[Résolu] IE super lent

[teket]

Bonjour

Après une nuit de baby sitting mon frère m'a avoué avoir surfer sur des sites e cul, resultats quelques raccourcis sur le bureau (mis à la poubelle ainsi que le fichier source) et de nouveaux paramètre de connexion.

Bon je passe un coup de hijack, je fixe quelques trucs (voir rapport log 1) mais IE est toujours trés très lent et les images ne s'affichent pas d'où un second log (voir log 2)

Questiosn :

ai-je laissé des trucs pas nets ou ai je fixé des trucs que je ne devais pas ???

Merci pour vos réponses !

 

Teket

PS : pour info j'ai Zalarm et Avast sur mon ordi

 

LOG 1 :

 

Logfile of HijackThis v1.99.1

Scan saved at 15:18:54, on 25/02/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\system32\itunesff.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Documents and Settings\Djack\Bureau\bidouilles\hijack\Hijackthis Version FranÁaise\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [itunesff] C:\WINDOWS\system32\itunesff.exe -go -c7 -w4

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {33331111-1111-1111-1111-611111193423} -

O16 - DPF: {33331111-1111-1111-1111-611111193429} -

O16 - DPF: {33331111-1111-1111-1111-615111193427} -

O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab

O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

 

LOG 2 le dernier :

 

Logfile of HijackThis v1.99.1

Scan saved at 19:08:56, on 01/03/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Documents and Settings\Djack\Bureau\bidouilles\hijack\Hijackthis Version FranÁaise\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

 

Voilà

Modifié le 8 avril 2006 par teket

[bibi26]

Rapport dans quelques minutes !

Modifié le 3 mars 2006 par bibi26

[bibi26]

Ne suit surtout pas les instructions sans l'avis d'un expert, je ne fais que débuter, je poste ceci pour la pratique. Aussi j'ai analyser le rapport #2 seulement ! Tu sembles avoir fait du bon travail dans le #1

----------------------------------------------------------------------------------------------------------------------------

1)Télécharge la version d'essai d'Ewido: http://download.ewido.net/ewido-setup.exe

pendant l'installation, décoche les cases "Install background guard" et "Install scan via context

menu". Après met à jour Ewido ! NE FAIT PAS TOUT DE SUITE LE SCAN !

 

2)Télécharge Killbox :

http://www.bleepingcomputer.com/files/spyware/KillBox.zip

 

3)Télécharge EasyCleaner :

http://www.01net.com/telecharger/windows/U...iches/8351.html

 

4)Redémarre l'ordinateur en mode sans échec !! (si tu ne sais pas comment, regarde ici : http://service1.symantec.com/support/inter...20905112131924) En mode sans échec, tu n'as pas accès à internet, donc copie les instructions dans un fichier !

 

5)Fait un scan Hijackthis en cliquant sur "do a system scan only" et coche les lignes suivantes et clique sur Fix Checked :

O4 - HKLM\..\Run: [itunesff] C:\WINDOWS\system32\itunesff.exe -go -c7 -w4

 

O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll

Ferme Hijackthis !

 

6)Démmare Killbox, dans la petite boîte Full Path of File to Delete, met ceci : C:\WINDOWS\System32\vbsys2.dll

Coche "Delete on reboot" !

Clique sur la croix blanche sur dans un cercle rouge !

"File will be Removed on Reboot, Do you want to reboot now ?" clique sur oui !

 

7)Toujours en mode sans échec, va dans Démarrer, Poste de travail, Menu Outils, Option des dossiers, onglet Affichage :

Coche : Afficher les fichiers et dossiers cachés

Décoche : Masquer les extensions des fichiers dont le type est connu

Décoche : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

Après suprimme les fichiers suivants (si encore présent) :

-C:\eied_s7.cab

-C:\WINDOWS\system32\itunesff.exe

 

9)Vide la corbeille

 

10)Nettoie avec Easycleaner avec la fonction Registre et Inutiles, ne touche pas à la fonction doublons ! Supprime tout ce qu'il te propose !

 

11)Toujours en mode sans échec, fait un scan Ewido !

 

12)Retourne en mode normal, poste le rapport Ewido et fait un nouveau rapport avec Hijackthis !

Modifié le 4 mars 2006 par bibi26

[teket]

Merci bibi 26 pour ta réaction super rapide mais pour l'instant je ne peux vraiment rien télécharger de chez moi (là je suis au buro ! et sur Mac en plus !) !

 

Et puis tout cela me paraît un peu compliqué pour moi petit rookie en informatique !

 

Je vais quand même essayer de me retrousser les manches et de plonger dans le cambouis..

Mais, avis a la population, si qq'un a une soluce plus facile je prends !

 

Merci encore

 

 

Teket

[bibi26]

Je te conseille d'attendre, je suis débutant, tu devrais attendre qu'un expert en sécurité confirme ce que j'ai dit

 

 

Et non ce n'est pas très compliqué

[teket]

Hello,

comme toujours pas d'avis d'expert, j'ai effectué tes manoeuvres, effectivement c'est pas très compliqué...

Il y avait encore le itunesff.exe sur l'ordi et je l'ai effacé, mais bon, internet est toujours aussi lent (en plus je suis en 56k en plein cambrousse pyrénéeennes !!! Il me faut a peu près une demi huere pour arriver sur ce forum quand j'y arrive !!!!)

Bref, je n'arrête pas d'engueler mon frangin mais ça ne répare rien du tout non plus

 

Alors au secours !!

y a t il quelqu un dans la salle qui peut me sortir de ce merdier ???

 

 

Heeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeelp

 

Teket

[bibi26]

Un petit UP pour cette personne qui a besoin d'un expert ! En attendant, pourrait-tu faire un nouveau log hijackthis

 

PS : Tu as oublier de montrer le rapport ewido

 

11)Toujours en mode sans échec, fait un scan Ewido !

 

12)Retourne en mode normal, poste le rapport Ewido et fait un nouveau rapport avec Hijackthis !

Modifié le 5 mars 2006 par bibi26

[regis56]

Bonjour teket, bibi26 !

 

Il nous faudrait le rapport ewido mais aussi un nouveau rapport hijackthis pour voir ou tu en est stp

 

A plus !

[teket]

Bonjour

 

Voici le rapport ewido (sans MAJ cf connexion défaillante !!) et celui d’hijack, les symboles bizarres viennent du fait que j’envoie tout cela par le mac de mon job.

Spybot n'a rien trouvé non plus et Avast pas grand chose a part deux lignes dans le fichier, un peu zarb, "register" de mon disque D.

 

 

Merci

 

Teket

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 13:53:23, 06/03/2006

+ Somme de contrôle: E45B8E2C

 

+ Résultats du scan:

 

Pas de fichiers infectés trouvés!

 

 

::Fin du rapport

 

 

Logfile of HijackThis v1.99.1

Scan saved at 13:53:48, on 06/03/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ewido anti-malware\SecuritySuite.exe

C:\Documents and Settings\Djack\Bureau\bidouilles\hijack\Hijackthis Version FranÁaise\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

[bibi26]

C'est ton log hijackthis en mode normal ?