internet se met a ramer apres 5 minutes

fanzy007 · le 26 janvier 2005

Bonjour,

J’ai de gros problèmes lorsque j’utilise internet. Je me connecte via un modem (et oui ça existe encore !). La connexion fonctionne correctement pendant 3 à 5 minutes puis après, je n’arrive pas à ouvrir les pages internet souhaitées (ou alors ça prend 5 minutes par page). J’ai pourtant Adaware d’installé ainsi que Spybot, Zone Alarm et Avast comme anti-virus. Les seuls virus que j’ai pu avoir dernièrement sont bien supprimés.

Voici le rapport de Hijackthis, merci de m’aider sans utiliser des thermes trop informaticien (je ne suis pas un expert !).

Pour info, j’habite actuellement à l’étranger (au Sri Lanka) et avec ce qui se passe en ce moment j’ai super besoin de mon ordi pour bosser.

D’avance Merci.

Voici donc mon rapport :

Logfile of HijackThis v1.99.0

Scan saved at 16:21:35, on 25/01/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Executive Software\DiskeeperLite\DKService.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe

C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe

C:\Program Files\PERFECT SERIES\Optical MOUSE\4.0\MOUSE32A.EXE

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Microsoft AntiSpyware\gcasServ.exe

C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\System32\iexplorerrs.exe

C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe

D:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe

D:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe

C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe

C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe

C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\Rar$EX00.667\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sltnet.lk/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sltnet.lk

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Distributed Transaction Coordinator Class - {E9DC6D60-BBD5-4FEE-88CF-82B5E267ED27} - C:\WINDOWS\System32\msdtc32.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"

O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"

O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\PERFECT SERIES\Optical MOUSE\4.0\MOUSE32A.EXE

O4 - HKLM\..\Run: [Microsofts MediaScope] winmedplay.exe

O4 - HKLM\..\Run: [Windows Updater] iexplorerrs.exe

O4 - HKLM\..\Run: [JMO]Q\USWXP][M`RH] C:\WINDOWS\System32\travo.exe

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\RunServices: [Microsoft LSASS386 Protocol] lsass386.exe

O4 - HKLM\..\RunServices: [Microsoft WinJPG] msjp32.exe

O4 - HKLM\..\RunServices: [start Uppings] mssupdate.exe

O4 - HKLM\..\RunServices: [Windows Media Player] msa.exe

O4 - HKLM\..\RunServices: [Window Monitor] winmon32.exe

O4 - HKLM\..\RunServices: [Microsofts MediaScope] winmedplay.exe

O4 - HKLM\..\RunServices: [Windows Updater] iexplorerrs.exe

O4 - HKLM\..\RunServices: [JMO]Q\USWXP][M`RH] C:\WINDOWS\System32\travo.exe

O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Windows Updater] iexplorerrs.exe

O4 - HKCU\..\RunServices: [start Uppings] mssupdate.exe

O4 - HKCU\..\RunServices: [Window Monitor] winmon32.exe

O4 - HKCU\..\RunServices: [Windows Updater] iexplorerrs.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Picture Package Menu.lnk = ?

O4 - Global Startup: Picture Package VCD Maker.lnk = ?

O4 - Global Startup: Ulead Photo Express 3.0 SE Calendar Checker.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O17 - HKLM\System\CCS\Services\Tcpip\..\{2D272238-E9D8-44C8-8990-98F63FB77ED1}: NameServer = 203.115.0.1,203.115.0.18

O17 - HKLM\System\CS1\Services\Tcpip\..\{2D272238-E9D8-44C8-8990-98F63FB77ED1}: NameServer = 203.115.0.1,203.115.0.18

O17 - HKLM\System\CS2\Services\Tcpip\..\{2D272238-E9D8-44C8-8990-98F63FB77ED1}: NameServer = 203.115.0.1,203.115.0.18

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: Norton Unerase Protection - Unknown - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE (file missing)

O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)

O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

b@d · le 26 janvier 2005

salut

ta essayer de desactiver les mise a jour auto ?

++

le 26 janvier 2005

Salut,

Démarres en mode sans echec et fixes ces lignes :

O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com

O2 - BHO: Distributed Transaction Coordinator Class - {E9DC6D60-BBD5-4FEE-88CF-82B5E267ED27} - C:\WINDOWS\System32\msdtc32.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [Microsofts MediaScope] winmedplay.exe

O4 - HKLM\..\Run: [Windows Updater] iexplorerrs.exe

O4 - HKLM\..\Run: [JMO]Q\USWXP][M`RH] C:\WINDOWS\System32\travo.exe

O4 - HKLM\..\RunServices: [Microsoft LSASS386 Protocol] lsass386.exe

O4 - HKLM\..\RunServices: [Microsoft WinJPG] msjp32.exe

O4 - HKLM\..\RunServices: [start Uppings] mssupdate.exe

O4 - HKLM\..\RunServices: [Windows Media Player] msa.exe

O4 - HKLM\..\RunServices: [Window Monitor] winmon32.exe

O4 - HKLM\..\RunServices: [Microsofts MediaScope] winmedplay.exe

O4 - HKLM\..\RunServices: [Windows Updater] iexplorerrs.exe

O4 - HKLM\..\RunServices: [JMO]Q\USWXP][M`RH] C:\WINDOWS\System32\travo.exe

O4 - HKCU\..\Run: [Windows Updater] iexplorerrs.exe

O4 - HKCU\..\RunServices: [start Uppings] mssupdate.exe

O4 - HKCU\..\RunServices: [Window Monitor] winmon32.exe

O4 - HKCU\..\RunServices: [Windows Updater] iexplorerrs.exe

O4 - Global Startup: Picture Package Menu.lnk = ?

O4 - Global Startup: Picture Package VCD Maker.lnk = ?

O4 - Global Startup: Ulead Photo Express 3.0 SE Calendar Checker.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

ensuite dans ton explorateur, tu cherches ces fichiers que tu supprimes :

tu devrais les trouver dans C:\Windows\system32\ ou dans C:\Windows\

winmedplay.exe

iexplorerrs.exe

winmon32.exe

mssupdate.exe

C:\WINDOWS\System32\travo.exe

msa.exe

msjp32.exe

lsass386.exe

voila, redémarres ton ordinateur, ca devrai aller mieux après

Modifié le 26 janvier 2005 par tesgaz

fanzy007 · le 26 janvier 2005

Merci,

mais qu'entends tu par fixer et surtout quelles sont les etapes pour le faire (desole, mais je ne m'y connais pas trop, mais pourtant j'essaye :-( )

Merci d'avance

le 26 janvier 2005

Quand tu demarres hijackthis => tu vas sur la fenetre "do system scan only"

ensuite, une fois le resultat annoncé,

tu vas sur le bouton" fix cheked "pour supprimer les entrées

fanzy007 · le 4 février 2005

Bonjour,

desolé je n'ai pas pu repondre plus tôt. Il y a du mieux mais parfois ça se remet encore à ramer après 5 min. J'ai bien fixé tous les points mais par contre je n'ai pas reussi à supprimer dans l'explorateur les fichiers que tu m'as donnés.

Egalement, j'ai remarqué que mon infra rouge ne fonctionnait ps correctement, est ce lié ?

Voici Mon nouveau scan.

Merci d'avance

Logfile of HijackThis v1.99.0

Scan saved at 12:42:11, on 04/02/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Executive Software\DiskeeperLite\DKService.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe

C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe

C:\Program Files\PERFECT SERIES\Optical MOUSE\4.0\MOUSE32A.EXE

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Microsoft AntiSpyware\gcasServ.exe

C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe

C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\slrundll.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\Rar$EX04.765\HijackThis.exe