Connexion réseau lente au démarrage

[Invité panic]

Bonsoir,

 

Au demarrage, mon ordi mets un cetains temps à se connecter au reseau internet avant de pouvoir surfer sur la toile alors que c'etait quasi immediat ya encore quelque mois. J'ai deja decoché pas mal de processus via la commande msconfig, mais rien n'y fait:/

Je poste un log hijackthis en esperant qu'une ame bienveillante puisse venir à mon aide.

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\Ati2evxx.exe

E:\WINDOWS\system32\svchost.exe

E:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\system32\Ati2evxx.exe

E:\WINDOWS\Explorer.EXE

E:\Program Files\COMODO\COMODO Internet Security\cfp.exe

E:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

E:\WINDOWS\system32\ctfmon.exe

E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

E:\WINDOWS\system32\netdde.exe

E:\Program Files\DeviceVM\Browser Configuration Utility\BCUService.exe

E:\Program Files\Bonjour\mDNSResponder.exe

E:\Program Files\Java\jre7\bin\jqs.exe

E:\WINDOWS\system32\wscntfy.exe

E:\WINDOWS\System32\svchost.exe

F:\Mes Documents\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - E:\Program Files\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll

O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - E:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre7\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre7\bin\jp2ssv.dll

O2 - BHO: CStat - {DD92DE22-ED91-4560-B788-DEE2B26612E6} - E:\Program Files\DeviceVM\Browser Configuration Utility\IEHelper.dll

O4 - HKLM\..\Run: [COMODO Internet Security] "E:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h

O4 - HKLM\..\Run: [Adobe ARM] "E:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [startCCC] "E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [sunJavaUpdateSched] "E:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Google Update] "E:\Documents and Settings\Nova\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

O4 - HKUS\S-1-5-18\..\RunOnce: [] OSK.exe (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [Magnify] Magnify.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [] OSK.exe (User 'Default user')

O8 - Extra context menu item: Free YouTube to MP3 Converter - E:\Documents and Settings\Nova\Application Data\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\WINDOWS\system32\IMJP81K.DLL

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\WINDOWS\system32\IMJP81K.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} (Dldrv2 Control) - http://download.gigabyte.com.tw/object/Dldrv.ocx

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1343245094953

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1343245087640

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: E:\WINDOWS\system32\guard32.dll

O20 - Winlogon Notify: !SASWinLogon - E:\Program Files\SUPERAntiSpyware\SASWINLO.DLL

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - E:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - E:\WINDOWS\system32\browseui.dll

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - E:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Browser Configuration Utility Service (BCUService) - DeviceVM, Inc. - E:\Program Files\DeviceVM\Browser Configuration Utility\BCUService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - E:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - E:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe

O23 - Service: DES2 Service for Energy Saving. (DES2 Service) - Unknown owner - E:\Program Files\Gigabyte\EnergySaver2\des2svr.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - E:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - E:\WINDOWS\system32\services.exe

O23 - Service: FLEXnet Licensing Service - Flexera Software, Inc. - E:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - E:\WINDOWS\system32\imapi.exe

O23 - Service: Service de l?Pod (iPod Service) - Apple Inc. - E:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - E:\Program Files\Java\jre7\bin\jqs.exe

O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - E:\WINDOWS\system32\libusbd-nt.exe

O23 - Service: MBAMScheduler - Malwarebytes Corporation - E:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe

O23 - Service: MBAMService - Malwarebytes Corporation - E:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - E:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - E:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: DDE réseau (NetDDE) - Unknown owner - E:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - E:\WINDOWS\system32\netdde.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - E:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - E:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - E:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - E:\Program Files\Skype\Updater\Updater.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - E:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - E:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - E:\WINDOWS\system32\wbem\wmiapsrv.exe

--

End of file - 9080 bytes

[Tonton]

Bonsoir panic,

 

 

HiJackThis est obsolète; nous allons utiliser l'outil ZHPDiag de Nicolas Coolman :

 

__________________________________________________________________________

 

. Télécharge ZHPDiag de Nicolas Coolman : Télécharger ZHPDiag

 

 

. Enregistre-le sur ton Bureau

 

. Pour lancer l'installation :

• Sous XP : double-clique sur "ZHPDiag2.exe"
• Sous Vista ou Windows 7/8 : clique droit sur "ZHPDiag2.exe" puis « exécuter en tant qu'administrateur »

. 2 icônes sont à présent créées sur le Bureau : ZHPDiag et ZHPFix

 

. Pour lancer l'exécution :

• Sous XP : double-clique sur "ZHPDiag"
• Sous Vista ou Windows 7/8 : clique droit sur "ZHPDiag" puis « exécuter en tant qu'administrateur »

. La fenêtre suivante apparaît :

 

 

. Clique successivement sur les boutons suivants :

• Configurer pour afficher la rangée d'icône en bas
• Ensuite sur puis sur et valide par OK:

 

. Pour lancer l'analyse, clique sur Rechercher

 

. Le logiciel peut donner l'impression d'être bloqué : patiente jusqu'à ce que le scan indique 100%.

