lenteur sur internet """RESOLU"""

[michel0607]

Bonjour et tout d'abord merci et bravo à toutes ces personnes compétentes et bénévoles qui donnent beaucoup de leur temps en nous apprenant un tas de choses. Pour ma part depuis que j'ai découvert ce site depuis quelques semaines , je me suis pas mal informé et je le trouve tres interessant et enrichissant et là aujourd'jui je vais peut être avoir besoin de quelqu'un.

Mon PC rame enormement lorsque je suis sur internet; J'avais chpé quelques virus que j'ai éliminés avec Bitdefender (17 soprtes de virus) par contre il me resterait encore un fichier *.dll infecté que je n'arrive pas à supprimer.

Est ce qu'avec le rapport suivant, c'est suffisant pour avoir de l'aide. je ne m'y connais pas trop dans ce genre de rapports, mais je pense que dans lignes O17 y a des choses en trop.

 

si quelqu'un pouvait m'aider je lui serai tres reconnaissant.

bonne journée à tous

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 19:32:02, on 18/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe

C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

C:\Program Files\Controle Parental\bin\optproxy.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\USB Storage RW\DskWatch.exe

C:\WINDOWS\system32\carpserv.exe

C:\Program Files\CyberLink\PowerCinema\PCMService.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe

C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE

C:\Program Files\Real\RealPlayer\RealPlay.exe

C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Program Files\Caere\PageKeeper30\system\PKJobs.exe

C:\Program Files\SAGEM WiFi manager\WLANUTL.exe

C:\Program Files\802.11 Wireless LAN\WLAN Client Utility\WLANClientUtility.exe

C:\WINDOWS\system32\ntvdm.exe

C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE

C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe

C:\OPLIMIT\ocrawr32.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Caere\PageKeeper30\SYSTEM\PKSlapi.exe

C:\Program Files\Caere\PageKeeper30\SYSTEM\PKTOPASS.EXE

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Ahead\NeroVision\NeroVision.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tf1.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.targa.co.uk

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Program Files\Video ActiveX Object\isaddon.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - C:\Program Files\strCodec\iesplugin.dll (file missing)

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [uSB Storage RW] C:\Program Files\USB Storage RW\DskWatch.exe

O4 - HKLM\..\Run: [CARPService] carpserv.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\CA\Etrust Antivirus\Register.exe

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"

O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray

O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB002" /M "Stylus DX4200"

O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [FlashGet] "C:\Program Files\FlashGet\FlashGet.exe" /min

O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

O4 - HKLM\..\RunServices: [schedulingAgent] C:\WINDOWS\system32\mstask.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE

O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Travaux PageKeeper.lnk = C:\Program Files\Caere\PageKeeper30\system\PKJobs.exe

O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?

O4 - Global Startup: WLAN Client Utility.lnk = C:\Program Files\802.11 Wireless LAN\WLAN Client Utility\WLANClientUtility.exe

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?984d949e15154125b036bf95ef3cf316

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?984d949e15154125b036bf95ef3cf316

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.targa.co.uk

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1108507380937

O17 - HKLM\System\CCS\Services\Tcpip\..\{2F232416-5C32-4CB3-97D7-119EA4212FF6}: NameServer = 85.255.114.23,85.255.112.220

O17 - HKLM\System\CCS\Services\Tcpip\..\{578FD279-A2BE-41F9-AE1D-AF175C473E81}: NameServer = 85.255.114.23,85.255.112.220

O17 - HKLM\System\CCS\Services\Tcpip\..\{B2BF785E-AA3A-4A9D-A8AE-D3C23789529C}: NameServer = 85.255.114.23,85.255.112.220

O17 - HKLM\System\CCS\Services\Tcpip\..\{B545A0C1-113A-4282-B615-BFC6293D1401}: NameServer = 85.255.114.23,85.255.112.220

O17 - HKLM\System\CCS\Services\Tcpip\..\{C02BBF7F-63A8-4250-895B-3CEED9F5CF84}: NameServer = 85.255.114.23,85.255.112.220

O17 - HKLM\System\CCS\Services\Tcpip\..\{D9700849-7559-4B97-ACB5-877BFAEA1A2B}: NameServer = 85.255.114.23,85.255.112.220

O17 - HKLM\System\CCS\Services\Tcpip\..\{EA48D7C5-DB57-4971-A879-72F19F9B4385}: NameServer = 85.255.114.23,85.255.112.220

O17 - HKLM\System\CCS\Services\Tcpip\..\{F59C60F2-AD75-4D26-B0D0-F347C5B73B31}: NameServer = 85.255.114.23,85.255.112.220

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.23 85.255.112.220

O17 - HKLM\System\CS1\Services\Tcpip\..\{2F232416-5C32-4CB3-97D7-119EA4212FF6}: NameServer = 85.255.114.23,85.255.112.220

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.23 85.255.112.220

O17 - HKLM\System\CS2\Services\Tcpip\..\{2F232416-5C32-4CB3-97D7-119EA4212FF6}: NameServer = 85.255.114.23,85.255.112.220

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.23 85.255.112.220

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe

Modifié le 28 mars 2007 par michel0607

[riri1969]

et Bonjour michel0607,

 

Je regarde et ne voit aucun pare-feu ni logiciel anti-virus ??? Connaîs-tu cette adresse IP : 85.255.114.23,85.255.112.220' ?

 

J'attends une réponse de ta part pour t'indiquer une marche à suivre.

Modifié le 19 mars 2007 par riri1969

[bruce lee]

Bonjour michel0607 et bienvenue sur zebulon bonjour riri1969,

 

Connaîs-tu cette adresse IP : 85.255.114.23,85.255.112.220' ?

 

Infection par wareout

 

Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur.

 

Télécharge le FixWareout sur le bureau:

 

http://downloads.subratam.org/Fixwareout.exe

http://www.bleepingcomputer.com/files/lonny/Fixwareout.exe

 

Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.

Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

 

Quand ton système aura redémarré, suis les invites des messages. Ensuite lance hijackthis en cliquant sur do a scan system only coche ces lignes:

 

O17 - HKLM\System\CCS\Services\Tcpip\..\{2F232416-5C32-4CB3-97D7-119EA4212FF6}: NameServer = 85.255.114.23,85.255.112.220

O17 - HKLM\System\CCS\Services\Tcpip\..\{578FD279-A2BE-41F9-AE1D-AF175C473E81}: NameServer = 85.255.114.23,85.255.112.220

O17 - HKLM\System\CCS\Services\Tcpip\..\{B2BF785E-AA3A-4A9D-A8AE-D3C23789529C}: NameServer = 85.255.114.23,85.255.112.220

O17 - HKLM\System\CCS\Services\Tcpip\..\{B545A0C1-113A-4282-B615-BFC6293D1401}: NameServer = 85.255.114.23,85.255.112.220

O17 - HKLM\System\CCS\Services\Tcpip\..\{C02BBF7F-63A8-4250-895B-3CEED9F5CF84}: NameServer = 85.255.114.23,85.255.112.220

O17 - HKLM\System\CCS\Services\Tcpip\..\{D9700849-7559-4B97-ACB5-877BFAEA1A2B}: NameServer = 85.255.114.23,85.255.112.220

O17 - HKLM\System\CCS\Services\Tcpip\..\{EA48D7C5-DB57-4971-A879-72F19F9B4385}: NameServer = 85.255.114.23,85.255.112.220

O17 - HKLM\System\CCS\Services\Tcpip\..\{F59C60F2-AD75-4D26-B0D0-F347C5B73B31}: NameServer = 85.255.114.23,85.255.112.220

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.23 85.255.112.220

O17 - HKLM\System\CS1\Services\Tcpip\..\{2F232416-5C32-4CB3-97D7-119EA4212FF6}: NameServer = 85.255.114.23,85.255.112.220

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.23 85.255.112.220

O17 - HKLM\System\CS2\Services\Tcpip\..\{2F232416-5C32-4CB3-97D7-119EA4212FF6}: NameServer = 85.255.114.23,85.255.112.220

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.23 85.255.112.220

 

Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure.

 

A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

 

Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

 

1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou ici: http://siri.geekstogo.com/SmitfraudFix.exe (de S!Ri) sur ton bureau

 

 

2/Double cliquer sur smitfraudfix.exe

 

Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection.

sauvegarde ce rapport et poste le

Modifié le 19 mars 2007 par bruce lee

[michel0607]

et Bonjour michel0607,

 

Je regarde et ne voit aucun pare-feu ni logiciel anti-virus ??? Connaîs-tu cette adresse IP : 85.255.114.23,85.255.112.220' ?

 

J'attends une réponse de ta part pour t'indiquer une marche à suivre.

 

bjr riri1969 et merci pour ta réponse rapide; En fait, je pensais que c'était mon antivirus 'etrust) qui me faisiat ralentir mon pc . je l'ai désinstallé, ainsi que le parfeu; j'a analysé ensuite en ligne avec Bitdefender qui m'a trouvé une centaine de ficheirs infectés et m'a tous supprimés les fichiers infectés sauf 1. un fichier .dll) c'est apres tout çà que j'ai fait lerapport hihackthis, mais j'ai peut être pas été dans le bon ordre. tant qu'à l'idresse Ip 85 255 , je ne connais pas .

et encore merci A+

Michel607

[michel0607]

Bonjour michel0607 et bienvenue sur zebulon bonjour riri1969,

Infection par wareout

 

Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur.

 

Télécharge le FixWareout sur le bureau:

 

http://downloads.subratam.org/Fixwareout.exe

http://www.bleepingcomputer.com/files/lonny/Fixwareout.exe

 

Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.

Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

 

Quand ton système aura redémarré, suis les invites des messages. Ensuite lance hijackthis en cliquant sur do a scan system only coche ces lignes:

 

O17 - HKLM\System\CCS\Services\Tcpip\..\{2F232416-5C32-4CB3-97D7-119EA4212FF6}: NameServer = 85.255.114.23,85.255.112.220

O17 - HKLM\System\CCS\Services\Tcpip\..\{578FD279-A2BE-41F9-AE1D-AF175C473E81}: NameServer = 85.255.114.23,85.255.112.220

O17 - HKLM\System\CCS\Services\Tcpip\..\{B2BF785E-AA3A-4A9D-A8AE-D3C23789529C}: NameServer = 85.255.114.23,85.255.112.220

O17 - HKLM\System\CCS\Services\Tcpip\..\{B545A0C1-113A-4282-B615-BFC6293D1401}: NameServer = 85.255.114.23,85.255.112.220

O17 - HKLM\System\CCS\Services\Tcpip\..\{C02BBF7F-63A8-4250-895B-3CEED9F5CF84}: NameServer = 85.255.114.23,85.255.112.220

O17 - HKLM\System\CCS\Services\Tcpip\..\{D9700849-7559-4B97-ACB5-877BFAEA1A2B}: NameServer = 85.255.114.23,85.255.112.220

O17 - HKLM\System\CCS\Services\Tcpip\..\{EA48D7C5-DB57-4971-A879-72F19F9B4385}: NameServer = 85.255.114.23,85.255.112.220

O17 - HKLM\System\CCS\Services\Tcpip\..\{F59C60F2-AD75-4D26-B0D0-F347C5B73B31}: NameServer = 85.255.114.23,85.255.112.220

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.23 85.255.112.220

O17 - HKLM\System\CS1\Services\Tcpip\..\{2F232416-5C32-4CB3-97D7-119EA4212FF6}: NameServer = 85.255.114.23,85.255.112.220

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.23 85.255.112.220

O17 - HKLM\System\CS2\Services\Tcpip\..\{2F232416-5C32-4CB3-97D7-119EA4212FF6}: NameServer = 85.255.114.23,85.255.112.220

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.23 85.255.112.220

 

Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure.

 

A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

 

Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

 

1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou ici: http://siri.geekstogo.com/SmitfraudFix.exe (de S!Ri) sur ton bureau

2/Double cliquer sur smitfraudfix.exe

 

Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection.

sauvegarde ce rapport et poste le

 

bsr brucelee et merci pour toutes tes infos; je vois bien que ce que je doutais interesse quand meme pas mal de personne, toutes mes lignes O17. je vais donc suivre tes instructions à la lettre , et vais commencer par imprimer ton post. et je pense qu'en completant avec les instructions de riri1969 on arrivera bien à faire quelquechose de bon. je te retiens au courant demain soir une fois que j'aurai exécuté tout çà mais le principal c'est que je garde confiance sur ce forum.

Salutations à tous

[riri1969]

bjr riri1969 et merci pour ta réponse rapide; En fait, je pensais que c'était mon antivirus 'etrust) qui me faisiat ralentir mon pc . je l'ai désinstallé, ainsi que le parfeu; j'a analysé ensuite en ligne avec Bitdefender qui m'a trouvé une centaine de ficheirs infectés et m'a tous supprimés les fichiers infectés sauf 1. un fichier .dll) c'est apres tout çà que j'ai fait lerapport hihackthis, mais j'ai peut être pas été dans le bon ordre. tant qu'à l'idresse Ip 85 255 , je ne connais pas .

et encore merci A+

Michel607

 

michel0607,

 

Un anti-virus et un pare-feu responsables d'une infection ou de lenteur ?

 

Pour Information :

 

Section O17

 

Cette section correspond aux piratages de domaine Lop.com.

 

Lorsque vous allez sur un site en utilisant un nom d'hôte, comme www.bleepingcomputer.com, au lieu d'utiliser une adresse IP, votre ordinateur utilise un serveur DNS pour transformer le nom d'hôte en une adresse IP comme 192.168.1.0. Les piratages de domaine se produisent quand les pirates modifient les adresses des serveurs DNS sur votre machine pour qu'elles pointent vers leurs propres serveurs, d'où ils peuvent vous diriger vers le site qu'ils veulent. En ajoutant google.com sur leurs serveurs DNS, ils peuvent faire en sorte que lorsque vous voulez aller sur google.com vous soyez redirigé vers un site de leur choix.

