IE s'ouvre en double et ralentissement

[rossi_kawa]

Cher lance_yien,

 

Voici les deux liens pour les deux rapports OTL:

 

- rapport OTL: Lien CJoint.com AKdpNr6lBDi

 

- rapport Extras: Lien CJoint.com AKdpOgqjzMY

 

rossi_kawa

[lance_yien]

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment.

 

>>> Correction OTL: (Re)brancher (et allumer) tous les médias amovibles disponibles et fermer toutes les applications et fenêtres en cours.

Désactiver les programmes de protection (antivirus etc...) et lancer OTL.

Copier et coller la liste suivante (commençant par :OTL) dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très importants, merci de vérifier).

 

:OTL

IE - HKCU\..\URLSearchHook: {AEEC3B59-CA98-4EBA-A140-57B94E283583} - No CLSID value found

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found

FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found

O2:64bit: - BHO: (Java Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll File not found

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8:64bit: - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\MARTIAL\AppData\Local\Temp\cce237.html File not found

O8:64bit: - Extra context menu item: traduire la page - C:\Users\MARTIAL\AppData\Local\Temp\cce235.html File not found

O8:64bit: - Extra context menu item: traduire le texte sélectionné - C:\Users\MARTIAL\AppData\Local\Temp\cce236.html File not found

O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\MARTIAL\AppData\Local\Temp\cce237.html File not found

O8 - Extra context menu item: traduire la page - C:\Users\MARTIAL\AppData\Local\Temp\cce235.html File not found

O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\MARTIAL\AppData\Local\Temp\cce236.html File not found

O32 - AutoRun File - [2007/12/21 00:30:14 | 000,000,000 | ---D | M] - G:\autorun -- [ FAT32 ]

O32 - AutoRun File - [2005/11/15 11:08:04 | 000,000,036 | -H-- | M] () - G:\autorun.inf -- [ FAT32 ]

O32 - AutoRun File - [2008/09/29 10:38:28 | 000,000,000 | RHSD | M] - I:\autorun.inf -- [ FAT ]

[2011/10/30 11:24:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Trend Micro

[2011/10/29 10:57:59 | 000,000,000 | ---D | C] -- C:\Windows\BDOSCAN8

 

:Services

 

:Reg

 

:Files

ipconfig /flushdns /c

C:\WINDOWS\tasks\*.job

C:\*.sqm

C:\WINDOWS\System32\*.tmp

C:\WINDOWS\*.tmp

 

:Commands

[EMPTYTEMP]

[RESETHOSTS]

Cliquer sur le bouton rouge Correction et laisser faire.

Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur "Oui".

A la fin un rapport s'ouvre dans le bloc-note. Copier et le coller son contenu dans une nouvelle réponse. Fermer le rapport et OTL.

 

 

>>> StartUpLite Il y a toujours des programmes qui se lancent inutilement en même temps que Windows.

Télécharger, sur le Bureau MBAM' StartUpLite depuis ici

Cliquer-droit sur StartUpLite.exe "Exécuter en tant qu'administrateur" pour lancer le programme.

Il affichera toutes les entrées inutiles en démarrage automatique

Sélectionner TOUTES les entrées affichées et cliquer sur "Continue" (s'il affiche "No unnecessary startups found!", c'est qu'il n'y a rien à faire). Fermer la fenêtre.

 

>>> Rapports demandés:

• OTL.tx

Est-cemieux?

[rossi_kawa]

Bonsoir,

 

Voici le rapport demandé et après le passage correctif de OTL et StartUpLite, aucun changement dans les symptômes, toujours deux processus iexplore.exe et 13 ou 14 svchost.exe, plus un peu de ralentissement.

 

rossi_kawa

 

 

All processes killed

========== OTL ==========

Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{AEEC3B59-CA98-4EBA-A140-57B94E283583} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AEEC3B59-CA98-4EBA-A140-57B94E283583}\ not found.

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!

64bit-Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@Apple.com/iTunes,version=\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.

64bit-Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}\ deleted successfully.

64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.

Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.

64bit-Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\ajouter cette page à vos favoris Orange\ deleted successfully.

64bit-Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\traduire la page\ deleted successfully.

64bit-Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\traduire le texte sélectionné\ deleted successfully.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\ajouter cette page à vos favoris Orange\ not found.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\traduire la page\ not found.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\traduire le texte sélectionné\ not found.

File not found.

G:\autorun.inf moved successfully.

File not found.

C:\Program Files (x86)\Trend Micro\HiJackThis folder moved successfully.

C:\Program Files (x86)\Trend Micro folder moved successfully.

C:\Windows\BDOSCAN8 folder moved successfully.

========== SERVICES/DRIVERS ==========

========== REGISTRY ==========

========== FILES ==========

< ipconfig /flushdns /c >

Configuration IP de Windows

Cache de r‚solution DNS vid‚.

C:\Users\MARTIAL\Desktop\cmd.bat deleted successfully.

C:\Users\MARTIAL\Desktop\cmd.txt deleted successfully.

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job moved successfully.

C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job moved successfully.

C:\WINDOWS\tasks\HPCeeScheduleForMARTIAL.job moved successfully.

File\Folder C:\*.sqm not found.

File\Folder C:\WINDOWS\System32\*.tmp not found.

File\Folder C:\WINDOWS\*.tmp not found.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Administrator

->Temp folder emptied: 0 bytes

 

User: All Users

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 67 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Iphone

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 63240596 bytes

->Java cache emptied: 4238 bytes

->Flash cache emptied: 1609 bytes

 

User: ludi

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 52584596 bytes

->Java cache emptied: 4238 bytes

->Flash cache emptied: 1071 bytes

 

User: MARTIAL

->Temp folder emptied: 1049 bytes

->Temporary Internet Files folder emptied: 77227549 bytes

->Java cache emptied: 0 bytes

->Google Chrome cache emptied: 0 bytes

->Flash cache emptied: 914 bytes

 

User: Public

->Temp folder emptied: 0 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32 (64bit) .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 852 bytes

%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 85481 bytes

%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 759 bytes

RecycleBin emptied: 30248494076 bytes

 

Total Files Cleaned = 29 031,00 mb

 

C:\Windows\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

 

OTL by OldTimer - Version 3.2.31.0 log created on 11032011_174319

 

Files\Folders moved on Reboot...

 

Registry entries deleted on Reboot...

[lance_yien]

Bonjour,

 

Ces processus peuvent être légitimes: Les MAJ de Windows ou de tout autre programme ont besoin d'Internet...

Tu peux savoir quel programme a lancé Internet en lisant chaque ligne. Si tu ne sais pas copie les lignes en question ou fais une capture d'écran.

 

Le ralentissement concerne Internet ou Windows?

 

>>> Pour améliorer ton système:

 

• Supprimer les utilitaires:
  - Supprimer ZHPDiag depuis "Ajout/ suppression de programmes.
  - Lancer OTL et cliquer sur Purge outils. Laisser faire et redémarrer le PC quand c'est demandé.
  - Pour supprimer les autres utilitaires et leurs rapports (sur le Bureau et/ou à la racine de la partition système), cliquer-droit dessus => "Supprimer".
   
  
• Faire un nettoyage avec CCleaner.
   
  
• Cliquer ICI, descendre jusqu'à PureRa et cliquer sur Download Windows Binary pour télécharger le fichier.zip sur le Bureau. Le dé-zipper (Clic-droit => "Extraire ici")
  Fermer toutes le applications et fenêtres en cours et cliquer-droit sur PureRa.exe => "Exécuter en tant qu'administrateur" puis sur "Next".
  Cocher la case "Check All" et cliquer sur le bouton "Clean".
  Un rapport sera créé. Inutile de le poster.
   
  
• Enfin, Dé-fragmenter toutes les partitions existantes sur le PC en utilisant Defraggler ou tout autre programme de ton choix.

 

>>> Analyse en ligne: Si pas d'amélioration, brancher/ allumer tous les médias amovibles disponibles (DD externe, clés USB etc) susceptibles d'avoir été infecté et désactiver antivirus/ pare-feu et antispyware.Utiliser Internet Explorer pour aller ici, cliquer sur le bouton "ESET Online Scanner", cocher la case "YES, I accept the Terms of Use" et cliquer sur Start.

