problème de connexion reseau

[mic85]

Initialisation de la connection internet très longue Mon problème est le suivant, lors ce que je démarre ma machine (OS windows XP Sp3), le lancement des tâches est vraiment long et pendant environ 5-6 minutes je ne peux rien faire.

Ensuite pendant un bref délai un message me signal que le pare-feu windows se trouve désactiver, puis il s'active (seul!) et là seulement ma connexion apparait... c'est à ni rien comprendre, je nettoie très régulièrement ma machine.

 

A noter: Pendant cet instant je ne peux lancer aucune application.

Modifié le 15 décembre 2010 par mic85

[Invité Notpa]

Bonjour Mic85,

 

La connexion ne semble pas en cause. Je supposerais un démarrage trop lourd. Si tu n'as pas Hijackthis, descends-le, exécute le via le bouton "Scan". Une fois terminé, presse le bouton "Save log" qui créera un fichier log de l'analyse (format TXT). Ouvre ce fichier TXT et fait un copier-coller du contenu dans ta réponse dans Zebulon.

 

Un modo devrait transférer ton sujet dans la bonne rubrique, à moins que quelqu'un ne réponde directement.

 

Merci

 

Notpa01

[mic85]

Bonjour Mic85,

 

La connexion ne semble pas en cause. Je supposerais un démarrage trop lourd. Si tu n'as pas Hijackthis, descends-le, exécute le via le bouton "Scan". Une fois terminé, presse le bouton "Save log" qui créera un fichier log de l'analyse (format TXT). Ouvre ce fichier TXT et fait un copier-coller du contenu dans ta réponse dans Zebulon.

 

Un modo devrait transférer ton sujet dans la bonne rubrique, à moins que quelqu'un ne réponde directement.

 

Merci

 

Notpa01

[mic85]

bonjour et merci de te pencher sur mon cas

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:32:28, on 15/12/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\webutil\Alwil Software\Avast4\aswUpdSv.exe

C:\webutil\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Babylon\Babylon-Pro\Babylon.exe

C:\webutil\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Microsoft LifeCam\MSCamS32.exe

C:\Program Files\Nero\Update\NASvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\oodag.exe

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Windows Live\Mail\wlmail.exe

C:\webutil\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe

C:\webutil\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

D:\archives\program\balai\hitjack this\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Orange : téléphones, forfaits, Internet, actualité, sport, video

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart

O4 - HKLM\..\Run: [avast!] C:\webutil\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nlpo_02] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nlpo_03] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nlpo_04] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'Default user')

O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Documents and Settings\plm\Application Data\Orange\OrangeInside\src\addfavorites_html\addfavorites.html

O8 - Extra context menu item: envoyer le texte sélectionné par sms - C:\Documents and Settings\plm\Application Data\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html

O8 - Extra context menu item: envoyer par sms - C:\Documents and Settings\plm\Application Data\Orange\OrangeInside\src\sendsms_html\sendsms.html

O8 - Extra context menu item: envoyer un mail - C:\Documents and Settings\plm\Application Data\Orange\OrangeInside\src\sendmail_html\sendmail.html

O8 - Extra context menu item: orange.fr - C:\Documents and Settings\plm\Application Data\Orange\OrangeInside\src\orange_html\orange.html

O8 - Extra context menu item: rechercher le texte sélectionné - C:\Documents and Settings\plm\Application Data\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html

O8 - Extra context menu item: traduire la page - C:\Documents and Settings\plm\Application Data\Orange\OrangeInside\src\translate_html\translate.html

O8 - Extra context menu item: traduire le texte sélectionné - C:\Documents and Settings\plm\Application Data\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html

O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm

O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll

O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Unibet - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\system32\shdocvw.dll (HKCU)

O16 - DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} (UploadListView Class) - http://picasaweb.google.com/s/v/66.30/uploader2.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1277483911375

O16 - DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} (CeWe Color AG & Co. OHG Control) - https://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab

O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\webutil\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\webutil\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\webutil\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\webutil\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe

O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

 

--

End of file - 8988 bytes

[mic85]

bonjour notpa01

mon fichier hitjak n'est pas bon???

[Invité Notpa]

Bonjour Mic85,

 

J'étais justement dessus ! Je ne suis pas assez expert en rapport HJT pour une analyse correcte. Je fais donc un appel au peuple zébulonien :

 

Il y-t-il un expert HJT qui pourrait jeter un œil (et même deux) ?

 

Merci d'avance

 

Notpa01

[mic85]

Bonjour Notpa01

 

Merci de m'aider.

 

Mic85

[galimatias]

Bonjour,

 

Pour suivre la première suggestion de Notpa01,

 

tu pourrais utiliser Startup Control Panel

qui permet de configurer les applications qui se lancent au démarrage de Windows.

 

Éventuellement donne nous une image captée de ses onglest Hklmm /Run et HkCU/Run

on pourra plus facilement t'indiquer ce qui doit rester/ peut rester/ et ce qui gagne à être retiré !

 

Par ailleurs, si tu y as convenance, tu pourrais vérifier qu'aucun Update auto n'est lancé à ce moment,

Cordialement

[mic85]

bonjour et merci

Comment je fait pour trouver ces fichiers?

ce fichier peut etre utile?

