Tom's Guide > Forum > Sécurité - Virus > Net rallentie help thx

Net rallentie help thx

Forum Sécurité - Virus : Net rallentie help thx

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
xm12   16-04-2009 à 19:26:02

bonjours
probleme je ram et mon net va doucement j'ai demarer cmd et fait commande netstat et j'ai vue que ya des port ouvert et qui sert a rien voila rapport hijackthis

Code :
  1. Logfile of Trend Micro HijackThis v2.0.2
  2. Scan saved at 19:21:42, on 16/04/2009
  3. Platform: Windows XP SP2 (WinNT 5.01.2600)
  4. MSIE: Internet Explorer v7.00 (7.00.6000.21020)
  5. Boot mode: Normal
  7. Running processes:
  8. C:\WINDOWS\System32\smss.exe
  9. C:\WINDOWS\system32\winlogon.exe
  10. C:\WINDOWS\system32\services.exe
  11. C:\WINDOWS\system32\lsass.exe
  12. C:\WINDOWS\system32\svchost.exe
  13. C:\WINDOWS\System32\svchost.exe
  14. C:\WINDOWS\system32\svchost.exe
  15. C:\WINDOWS\system32\spoolsv.exe
  16. C:\Program Files\Acunetix\Web Vulnerability Scanner 6\WVSScheduler.exe
  17. C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
  18. C:\Program Files\Bonjour\mDNSResponder.exe
  19. C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
  20. C:\Program Files\ESET\ESET Smart Security\ekrn.exe
  21. C:\WINDOWS\system32\nvsvc32.exe
  22. C:\WINDOWS\system32\svchost.exe
  23. C:\WINDOWS\Explorer.EXE
  24. C:\WINDOWS\SOUNDMAN.EXE
  25. C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
  26. C:\WINDOWS\vsnpstd2.exe
  27. C:\Program Files\ESET\ESET Smart Security\egui.exe
  28. C:\WINDOWS\system32\RUNDLL32.EXE
  29. C:\WINDOWS\system32\ctfmon.exe
  30. C:\Program Files\ManyCam 2.4\ManyCam.exe
  31. C:\WINDOWS\System32\svchost.exe
  32. C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
  33. C:\WINDOWS\system32\wuauclt.exe
  34. C:\Program Files\MSN Messenger\msnmsgr.exe
  35. C:\Program Files\Mozilla Firefox\firefox.exe
  36. C:\Program Files\MSN Messenger\usnsvc.exe
  37. C:\Program Files\BitComet\BitComet.exe
  38. C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
  39. C:\WINDOWS\system32\rsvp.exe
  40. C:\WINDOWS\system32\cmd.exe
  41. C:\WINDOWS\system32\wuauclt.exe
  42. C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
  44. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
  45. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
  46. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  47. R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
  48. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  49. R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
  50. R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
  51. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
  52. O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
  53. O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll
  54. O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
  55. O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
  56. O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
  57. O2 - BHO: (no name) - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - (no file)
  58. O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
  59. O3 - Toolbar: (no name) - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - (no file)
  60. O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
  61. O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\Msdxm6.ocx
  62. O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
  63. O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  64. O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
  65. O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
  66. O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
  67. O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
  68. O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
  69. O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
  70. O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
  71. O4 - HKLM\..\Run: [MRT] "C:\WINDOWS\system32\MRT.exe" /R
  72. O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
  73. O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
  74. O4 - HKCU\..\Run: [ManyCam] "C:\Program Files\ManyCam 2.4\ManyCam.exe"
  75. O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
  76. O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
  77. O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
  78. O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
  79. O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = ?
  80. O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
  81. O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
  82. O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
  83. O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
  84. O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
  85. O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
  86. O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
  87. O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
  88. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
  89. O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
  90. O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
  91. O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
  92. O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
  93. O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
  94. O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
  95. O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
  96. O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
  97. O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
  98. O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
  99. O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll/206 (file missing)
  100. O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  101. O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  102. O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
  103. O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1238766973984
  104. O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1238766963390
  105. O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
  106. O23 - Service: Acunetix WVS Scheduler v6 (AcuWVSSchedulerv6) - Acunetix Ltd. - C:\Program Files\Acunetix\Web Vulnerability Scanner 6\WVSScheduler.exe
  107. O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
  108. O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
  109. O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
  110. O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
  111. O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
  112. O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
  113. O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
  114. O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
  115. O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
  117. --
  118. End of file - 9954 bytes


Message édité par xm12 le 16-04-2009 à 20:42:24
------------------------------ lolalo123@hotmail.fr

tu veux gagné de l'argent ?
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Angeldark   17-04-2009 à 12:05:26
- 0 +

Bonjour,

Je ne pense pas à une infection.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
xm12   17-04-2009 à 13:42:17
- 0 +

moi aussi mais j'ai envie de fermer le port de 1024 a 1050 qui sont ouvert je sais pas pourquoi

------------------------------ lolalo123@hotmail.fr

tu veux gagné de l'argent ?
Répondre à xm12
xm12   17-04-2009 à 13:44:24
- 0 +

Code :
  1. C:\Documents and Settings\Administrateur>C:\Fport.exe
  2. FPort v2.0 - TCP/IP Process to Port Mapper
  3. Copyright 2000 by Foundstone, Inc.
  4. http://www.foundstone.com
  6. Pid  Process            Port  Proto Path
  7. 1656                ->  135  TCP
  8. 4    System        ->  139  TCP
  9. 4    System        ->  445  TCP
  10. 1968  firefox        ->  1027  TCP  C:\Program Files\Mozilla Firefox\fi
  11. e
  12. 1968  firefox        ->  1028  TCP  C:\Program Files\Mozilla Firefox\fi
  13. e
  14. 1968  firefox        ->  1029  TCP  C:\Program Files\Mozilla Firefox\fi
  15. e
  16. 1968  firefox        ->  1030  TCP  C:\Program Files\Mozilla Firefox\fi
  17. e
  18. 0    System        ->  1168  TCP
  19. 0    System        ->  1173  TCP
  20. 0    System        ->  1304  TCP
  21. 0    System        ->  1305  TCP
  22. 0    System        ->  1306  TCP
  23. 0    System        ->  1307  TCP
  24. 0    System        ->  1308  TCP
  25. 0    System        ->  1335  TCP
  26. 0    System        ->  1509  TCP
  27. 0    System        ->  1518  TCP
  28. 1600  svchost        ->  3389  TCP  C:\WINDOWS\system32\svchost.exe
  30. 4    System        ->  137  UDP
  31. 1600  svchost        ->  138  UDP  C:\WINDOWS\system32\svchost.exe
  32. 1656                ->  445  UDP

------------------------------ lolalo123@hotmail.fr

tu veux gagné de l'argent ?
Répondre à xm12
xm12   17-04-2009 à 13:45:02
- 0 +

1600 svchost -> 3389 TCP C:\WINDOWS\system32\svchost.exe


c'est quoi sa ?

------------------------------ lolalo123@hotmail.fr

tu veux gagné de l'argent ?
Répondre à xm12
Angeldark   17-04-2009 à 20:52:40
- 0 +

Faudrait plus poser ces questions dans la section Internet et Réseaux.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Net rallentie help thx
Aller à :

Il y a 1553 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,432 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens