[VISTA] Lenteur, surcharge et déconnexions

[antibug2]

Salut tout le monde.

Voilà, en fait c'est pas vraiment pour moi, c'est pour un ami qui se plaint des ressources utilisées au max sur son portable sous Vista, de la bande passante saturée par un programme inconnu et des déconnexions toutes les 2 minutes de MSN, facebook... Son antivirus Avast est à jour et ZoneAlarm apparemment aussi. Donc je lui ai conseillé de faire un scan Hijackthis et de m'envoyer le log. Est-ce que quelqu'un pourrait voir SVP ? Merci.

------------------------

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:03:23, on 23/01/2011

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v7.00 (7.00.6002.18005)

Boot mode: Normal

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe

C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Windows\PLFSetI.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe

C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe

C:\Program Files\Alwil Software\Avast5\AvastUI.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Users\AURLIE~1\AppData\Local\Temp\RtkBtMnt.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Program Files\Apoint2K\ApMsgFwd.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Apoint2K\HidFind.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\Users\Aurélien\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Aurélien\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Aurélien\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Users\Aurélien\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b[...]p;m=aspire_7735

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?brand=ACAW&bmod=ACEU

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b[...]p;m=aspire_7735

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b[...]p;m=aspire_7735

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.129.254.254:3128

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [AmIcoSinglun] C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe

O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [Acer ePower Management] C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe

O4 - HKLM\..\Run: [EgisTecLiveUpdate] "C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe"

O4 - HKLM\..\Run: [mwlDaemon] C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe

O4 - HKLM\..\Run: [skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [Google Update] "C:\Users\Aurélien\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O13 - Gopher Prefix:

O16 - DPF: {50DC58D0-C870-4BE6-BC41-971ED2D5F022} (HookWlmEx Control) - http://www.super-messenger.fr/tab/HookWlmEx.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe

O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: MyWinLocker Service (MWLService) - EgisTec Inc. - C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe

O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe

O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe

O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

--

End of file - 7958 bytes

[darkjack]

Salut,

Je ne suis pas un connaisseur Hi-jack this, mais si ça peut t'aider, ci--joint tuto de désinfection avec xp que j'ai rédigé (j'en avais marre de répéter toujours la même chose à mes amis ). il reste valable pour vista et seven, c'est juste la partie désactivation de la restauration du système et créer un point de restauration qui change. tu tapes "désactiver restauration système vista" dans google.

Avec cette méthode, je désinfecte 80% des machines corrompues au travail. Après, cela devient plus laborieux.

Désinfection virus et autres malwares sur XP

1 Désactiver la restauration automatique du système qui peut contenir aussi des malwares (malwares = virus, troyen, rootkit, spywares, keylogger, …)

Clic droit sur poste de travail, propriétés, choisir l’onglet restauration du système.

Cocher la case « désactiver la restauration du système sur tous les lecteurs » puis « ok ».

2 à partir d’internet explorer copier et coller cette adresse dans la barre de navigation : http://www.eset-nod32.fr/scanner.html

C’est un fournisseur d’antivirus qui va détecter les malwares par internet et les supprimer.

Cliquer sur « eset online scanner », une autre fenêtre internet explorer s’ouvre.

Cocher la case « oui j’accepte les termes du contrat de licence » et clic sur la touche « start »

Après la détection du navigateur internet, un avertissement d’internet explorer signale que le site essaye d’installer un module supplémentaire.

On peut désormais faire cette analyse sans IE; il faut télécharger ce composant : http://download.eset.com/special/eos/esetsmartinstaller_fra.exe

Pour IE

Cliquer sur « Ce site requiert peut être le module supplémentaire suivant… » et choisir « installer ce module complémentaire pour tous les utilisateurs de cet ordinateur »

Au message « internet explorer, avertissement de sécurité », cliquer sur « installer ».

Sur la page « eset online scanner » « paramètres d’analyse de l’ordinateur », cocher la case « analyser les archives » cliquer sur « paramètres avancés » et cocher la case « rechercher les applications potentiellement dangereuses ». Puis cliquer sur la touche « démarrer ».

On laisse analyser et à la fin, le logiciel vous dit s’il a trouvé des malwares et s’ils sont tous supprimés. Un redémarrage de l’ordinateur est parfois demandé pour terminer la désinfection.

3 télécharger malwarebyte et l’installer :

http://www.01net.com/telecharger/windows/Securite/anti-spam/fiches/44096.html

D’abord, l’onglet « mise à jour », cliquer sur « recherche de mise à jour ». Un message indique la réussite de la mise à jour.

Puis l’onglet « recherche » et choisir « exécuter un examen complet ». cliquer sur « lancer l’examen ».

A la fin de l’analyse (assez longue), il doit y avoir une touche « afficher les résultats » et la, on peut cliquer sur « supprimer les menaces sélectionnées » (c’est peut être pas les termes exacts mais vous reconnaitrez). Un redémarrage de l’ordinateur est parfois demandé pour terminer la désinfection.

4 réactiver la restauration du système

Comme à l’étape 1, clic droit sur poste de travail, propriétés, choisir l’onglet restauration du système.

Décocher la case « désactiver la restauration du système sur tous les lecteurs » puis « ok ».

5 Créer un point de restauration du sytème

Aller dans « démarrer », « tous les programmes », « accessoires », « outils système », « restauration du système ».

Choisir « créer un point de restauration du système », puis « suivant ».

Dans la zone « description du point de restauration », donner un nom au choix, puis la touche « créer ».

Voilà, ça marche dans 80% des cas. 15% des cas nécessitent d’autres opérations plus complexes. Les 5 derniers %, on est bon pour le formatage de l’ordinateur…

Quelques conseils :

- Avec msn, windows live messenger, skype, ne jamais accepter le téléchargement d’un fichier ou cliquer sur un lien si son interlocuteur n’est pas en ligne pour confirmer que c’est bien lui qui a déclenché l’action : les virus msn/wlm/skype prennent tout le carnet d’adresse et envoient des mails avec des fichiers ou des liens infectés à tous les correspondants !

- Configurer un mot de passe fort (c'est-à-dire qui ne se trouvent pas dans une encyclopédie et bien sur, on évite 123456, azerty ou les autres mots de passe bidons du même style). Cela assure un niveau de protection supplémentaire.

- Si vous utilisez en antivirus avast, à mon avis, vous le désinstallez et en gratuits, installez en antivirus/antispywares avg2011 free (http://free.avg.com/fr-fr/telecharger-avg-antivirus-antispyware-gratuit) et un parefeu appelé outpost (http://free.agnitum.com/).

ZUT, y avait de jolies captures d'écrans, elles sont pas passées au "copier-coller"