Oui HKCU:Run ctfmon.exe C:\WINDOWS\system32\ctfmon.exe

Non HKCU:Run HKCU C:\WINDOWS\system32\System32\svchost.EXE

Oui HKLM:Run avast! C:\webutil\ALWILS~1\Avast4\ashDisp.exe

Non HKLM:Run HKLM C:\WINDOWS\system32\System32\svchost.EXE

Non HKLM:Run NvCplDaemon RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

Oui HKLM:Run nwiz nwiz.exe /install

Non HKLM:Run VX1000 C:\WINDOWS\vVX1000.exe

Non HKLM:Run Cmaudio RunDll32 cmicnfg.cpl,CMICtrlWnd

Non HKCU:Run ctfmon C:\WINDOWS\system32\ctfmon.exe

Non HKCU:Run M5T8QL3YW3

Non HKCU:Run msmsgs "C:\Program Files\Messenger\msmsgs.exe" /background

Non HKCU:Run msnmsgr "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

Non HKCU:Run orangeinside

Non HKCU:Run SpywareTerminatorUpdate "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"

Non HKCU:Run uTorrent

Non HKCU:Run Shell C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

Non HKLM:Run AdobeARM "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

Non HKLM:Run Reader_sl "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

Non HKLM:Run ACDaemon C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe

Non HKLM:Run avgnt "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

Non HKLM:Run Babylon Client C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart

Non HKLM:Run RunDll32 cmicnfg RunDll32 cmicnfg.cpl,CMICtrlWnd

Non HKLM:Run BVRPOlr C:\VIDEOU~1\DIGITA~1\BVRPOlr.exe /Digital Video Duplicator

Non HKLM:Run LifeCam "C:\Program Files\Microsoft LifeCam\LifeExp.exe"

Non HKLM:Run MSConfig C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

Non HKLM:Run NvMediaCenter RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

Non HKLM:Run UnlockerAssistant "C:\balai\Unlocker\UnlockerAssistant.exe"

Non HKLM:Run VCDDaemon "C:\videoutil\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

Non HKLM:Run vVX1000 C:\WINDOWS\vVX1000.exe

Non HKLM:Run WOOWATCH

Non Startup Common C:\PROGRA~1\HEWLET~1\DIGITA~1\bin\hpohmr08.exe

Non Startup Common PHOTOfunSTUDIO -viewer-.lnk C:\PROGRA~1\PANASO~1\PHOTOF~1\PHAUTO~1.EXE

Non Startup User C:\PROGRA~1\WI1F86~1\Mail\wlmail.exe

 

merci

Modifié le 17 décembre 2010 par mic85

[mic85]

bonjour et merci

Comment je fait pour trouver ces fichiers?

ce fichier peut etre utile?

Oui HKCU:Run ctfmon.exe C:\WINDOWS\system32\ctfmon.exe

Non HKCU:Run HKCU C:\WINDOWS\system32\System32\svchost.EXE

Oui HKLM:Run avast! C:\webutil\ALWILS~1\Avast4\ashDisp.exe

Non HKLM:Run HKLM C:\WINDOWS\system32\System32\svchost.EXE

Non HKLM:Run NvCplDaemon RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

Oui HKLM:Run nwiz nwiz.exe /install

Non HKLM:Run VX1000 C:\WINDOWS\vVX1000.exe

Non HKLM:Run Cmaudio RunDll32 cmicnfg.cpl,CMICtrlWnd

Non HKCU:Run ctfmon C:\WINDOWS\system32\ctfmon.exe

Non HKCU:Run M5T8QL3YW3

Non HKCU:Run msmsgs "C:\Program Files\Messenger\msmsgs.exe" /background

Non HKCU:Run msnmsgr "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

Non HKCU:Run orangeinside

Non HKCU:Run SpywareTerminatorUpdate "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"

Non HKCU:Run uTorrent

Non HKCU:Run Shell C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

Non HKLM:Run AdobeARM "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

Non HKLM:Run Reader_sl "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

Non HKLM:Run ACDaemon C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe

Non HKLM:Run avgnt "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

Non HKLM:Run Babylon Client C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart

Non HKLM:Run RunDll32 cmicnfg RunDll32 cmicnfg.cpl,CMICtrlWnd

Non HKLM:Run BVRPOlr C:\VIDEOU~1\DIGITA~1\BVRPOlr.exe /Digital Video Duplicator

Non HKLM:Run LifeCam "C:\Program Files\Microsoft LifeCam\LifeExp.exe"

Non HKLM:Run MSConfig C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

Non HKLM:Run NvMediaCenter RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

Non HKLM:Run UnlockerAssistant "C:\balai\Unlocker\UnlockerAssistant.exe"

Non HKLM:Run VCDDaemon "C:\videoutil\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

Non HKLM:Run vVX1000 C:\WINDOWS\vVX1000.exe

Non HKLM:Run WOOWATCH

Non Startup Common C:\PROGRA~1\HEWLET~1\DIGITA~1\bin\hpohmr08.exe

Non Startup Common PHOTOfunSTUDIO -viewer-.lnk C:\PROGRA~1\PANASO~1\PHOTOF~1\PHAUTO~1.EXE

Non Startup User C:\PROGRA~1\WI1F86~1\Mail\wlmail.exe

 

merci

 

 

Bonjour

Notpa01 et galimatias

Pas de nouvelle il n'y a peut etre pas de solutions??

Merci de m'informer