. En cas de blocage réel décoche la (les) ligne(s) bloquée(s) à l'aide du bouton

. A présent, ferme "ZHPDiag"

 

. Tu trouveras le rapport généré par cette analyse sur le Bureau : il se nomme ZHPDiag.txt

 

. Pour poster ton rapport :

• n'effectue pas un simple copier-coller du rapport, car il est trop long pour le forum
• il convient de l'héberger, par exemple chez
• sur la page du site, clique sur parcourir et recherche le rapport ZHPDiag sur ton bureau
• puis clique sur ouvrir
• ensuite, en bas clique sur Créer le lien Cjoint : une nouvelle fenêtre apparaît avec un lien bleu
• surligne le lien pour le copier/coller dans ton prochain Post

__________________________________________________________________________

 

L'analyse de ce rapport requiert ton inscription à Zébulon (c'est gratuit ! ).

Pour ce faire il te suffit de cliquer sur l'image ci-dessous :

 

 

 

@+,

Tonton

[panic]

Merci pour ton intervention tonton:)

 

J'ai effectué un scan comme demandé avec le log

[panic]

oups je rectifie:

 

http://cjoint.com/?CIrpRzxWxTT

Modifié le 17 septembre 2013 par panic

[morron2]

bonsoir

 

ton pc est infecté

 

faire une demande d'analyse ici

http://forum.zebulon.fr/analyses-et-eradication-malwares-f51.html

avec ton rapport zhpdiag => http://cjoint.com/13sp/CIrpRzxWxTT.htm

[panic]

ok merci

[Tonton]

Bonsoir panic,

 

- Merci de t'être inscrit : bienvenue sur Zébulon !

 

- Ton système est effectivement infecté, mais ce n'est pas le seul problème :

• Redondance de certains logiciels de sécurité => règle de base : 1 SEUL anti-virus + 1 SEUL anti-malware + 1 SEUL pare-feu
• Il faut désinstaller Spybot Search & Destroy
• Trop de programmes se lançant automatiquement au démarrage : ouvre « Exécuter » > tape msconfig > onglet Démarrage > décoche tout sauf l’anti-virus, le pare-feu (si non intégré à l'OS) et la connexion internet (cette opération est réversible à tout moment, si nécessaire) > valide. Au redémarrage, Windows te demandera d’accepter le boot en « mode sélectif » : valide et coche la petite case te proposant de ne plus réafficher ce message
• Désactive Ctfmon.exe au démarrage. Tuto : Désactiver Ctfmon.exe au démarrage
• Pour qu'un disque dur fonctionne de manière optimale, il a besoin d'un espace libre > 15%. Il faut que tu fasses de la place sur ton DD F:\ : F:\ Hard drive, Flash drive, Thumb drive (Free 20 Go of 270 Go)
• Java n'est plus à jour : désinstalle la version présente sur ton PC (7 Update 25) et installe la version actuelle (7 Update 40) : Vérifier la version de Java
• Lorsque Java n'est pas tenu à jour, il est susceptible de contenir des "failles de sécurité" : les mises à jour sont donc à effectuer de manière régulière
• Présence de Toolbars : les toolbars sont nuisibles car, non seulement, elles ralentissent le fonctionnement du PC, mais, de plus, elles récoltent des informations souvent confidentielles; pour les éviter, il faut systématiquement décocher (ou ne pas cocher) les petites cases proposant leur installation à l'occasion de l'installation d'un logiciel

@+,

Tonton

 

La suite là-bas >>>

[panic]

slt tonton,

 

Désolé j'avais pas prêté attention au lien que tu avais ajouté dans mon post. En tout cas ta liste mets en lumière tout mes soucis auquel j’étais confronté un moment donné et que j'avais fini par mettre de coté... Je m'en vais régler tout ca. Merci encore:)

[Tonton]

Bonsoir panic,

 

A ton service !

Surtout suis bien les instructions & recommandations que t'a données et que va te donner pear dans la section Analyse et éradication des malwares.

 

Bonne continuation,

Tonton