Accepter l'installation de l'ActiveX et cocher "Scan archives" et cliquer Start.

Eset téléchargera la base de données et commencera le scan. NE PAS utiliser la machine tant que l'analyse n'est pas finie (peut durer très longtemps).

Ensuite, cliquer sur "List of found threats" => "Export to text file..." et sauvegarder les résultats sur le Bureau comme "scan-results" pour les copier/coller dans la prochaine réponse.

Cliquer sur "<< Back" et cocher la case "Uninstall application on close" pour supprimer ESET Online Scanner de la machine. Cliquer sur "Finish" pour fermer le programme et poster le rapport.

[rossi_kawa]

Bonjour lance_yien

 

Désolé du temps, l'analyse par ESET Online Scanner a effectivement été très longue (20 heures et 22 minutes....).

 

Comme demandé, j'ai:

 

- désinstallé tous les outils utilisés

 

- nettoyé avec CCleaner

 

- analysé avec PureRa

 

- défragmenté

 

- analysé en ligne avec ESET Online scanner, qui ne m'a rien trouvé, voir le lien suivant du printscreen de l'écran final, Lien CJoint.com AKgoC0D6kGZ

 

Pour autant, j'ai toujours les mêmes soucis, à savoir:

 

- deux processus iexplore.exe qui s'ouvrent à chaque page IE ouverte (j'ai aussi remarqué qu'en fermant les pages les processus ne s'arrêtent pas forcément, ils s'arrêtent tous en même temps lorsque je quitte la dernière page IE, exemple ici, 3 processus iexplore.exe ouverts alors qu'une seule page IE est ouverte, Lien CJoint.com AKgoZyfxGx0 )

 

- une mémoire utilisée assez importante (50% de mémoire physique utilisée avec 96 processus qui tournent et une seule page IE ouverte)

 

- la mémoire utilisée par un des processus ixeplore.exe qui monte en flèche sans cesse (100 000 K au bout de 3 minutes sur zebulon.fr, 9 000 K pour le deuxième processus iexplore.exe)

 

- des processus svchost.exe à gogo

 

- Avira qui reste "parapluie fermé" et qui donne l'impression d'être désactivé( Lien CJoint.com AKgoSssQZEq ), avec Guard qui tourne mais WebGuard qui me dit désactivé ( Lien CJoint.com AKgoTnzqiQA ) alors que dans les options de configuration il est indiqué activé ( Lien CJoint.com AKgoUhQGpgL )

 

bref, une machine qui me paraît boîteuse alors qu'il y a quelques semaines, elle tournait comme une horloge.

 

Sans savoir dire ce que c'est, je pense donc qu'il y a quelque chose d'anormal.

 

Aurais-je pu installer un programme responsable de tout ce bazar?

 

Ma femme a fait une mise à jour de son téléphone Apple (mais sur une session dédiée), cela joue-t-il?

 

J'ai remarqué des processus inhabituels comme GoogleUpdate.exe *32, que je n'avais pas remarqué avant, et j'ai eu une alerte lors d'une analyse MBAM avec GoogleChrome, ceal peut-il jouer?

 

Merci d'avance

 

 

rossi_kawa

[rossi_kawa]

Pour alimenter encore, voici un prinscreen d'il y a quelques minutes, après une demi-heure de surf alors que je n'ai plus qu'une seule page IE (1 seul onglet) ouverte: Lien CJoint.com AKgqjWCmve4

 

Il y avait 4 processus iexplore.exe, l'un est disparu au bout de quelques minutes (il faisait 100 000 K) mais les autres persistent.

 

Certaines fois, lorsque je clique sur un lien pour ouvrir une page, deux pages identiques s'ouvrent.

 

Je sais qu'on lit des choses dont il faut parfois se méfier sur les forums x ou y, mais j'ai lu quelques sujets sur une ou des infections lop où certains syptômes correspondent (principalement deux processus iexplore.exe pour une seule page).

 

Que faut-il en penser?

 

Merci

 

rossi_kawa

[lance_yien]

Bonjour,

 

Ton rapport et tes image ne montre rien de méchant.

 

"GoogleUpdate.exe" appartient , bien sûr à Google et tu dois pouvoir le trouver dans "Ajout/suppression de programme" et le désinstaller car absolument inutile.

--

Le nombre de svchost ne signifie pas automatiquement une infection. Voici un exemple sur mon PC:

 

[system Process] 0 TCP HP 49172 localhost 49171 TIME_WAIT 180 180

lsass.exe 592 TCP HP 49155 HP 0

LISTENING

lsass.exe 592 TCPV6 hp 49155 hp 0 LISTENING

services.exe 576 TCP HP 49156 HP 0 LISTENING

services.exe 576 TCPV6 hp 49156 hp 0 LISTENING

svchost.exe 828 TCP HP epmap HP 0 LISTENING

svchost.exe 260 TCP HP 49153 HP 0 LISTENING

svchost.exe 568 TCP HP 49154 HP 0 LISTENING

svchost.exe 568 UDP HP isakmp * *

svchost.exe 2092 UDP HP ssdp * * 150 71 448 2 412 813 176

svchost.exe 2092 UDP hp ssdp * *

svchost.exe 2092 UDP HP ws-discovery * *

svchost.exe 2092 UDP HP ws-discovery * *

svchost.exe 568 UDP HP ipsec-msft * *

svchost.exe 1580 UDP HP llmnr * * 8 184

svchost.exe 2092 UDP hp 51643 * * 12 1 488

svchost.exe 2092 UDP HP 51644 * * 12 1 488 6 2 664

svchost.exe 2092 UDP HP 51883 * *

svchost.exe 828 TCPV6 hp epmap hp 0 LISTENING

svchost.exe 260 TCPV6 hp 49153 hp 0 LISTENING

svchost.exe 568 TCPV6 hp 49154 hp 0 LISTENING

svchost.exe 568 UDPV6 hp 500 * *

svchost.exe 260 UDPV6 [fe80:0:0:0:282b:34d2:fa90:f1fe] 546 * *

svchost.exe 2092 UDPV6 [0:0:0:0:0:0:0:1] 1900 * *

svchost.exe 2092 UDPV6 [fe80:0:0:0:282b:34d2:fa90:f1fe] 1900 * *

svchost.exe 2092 UDPV6 hp 3702 * *

svchost.exe 2092 UDPV6 hp 3702 * *

svchost.exe 568 UDPV6 hp 4500 * *

svchost.exe 1580 UDPV6 hp 5355 * *

svchost.exe 2092 UDPV6 [fe80:0:0:0:282b:34d2:fa90:f1fe] 51641 * *

svchost.exe 2092 UDPV6 [0:0:0:0:0:0:0:1] 51642 * * 12 5 280

svchost.exe 2092 UDPV6 hp 51884 * *

System 4 TCP hp netbios-ssn HP 0 LISTENING

....

========

 

Télécharger, sur le Bureau, TcpView (par Mark Russinovich) depuis ici.

Fermer toutes les fenêtres et applications ouvertes (y compris les navigateurs Internet) et cliquer-droit sur le nouveau fichier => "Extraire vers .\TcpView".

Un nouveau dossier sera créé sur le bureau, glisser TcpView.zip dans la corbeille pour le supprimer. Ouvrir ce dossier et cliquer-droit sur "Tcpview.exe" => "Exécuter en tant qu'administrateur".

Sauvegarder la liste des processus en cours en cliquant sur "Fichier" => "Save". Clique sur Bureau (à gauche), le nommer "processus.txt" et cliquer sur "Enregistrer" (en bas à droit). Copier/ coller le contenu de "processus.txt" dans la prochaine réponse.

Modifié le 6 novembre 2011 par lance_yien

[rossi_kawa]

Voici le rapport de TcpView:

 

Je précise que je ne suis pas connecté sur ma Box perso, mais sur celle de mes beaux-parents, pour le cas où cela aurait de l'importance. Je rentre chez moi demain soir.

 

Je précise également que je n'ai plus ou pas, dans ma liste de programme, GoogleUpdate, j'ai seulement Google Earth et Google Chrome.

 

 

 

[system Process] 0 TCP martial-pc 51864 neufbox 49152 TIME_WAIT

[system Process] 0 TCP martial-pc 51865 neufbox 49152 TIME_WAIT

[system Process] 0 TCP martial-pc 51866 neufbox 49152 TIME_WAIT

[system Process] 0 TCP martial-pc 51867 neufbox 49152 TIME_WAIT

[system Process] 0 TCP martial-pc 51868 neufbox 49152 TIME_WAIT

[system Process] 0 TCP martial-pc 51869 neufbox 49152 TIME_WAIT

[system Process] 0 TCP martial-pc 51870 neufbox 49152 TIME_WAIT

[system Process] 0 TCP martial-pc 51871 neufbox 49152 TIME_WAIT

[system Process] 0 TCP martial-pc 51872 neufbox 49152 TIME_WAIT

[system Process] 0 TCP martial-pc 51873 neufbox 49152 TIME_WAIT

[system Process] 0 TCP martial-pc 51874 neufbox 49152 TIME_WAIT

[system Process] 0 TCP martial-pc 51875 neufbox 49152 TIME_WAIT

[system Process] 0 TCP martial-pc 51876 neufbox 49152 TIME_WAIT

[system Process] 0 TCP martial-pc 51877 neufbox 49152 TIME_WAIT

[system Process] 0 TCP martial-pc 51878 neufbox 49152 TIME_WAIT

AppleMobileDeviceService.exe 1920 TCP MARTIAL-PC 27015 MARTIAL-PC 0 LISTENING

AppleMobileDeviceService.exe 1920 UDP MARTIAL-PC 57003 * *

AppleMobileDeviceService.exe 1920 UDP MARTIAL-PC 57004 * *

lsass.exe 640 TCP MARTIAL-PC 49159 MARTIAL-PC 0 LISTENING

lsass.exe 640 TCPV6 martial-pc 49159 martial-pc 0 LISTENING

services.exe 596 TCP MARTIAL-PC 49160 MARTIAL-PC 0 LISTENING

services.exe 596 TCPV6 martial-pc 49160 martial-pc 0 LISTENING

spoolsv.exe 1568 TCP MARTIAL-PC 49156 MARTIAL-PC 0 LISTENING

spoolsv.exe 1568 TCPV6 martial-pc 49156 martial-pc 0 LISTENING

svchost.exe 888 TCP MARTIAL-PC epmap MARTIAL-PC 0 LISTENING

svchost.exe 1012 TCP MARTIAL-PC 49153 MARTIAL-PC 0 LISTENING

svchost.exe 464 TCP MARTIAL-PC 49154 MARTIAL-PC 0 LISTENING

svchost.exe 4360 TCP MARTIAL-PC 49735 MARTIAL-PC 0 LISTENING

svchost.exe 464 UDP MARTIAL-PC isakmp * *

svchost.exe 2264 UDP MARTIAL-PC ssdp * * 24 4 514

svchost.exe 2264 UDP martial-pc ssdp * *

svchost.exe 464 UDP MARTIAL-PC teredo * *

svchost.exe 2264 UDP MARTIAL-PC ws-discovery * *

svchost.exe 2264 UDP MARTIAL-PC ws-discovery * *

svchost.exe 1136 UDP MARTIAL-PC ws-discovery * *

svchost.exe 1136 UDP MARTIAL-PC ws-discovery * *

svchost.exe 464 UDP MARTIAL-PC ipsec-msft * *

svchost.exe 1364 UDP MARTIAL-PC llmnr * *

svchost.exe 2264 UDP MARTIAL-PC 49279 * *

svchost.exe 464 UDP martial-pc 51305 * * 1 61 1 109

svchost.exe 2264 UDP martial-pc 52285 * *

svchost.exe 2264 UDP MARTIAL-PC 52286 * *

svchost.exe 1136 UDP MARTIAL-PC 52287 * *

svchost.exe 1136 UDP MARTIAL-PC 61386 * *

svchost.exe 888 TCPV6 martial-pc epmap martial-pc 0 LISTENING

svchost.exe 4620 TCPV6 martial-pc 3587 martial-pc 0 LISTENING

