internet lent + coupure internet temporaire + spyware et malware

internet lent + coupure internet temporaire + spyware et malware - Win NT/2K/XP - Windows & Software

Marsh Posté le 05-11-2006 à 14:01:32    

Bonjour,  
 
Ca fait quelques jours que je rencontre les problemes cités dans le sujet , apres divers nettoyage avec spybot ou encore ad aware les problemes s'arretent un temps puis resurgissent apres un redemarrage.  
Je soupconne fortement des entrées en base de registre mais n'etant pas expert dans le domaine j'ai fait un rapport avec le logiciel Hi jack , merci par avance de vous preoccuper de mon probleme et de me dire la marche a suivre afin de resoudre tous ces problemes  
 
P.S : mon firewall ainsi qu'antivirus est outpost firewall  
 
 
Logfile of HijackThis v1.99.1  
Scan saved at 14:16:22, on 04/11/2006  
Platform: Windows 2000 SP4 (WinNT 5.00.2195)  
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)  
 
Running processes:  
C:\WINNT\System32\smss.exe  
C:\WINNT\system32\winlogon.exe  
C:\WINNT\system32\services.exe  
C:\WINNT\system32\lsass.exe  
C:\WINNT\system32\svchost.exe  
C:\WINNT\system32\spoolsv.exe  
C:\WINNT\netdde.exe  
C:\WINNT\System32\svchost.exe  
C:\WINNT\System32\llssrv.exe  
C:\WINNT\System32\nvsvc32.exe  
C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe  
C:\WINNT\system32\MSTask.exe  
C:\WINNT\system32\stisvc.exe  
C:\WINNT\System32\WBEM\WinMgmt.exe  
C:\WINNT\system32\svchost.exe  
C:\WINNT\System32\inetsrv\inetinfo.exe  
C:\WINNT\System32\msdtc.exe  
C:\WINNT\system32\Dfssvc.exe  
C:\WINNT\System32\svchost.exe  
C:\WINNT\Explorer.EXE  
C:\WINNT\system32\devldr32.exe  
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe  
C:\Program Files\QuickTime\qttask.exe  
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe  
C:\WINNT\tppaldr.exe  
C:\Program Files\Logitech\MouseWare\system\em_exec.exe  
C:\WINNT\system32\internat.exe  
C:\Program Files\Internet Explorer\iexplore.exe  
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe  
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe  
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =  
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx  
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll  
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll  
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup  
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install  
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\Updreg.exe  
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe  
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot  
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe  
O4 - HKLM\..\Run: [LoadQM] loadqm.exe  
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime  
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe /waitservice  
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"  
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINNT\tppaldr.exe  
O4 - HKLM\..\Run: [OutpostFeedBack] C:\PROGRA~1\Agnitum\OUTPOS~1\feedback.exe /dumps_startup  
O4 - HKCU\..\Run: [internat.exe] internat.exe  
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe  
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll  
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll  
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\PROGRA~1\Agnitum\OUTPOS~1\Plugins\BrowserBar\ie_bar.dll  
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab  
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204  
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.5) - http://housecall65.trendmicro.com/ [...] hcImpl.cab  
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab  
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab  
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab  
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab  
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab  
O20 - AppInit_DLLs:  C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll  
O21 - SSODL: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} - (no file)  
O23 - Service: 64130 - Unknown owner - \\82.245.169.60\Admin$\eraseme_80403.exe (file missing)  
O23 - Service: AFD Networking Support Enviroment (AFD Networking Support Enviroment TCP IP Protocol Driver) - Unknown owner - C:\WINNT\netdde.exe  
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe  
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe  
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe  
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe  
 
 
Merci d'avance pour vos reponses  
 

Reply

Marsh Posté le 05-11-2006 à 14:01:32   

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed