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
C:\WINDOWS\TEMP\WADF72.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/app...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = WELCOMEOFFICE.NET
O17 - HKLM\Software\..\Telephony: DomainName = WELCOMEOFFICE.NET
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = WELCOMEOFFICE.NET
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = WELCOMEOFFICE.NET
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Scan en temps réel Trend Micro Client/Server Security Agent (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe
O23 - Service: Pare-feu personnel Trend Micro Client/Server Security Agent (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
O23 - Service: Trend Micro Client-Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 7067 bytes

Autres pages sur : resolu connexion internetralenti multiples desinfection

a b 8 Sécurité
30 Août 2007 14:46:46

Bonjour,

Télécharge MSNFix.zip ([#ff0000]!aur3n7[/#f]) sur ton Bureau.
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).

Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, presse une touche pour lancer le nettoyage.

[#ff0000]Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.[/#f]

Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
30 Août 2007 16:18:21

Coucou !

MSNFix n'a pas trouvé d'infection ! Voici le rapport...

MSNFix 1.482

C:\Documents and Settings\dsanchez\Bureau\MSNFix
Fix exécuté le 30/08/2007 - 16:17:59,01 By dsanchez
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé


************************ Fichiers suspects

Aucun Fichier trouvé



------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Ca sent la tannée !!!!
Contenus similaires
a b 8 Sécurité
30 Août 2007 18:09:09

Quel est l'emplacement des fichiers infectés ?
30 Août 2007 19:06:53

Quels fichiers infectés ? Les premiers ?
Ils étaient dans le répertoire C:/WINDOWS/ je crois...
Après ils sont passés dans les dossiers de restauration système...

Du coup j'ai désactivé la restauration du système...
31 Août 2007 08:41:31

Voici l'emplacement exact des fichiers infectés, identifiés par l'antivirus en ligne de Kaspersky :
C:\WINDOWS\new_drv.sys Infecté : Rootkit.Win32.Agent.hl ignoré
C:\WINDOWS\service32.exe Infecté : Packed.Win32.PolyCrypt.d ignoré
C:\WINDOWS\SYSHOST.DLL Infecté : Trojan-Clicker.Win32.Small.kj ignoré

Après le passage de Kaspersky anti-virus 7.0 le rapport donne ça :
C:\System Volume Information\_restore{EFA46CE7-9AA4-4D6D-B8F7-80EBCA5C982C}\RP1\A0000025.sys Infecté : Rootkit.Win32.Agent.hl ignoré

C:\System Volume Information\_restore{EFA46CE7-9AA4-4D6D-B8F7-80EBCA5C982C}\RP2\A0002322.exe Infecté : Packed.Win32.PolyCrypt.d ignoré

C:\System Volume Information\_restore{EFA46CE7-9AA4-4D6D-B8F7-80EBCA5C982C}\RP2\A0002323.DLL Infecté : Trojan-Clicker.Win32.Small.kj ignoré

Du coup j'ai désactivé la restauration système et après un dernier passage de l'antivirus en ligne, il me dit qu'il n'y a plus d'infection sur mon ordinateur.
a b 8 Sécurité
31 Août 2007 13:41:27

Re,

Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :

C:\WINDOWS\new_drv.sys
C:\WINDOWS\service32.exe
C:\WINDOWS\SYSHOST.DLL


---> Clique-droit puis Copier (ou Ctrl+C)

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur [#ff0000]MoveIt![/#f]

[#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.[/#f]

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

->Informations sur le logiciel<-
31 Août 2007 14:28:31

Alors voilà ce que ça donne :
File/Folder C:\WINDOWS\new_drv.sys not found.
File/Folder C:\WINDOWS\service32.exe not found.
File/Folder C:\WINDOWS\SYSHOST.DLL not found.

Created on 08/31/2007 14:26:49

Par contre j'ai pas trouvé le dossier C:\_OTMoveIt\MovedFiles\ ...

En tous cas merci de m'aider
a b 8 Sécurité
31 Août 2007 16:08:27

Tu as toujours ces détections ?
31 Août 2007 16:18:45

Je sais pas si ça peut aider mais quen je lance un scan adaware mon PC m'affiche un joli écran bleu... et ce même en mode sans échec....
31 Août 2007 16:21:41

Ba en fait non :"J'ai refait une analyse en ligne via Kaspersky et là il me dit ke je ne suis plus infecté !"
a b 8 Sécurité
31 Août 2007 21:19:58

Reposte un rapport Hijackthis.
2 Septembre 2007 11:07:13

Oki mais je pourrais pas avant lundi...
3 Septembre 2007 08:29:32

Voilà le nouveau rapport Hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:30:45, on 03/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe
C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
C:\WINDOWS\TEMP\FED0E5.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/app...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = WELCOMEOFFICE.NET
O17 - HKLM\Software\..\Telephony: DomainName = WELCOMEOFFICE.NET
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = WELCOMEOFFICE.NET
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = WELCOMEOFFICE.NET
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Scan en temps réel Trend Micro Client/Server Security Agent (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe
O23 - Service: Pare-feu personnel Trend Micro Client/Server Security Agent (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
O23 - Service: Trend Micro Client-Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 6240 bytes