svchost.exe 1012 TCPV6 martial-pc 49153 martial-pc 0 LISTENING

svchost.exe 464 TCPV6 martial-pc 49154 martial-pc 0 LISTENING

svchost.exe 4360 TCPV6 martial-pc 49735 martial-pc 0 LISTENING

svchost.exe 464 UDPV6 martial-pc 500 * *

svchost.exe 1012 UDPV6 [fe80:0:0:0:5508:8bdd:635d:3043] 546 * *

svchost.exe 2264 UDPV6 [0:0:0:0:0:0:0:1] 1900 * *

svchost.exe 2264 UDPV6 [fe80:0:0:0:5508:8bdd:635d:3043] 1900 * *

svchost.exe 4620 UDPV6 martial-pc 3540 * * 8 6 246 6 246 8

svchost.exe 1136 UDPV6 martial-pc 3702 * *

svchost.exe 1136 UDPV6 martial-pc 3702 * *

svchost.exe 2264 UDPV6 martial-pc 3702 * *

svchost.exe 2264 UDPV6 martial-pc 3702 * *

svchost.exe 464 UDPV6 martial-pc 4500 * *

svchost.exe 1364 UDPV6 martial-pc 5355 * *

svchost.exe 2264 UDPV6 martial-pc 49280 * *

svchost.exe 2264 UDPV6 [fe80:0:0:0:5508:8bdd:635d:3043] 52283 * *

svchost.exe 2264 UDPV6 [0:0:0:0:0:0:0:1] 52284 * * 12 4 464

svchost.exe 1136 UDPV6 martial-pc 52288 * *

svchost.exe 1136 UDPV6 martial-pc 61387 * *

System 4 TCP martial-pc netbios-ssn MARTIAL-PC 0 LISTENING

System 4 TCP MARTIAL-PC microsoft-ds MARTIAL-PC 0 LISTENING

System 4 TCP MARTIAL-PC icslap MARTIAL-PC 0 LISTENING

System 4 TCP MARTIAL-PC wsd MARTIAL-PC 0 LISTENING

System 4 TCP MARTIAL-PC 10243 MARTIAL-PC 0 LISTENING

System 4 UDP martial-pc netbios-ns * * 9 450 6 300

System 4 UDP martial-pc netbios-dgm * *

System 4 TCPV6 martial-pc microsoft-ds martial-pc 0 LISTENING

System 4 TCPV6 martial-pc icslap martial-pc 0 LISTENING

System 4 TCPV6 martial-pc wsd martial-pc 0 LISTENING

System 4 TCPV6 martial-pc 10243 martial-pc 0 LISTENING

UNS.EXE 3744 TCP MARTIAL-PC 49196 MARTIAL-PC 0 LISTENING

wininit.exe 536 TCP MARTIAL-PC 49152 MARTIAL-PC 0 LISTENING

wininit.exe 536 TCPV6 martial-pc 49152 martial-pc 0 LISTENING

wmpnetwk.exe 4988 TCP MARTIAL-PC rtsp MARTIAL-PC 0 LISTENING

wmpnetwk.exe 4988 UDP MARTIAL-PC 5004 * *

wmpnetwk.exe 4988 UDP MARTIAL-PC 5005 * *

wmpnetwk.exe 4988 TCPV6 martial-pc rtsp martial-pc 0 LISTENING

wmpnetwk.exe 4988 UDPV6 martial-pc 5004 * *

wmpnetwk.exe 4988 UDPV6 martial-pc 5005 * *

Modifié le 6 novembre 2011 par rossi_kawa

[lance_yien]

Bonjour,

 

Pas de signes d'infection!

Supprime le dossiers et fichiers Tcpview et son rapport.

 

Vu qu'il n'y a pas/plus de problème(s) côté infection, je te laisse aller si tu le souhaite dans l'une de ces sections: Optimisation/ Hardware/ Software. Ils sauront te donner plus de conseils.

 

 

>>> Pour en finir ici, voici quelques suggestions pour t'aider à prendre soin de ta machine (ignore les points déjà traités et/ou ceux que tu juges inutiles pour toi ou ne s'appliquant pas à ton système).