Exemple 017 - HKLM\System\CS1\Services\VxD\MSTCP: NameServer = 69.57.146.14,69.57.147.175

 

Si vous voyez de telles lignes et si vous ne reconnaissez pas l'adresse du serveur DNS comme appartenant à votre FAI ou votre société, vous devriez demander à HijackThis de les corriger. Vous pouvez aller sur : ARUN pour faire un whois sur l'adresse IP du serveur DNS pour déterminer à quelle société il appartient. Tu peux également aller voir ICI

 

Section O2

 

 

Cette section correspond aux Browser Helper Objects (BHOs).

 

Les Browser helper objects sont des extensions pour votre navigateur qui augmentent ses fonctionnalités. Ils peuvent être utilisés par des espiogiciels (spyware) ainsi que par des programmes légitimes comme la Google Toolbar et Adobe Reader. Vous devez faire des recherches pour décider si vous devez ou non supprimer l'un d'entre eux, car certains sont légitimes.

 

Clés de Registre: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

 

Tu peux vérifier chaque Bho à cette adresse : The CLSID / BHO List / Toolbar Master List

 

Quant à la désinfection de ton P.C, Suis la procédure de BruceLee et n'oublis pas de poster le rapport Smitfraud.

 

Bon courage Michel

[michel0607]

bonjour riri1969 et brucelee

 

je vais executer à la lettre dans la soirée les instructions de Bruce lee, mais tout d'abord je dois dire que le fichier que Bitdefender n'a pas resussi à resoudre se tiendrait dans la ligne 02 , c'est le fichier isaddon.dll

 

merci à tous les 2 pour les infos et je vous retiens au courant dès que j'ai le nouveau rapport.

 

bonne journée.

[riri1969]

Bonjour Michel0607 et BruceLee,

 

Pour rappel :

 

Section O2

 

Cette section correspond aux Browser Helper Objects (BHOs).

 

Les Browser helper objects sont des extensions pour votre navigateur qui augmentent ses fonctionnalités. Ils peuvent être utilisés par des espiogiciels (spyware) ainsi que par des programmes légitimes comme la Google Toolbar et Adobe Reader. Vous devez faire des recherches pour décider si vous devez ou non supprimer l'un d'entre eux, car certains sont légitimes.

 

Clés de Registre: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

 

C'est ton exemple : O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Program Files\Video ActiveX Object\isaddon.dll

 

Il existe une excellente liste des CSLIDs connus associés à des BHOs (Browser Helper Objects) et des barres d'outils, rassemblés par Tony Klein, ici: LCSID List. Pour consulter cette liste, utilisez le CLSID qui est le nombre écrit entre les accolades dans l'affichage créé par HijackThis. Le CLSID dans cet affichage fait référence à des éléments du Registre qui contiennent des informations sur les Browser Helper Objects et les barres d'outils.

 

Lorsque vous corrigez ces types d'éléments avec HijackThis, ce dernier va essayer de supprimer le fichier malveillant listé. Parfois ce fichier peut être en cours d'utilisation même si Internet Explorer est fermé. Si le fichier est toujours présent après que vous l'ayez supprimé avec HijackThis, il est conseillé de redémarrer en mode sans échec et de supprimer manuellement ce fichier malveillant.

 

Tu sembles avoir rencontré un cheval de troie : Puper Trojan ou Troj/Zlob-OX...

 

 

Usurpation de fonctionnalité (rogues) : Ces logiciels se font passer pour des anti-espiogiciels mais sont pourtant de véritables logiciels espions.

 

 

Et pour finir la fin de page avec la ligne concernée :

 

Bonne journée à tous et bon courage, Michel0607

[bruce lee]

Bonjour a vous deux,

 

je vais executer à la lettre dans la soirée les instructions de Bruce lee, mais tout d'abord je dois dire que le fichier que Bitdefender n'a pas resussi à resoudre se tiendrait dans la ligne 02 , c'est le fichier isaddon.dll

 

C'est pour cela que je t'ai demandé de télécharger smitfraudfix.

[riri1969]

Bonjour a vous deux,

C'est pour cela que je t'ai demandé de télécharger smitfraudfix.

Re-bonjour à tout deux,

 

Ben oui mais j'espére ne pas l'avoir noyé d'informations.... Je me disais que c'était bien de comprendre un peu parfois.

Amicalement