Le premier rapport je l'avais effectué sans aucune application ouverte.
Là j'ai laissé Internet Explorer tourné....
3 Septembre 2007 14:19:22

Hello,

J'ai téléchargé et exécuté SpyBot Clean & Destroy sur mon PC et il m'a trouvé 4 trojan.
A priori après deux passages dont un en mode sans échec, je n'ai plus de problèmes de lenteur....

Donc a priori mon problème est résolu mais je surveille quand même...

En tout cas merci...
3 Septembre 2007 16:29:12

Et ben en fait non....

Ca a marché 2h et depuis c'est de nouveau lent.
Je pense que je vais relancé un spybot pour voir si j'ai pas un programme qui régénère un trojan...
a b 8 Sécurité
3 Septembre 2007 16:48:32

Ce n'est peut-être pas lié au virus.

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    4 Septembre 2007 13:42:47

    Ba en fait aujourd'hui j'ai pas eu de problèmes...
    J'ai relancé un Spybot qui ma trouvé encore un truc mais à part c'est bon.

    A tout hasard je refais un scan Kaspersky et je poste le rapport au cas où tu trouverais un truc louche...

    Mais pour moi le problème à l'air résolu...
    4 Septembre 2007 14:44:54

    Le rapport de Kaspersky...

    KASPERSKY ON-LINE SCANNER REPORT
    Tuesday, September 04, 2007 2:47:02 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 4/09/2007
    Enregistrements dans la base antivirus Kaspersky : 378864


    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Dossiers
    C:\
    E:\

    Statistiques de l'analyse
    Total d'objets analysés 85308
    Nombre de virus trouvés 0
    Nombre d'objets infectés 0 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 00:52:45

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\dsanchez\Application Data\Mozilla\Firefox\Profiles\17pql2qn.default\cert8.db L'objet est verrouillé ignoré

    C:\Documents and Settings\dsanchez\Application Data\Mozilla\Firefox\Profiles\17pql2qn.default\history.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\dsanchez\Application Data\Mozilla\Firefox\Profiles\17pql2qn.default\key3.db L'objet est verrouillé ignoré

    C:\Documents and Settings\dsanchez\Application Data\Mozilla\Firefox\Profiles\17pql2qn.default\parent.lock L'objet est verrouillé ignoré

    C:\Documents and Settings\dsanchez\Application Data\Mozilla\Firefox\Profiles\17pql2qn.default\search.sqlite L'objet est verrouillé ignoré

    C:\Documents and Settings\dsanchez\Application Data\Mozilla\Firefox\Profiles\17pql2qn.default\urlclassifier2.sqlite L'objet est verrouillé ignoré

    C:\Documents and Settings\dsanchez\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\dsanchez\Local Settings\Application Data\Identities\{67117FA7-2071-4075-819C-2811D421C3B6}\Microsoft\Outlook Express\Boîte de réception.dbx L'objet est verrouillé ignoré

    C:\Documents and Settings\dsanchez\Local Settings\Application Data\Identities\{67117FA7-2071-4075-819C-2811D421C3B6}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré

    C:\Documents and Settings\dsanchez\Local Settings\Application Data\Identities\{67117FA7-2071-4075-819C-2811D421C3B6}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré

    C:\Documents and Settings\dsanchez\Local Settings\Application Data\Identities\{67117FA7-2071-4075-819C-2811D421C3B6}\Microsoft\Outlook Express\Pop3uidl.dbx L'objet est verrouillé ignoré

    C:\Documents and Settings\dsanchez\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\dsanchez\Local Settings\Application Data\Microsoft\Messenger\pedro2884@aol.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

    C:\Documents and Settings\dsanchez\Local Settings\Application Data\Microsoft\Messenger\pedro2884@aol.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\dsanchez\Local Settings\Application Data\Microsoft\Messenger\pedro2884@aol.com\SharingMetadata\Working\database_4870_46D6_7046_CB00\dfsr.db L'objet est verrouillé ignoré

    C:\Documents and Settings\dsanchez\Local Settings\Application Data\Microsoft\Messenger\pedro2884@aol.com\SharingMetadata\Working\database_4870_46D6_7046_CB00\fsr.log L'objet est verrouillé ignoré

    C:\Documents and Settings\dsanchez\Local Settings\Application Data\Microsoft\Messenger\pedro2884@aol.com\SharingMetadata\Working\database_4870_46D6_7046_CB00\fsrtmp.log L'objet est verrouillé ignoré