 

>>> Ré-initialiser les Points de Restauration parce qu'elles peuvent contenir des traces d'infection:

Cliquer-droit sur "Ordinateur" => "Propriétés" => "Protection Système". Cliquer sur le nom de la partition système (généralement C:) puis sur "Configurer" => "Supprimer" => "Continuer" (pour confirmer).

Cliquer sur "Fermer" puis "OK" => "OK" et attendre un moment.

Retourner dans "Protection système" et cliquer sur la même partition => "Configurer" et sélectionner "Restaurer les paramètres système et les versions précédentes des fichiers". Cliquer sur "OK" => "OK" et fermer la fenêtre.

Redémarrer le PC. Un nouveau point de restauration sera créé automatiquement.

 

 

>>> Vérifier/ Activer l'UAC: Parce qu'il y a de plus en plus de malware qui exploitent la désactivation de l'UAC (contrôle de compte utilisateur) de Windows (Vista et W7) pour installer des rootkits et parce que les pirates arrivent à le désactiver à distance pour prendre le contrôle d'une machine, garder ce module activé même s'il paraît, des fois, énervant. Ne leur facilitons pas la tâche.

Cliquer sur "Démarrer" => "Panneau de configuration". Cliquer sur " Comptes d'utilisateurs..." => "Modifier les paramètres de contrôle de compte utilisateur."

Régler le curseur comme indiqué ci-dessous:

 

 

 

>>> Protéger/ Sécuriser:

• LA RÈGLE: UN SEUL antivirus + UN SEUL pare-feu + UN SEUL antispyware en fonctionnement.
  
• Y a-t-il un Pare-feu dans la machine? Un pare-feu est le 1er rempart contre les intrusions. Les versions du type "_Internet Security" (normalement payantes) incluent tous les éléments nécessaires. Il suffit de vérifier, activer si nécessaire et passer directement au paragraphe suivant.
  - Le pare-feu de Vista (et Windows 7) peut suffire. Ils sont là et autant s'en servir au moins par gain de place et de ressources. Juste contrôler et activer si nécessaire depuis le "Centre de sécurité".
  - Celui de Windows XP ne contrôle pas le flux sortant d'Internet d'où l'importance d'en installer un autre.
  Vérifier et choisir, si nécessaire, un parmi ceux-ci (gratuits): Online Armor Firewall, , Outpost Firewall FREE.
  
• Contrôler et configurer les mises à jour Windows: Cliquer sur "Démarrer" => "Tous les programmes" => "Windows update" et installer toutes les Mises à jour critiques après avoir accepté l'installation de l'ActiveX (si proposé).
  - Windows XP: Cliquer sur "Démarrer" => "Panneau de configuration" => "Mises à jour automatiques" et choisir "Installation automatique (recommandé)". Préférer "tous les jours" à une heur où le PC est allumé.
  - Windows Vista/W7: Cliquer sur "Démarrer" => "Tous les programmes" => "Windows Update". Cliquer sur "Modifier les paramètres" => "Installer les mises à jour automatiquement (recommandé)". Préférer "tous les jours" à une heure où le PC est allumé.
  
• Installer Update Checker pour surveiller les MAJ logiciels.
  
• Utiliser Mes drivers pour les MAJ des pilotes (cliquer sur Lancer la détection
  
• Sauvegarder le Registre avec Erunt.
  Pour des raisons évidentes, garder les copies de sauvegarde sur un support autre que le disque système.
  
• Immunisez votre machine avec Spyware Blaster, compatible avec Toutes les versions de Windows 32bit et 64bit et peut s'installer en même temps qu'autre antispyware. Tuto.
  
• Vaccinez votre machine et vos médias amovibles (clés USB...) contre les "vers" (Autorun worms) avec USBFix ou Autorun Protector. Juste brancher tous les médias amovibles, lancer le programme et cliquer sur le bouton Vaccination (l'action est réversible en cliquant sur "Supprimer la vaccination".
  
• Opter pour Firefox ou Opera pour la navigation de tous les jours et réserver Internet Explorer pour les Mises à jour et les cas bien spécifiques.

 

>>> Optimiser Windows:

 

• Il y a toujours des programmes qui se lancent inutilement en même temps que Windows.
  Télécharger, sur le Bureau, MBAM' StartUpLite depuis ici.
  Fermer toutes les applications et autres fenêtres en cours et double-cliquer sur StartUpLite.exe Vista W7, cliquer-droit => "Exécuter en tant qu'administrateur") pour lancer le programme qui affichera toutes les entrées inutiles en démarrage automatique. Sélectionner les entrées affichées et cliquer sur "Continue" (à moins que vous vouliez en garder).
  S'il affiche "No unnecessary startups found!", c'est qu'il n'y a rien à faire.
  On peut, aussi, utiliser CCleaner pour gérer l'activité de ces processus:
  Lancer CCleaner => Outils => Démarrage. Dans la liste de droite, sélectionner un processus marqué "Oui" et cliquer sur le bouton "Désactiver".
  Fermer CCleaner et redémarrer pour vérifier s'il n'y a pas d'incidences apparentes (réactiver le processus si nécessaire).
   
  
• Nettoyer avec (CCleaner) et PureRa puis dé-fragmenter (Defraggler), régulièrement, les Partitions/ Disques.

 

>>> ÉVITER ABSOLUMENT:

• Crack et Cie: Un peu de lecture sur tout ce qui tourne autour de ces programmes: Warez ; Crack ; keygen.
  - Elle est finie l'époque où les cracks sont là juste pour aider ceux qui n'ont pas les moyens de se payer un tel ou tel programme et/ou c'était un signe de rébellion contre ces concepteurs trop avides...
  La nouvelle orientation est de se faire de l'agent facile en vendant des programmes qui "font tout" ou des barres d'outil qui "cherchent et trouvent tout".
  En fait, ils installent au mieux un spyware ou un adware qui tracent les habitudes de l'utilisateur pour lui afficher des pubs ciblées et au pire un rogue ou un rootkit qui peut aller jusqu'à bloquer une machine ou la rendre complètement inutilisable.
  - A noter que les "plus bénins" de ces cracks, ceux qui vous permettent d'installer un programme sans créer de problèmes apparents, mettent votre machine en danger parce que tout programme illégal ne reçoit pas de mises à jour et est donc porteur de vulnérabilités facilement exploitables par les pirates pour s'ouvrir des portes dérobées et disposer de tout ce qu'il veulent dans votre machine.
  Parce qu'il existe toujours un programme/logiciel gratuit et légal pour pratiquement tout ce qu'on veut, on peut éviter tout risque de catastrophe pour sa machine et ses documents personnels en désinstallant tout programme illégal déjà installé, en vidant les dossiers qui contiennent ce type de programmes et en restant à l'écart de ce type de programmes..
  
• Réseaux/Programmes P2P:
  - Tout ce qui est lié aux applications type P2P/ Torrent devient de plus en plus dangereux pour les machines et les documents personnels et/ ou confidentiels qui y sont stockés.
  Fini le partage entre des gens honnêtes. Les pirates, aussi, veulent partager avec le maximum d'internautes et mettent à disposition leurs applications partout où ils peuvent sous de faux noms aussi attractifs que possibles, des Cracks, keygen etc.
  C'est OK, les programmes P2P ne sont pas tous dangereux en eux-mêmes (et c'est la preuve qu'il y en a qui le sont ) mais qui sait avec certitude lequel est bon et lequel est dangereux?.
  - Penser au principe même de ce type de réseau qui n'est en rien bénéfique: Vous autoriser tout le monde à utiliser votre bande passante ce qui peut ralentir considérablement votre système et communiquer avec votre machine ce qui peut faciliter la tâche aux intrus pour déposer des bombes à retardement.
  - En adhérant à ce type de réseau, non seulement, vous ouvrez délibérément des portes à tout et n'importe quoi mais aussi, vous forcez votre pare-feu et antivirus à les tolérer (c'est compris dans la procédure d'installation). On s'étonne après de ce qui arrive à sa machine ou on accuse son antivirus.
  Prendre la sage décision de désinstaller tout programme de ce type et rester à l'écart de ce type de réseaux.

 

>>> Ajouter Résolu: Merci d'éditer ton 1er post pour ajouter [Résolu] à la fin du titre après avoir cliqué sur les boutons "Modifier" => "Utiliser l'éditeur complet".

 

Bonne chance!