    C:\Documents and Settings\dsanchez\Local Settings\Application Data\Microsoft\Messenger\pedro2884@aol.com\SharingMetadata\Working\database_4870_46D6_7046_CB00\tmp.edb L'objet est verrouillé ignoré

    C:\Documents and Settings\dsanchez\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\dsanchez\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\dsanchez\Local Settings\Application Data\Microsoft\Windows Live Contacts\pedro2884@aol.com\real\members.stg L'objet est verrouillé ignoré

    C:\Documents and Settings\dsanchez\Local Settings\Application Data\Microsoft\Windows Live Contacts\pedro2884@aol.com\shadow\members.stg L'objet est verrouillé ignoré

    C:\Documents and Settings\dsanchez\Local Settings\Application Data\Mozilla\Firefox\Profiles\17pql2qn.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

    C:\Documents and Settings\dsanchez\Local Settings\Application Data\Mozilla\Firefox\Profiles\17pql2qn.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

    C:\Documents and Settings\dsanchez\Local Settings\Application Data\Mozilla\Firefox\Profiles\17pql2qn.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

    C:\Documents and Settings\dsanchez\Local Settings\Application Data\Mozilla\Firefox\Profiles\17pql2qn.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

    C:\Documents and Settings\dsanchez\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\dsanchez\Local Settings\Historique\History.IE5\MSHist012007090420070905\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\dsanchez\Local Settings\Temp\Adobelm_Cleanup.0001.dir.0000\~efe2.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\dsanchez\Local Settings\Temp\Adobelm_Cleanup.0001.dir.0001\~efe2.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\dsanchez\Local Settings\Temp\Photoshop Temp22157 L'objet est verrouillé ignoré

    C:\Documents and Settings\dsanchez\Local Settings\Temp\~DF11A6.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\dsanchez\Local Settings\Temp\~DF11D0.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\dsanchez\Local Settings\Temp\~DF21EE.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\dsanchez\Local Settings\Temp\~DF21F3.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\dsanchez\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\dsanchez\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\dsanchez\Mes documents\Ma musique\iTunes\iTunes Library.itl L'objet est verrouillé ignoré

    C:\Documents and Settings\dsanchez\Mes documents\Mes fichiers reçus\MsnMsgr.txt L'objet est verrouillé ignoré

    C:\Documents and Settings\dsanchez\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\dsanchez\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Temp\Perflib_Perfdata_554.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Adobe\Linguistics\Providers\Proximity\hypex.clm L'objet est verrouillé ignoré

    C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\master.mdf L'objet est verrouillé ignoré

    C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\mastlog.ldf L'objet est verrouillé ignoré

    C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\model.mdf L'objet est verrouillé ignoré

    C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\modellog.ldf L'objet est verrouillé ignoré

    C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdbdata.mdf L'objet est verrouillé ignoré

    C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdblog.ldf L'objet est verrouillé ignoré

    C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\tempdb.mdf L'objet est verrouillé ignoré

    C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\templog.ldf L'objet est verrouillé ignoré

    C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG L'objet est verrouillé ignoré

    C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\log_117.trc L'objet est verrouillé ignoré

    C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\Netlogon.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\EventCache\{AA8B9B47-4776-4FE1-9805-4280B51C817D}.bin L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\xpdx.sys L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.
    4 Septembre 2007 15:32:21

    Je sais pas si c'est très lisible...

    Sinon j'ai un problème de transfert FTP !
    Que je passe par l'explorateur WINDOWS ou par Filezilla impossible de voir mon fichier !!!!
    Il se dépose bien mais quand j'actualise, il n'est plus présent...

    Filezilla me donne comme indication un commentaire "Trop d'essais".

    Merci d'avance ;) 
    4 Septembre 2007 15:43:26

    Ba non c bon problème FTP résolu...
    Désolé je fais les questions et les réponses mais à chaque fois que je suis bloqué dans mes recherches je retrouve une autre piste....
    a b 8 Sécurité
    4 Septembre 2007 17:13:03

    C'est bon alors ?
    5 Septembre 2007 09:01:39

    Ba mon PC tourne c'est bon.
    Juste mon problème de FTP qui est revenu...
    a b 8 Sécurité
    5 Septembre 2007 15:45:02

    Je ne pense pas à un virus pour ça. Tu peux toujours voir dans Internet et Réseaux.

    Bah, bonne chance :) 
    6 Septembre 2007 15:15:45

    Alors j'ai été bidouillé dans les paramètres de Filezilla pour espacer le temps entre plusieurs tentatives de transfert en cas de déconnexion.

    J'ai aussi abaissé le nombre de fichiers simultanés transférés et ça alors de bien fonctionner.

    Mes problèmes sont tous résolus !

    Encore merci.
    a b 8 Sécurité
    6 Septembre 2007 16:34:57

    Bon surf et merci pour l'info.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS