Forum Clubic

Chargement des pages sur internet tres lent

bonjour,

Lorsque je lance une adresse sur internet, ca met 15 s à charger completement, alors que mon 2eme pc marche tres bien (meme livebox)
Hors connection mon pc est super rapide.
J’ai deja passé un anti virus, adaware , ccleaner et lancé un rapport hijackthis.
Selon vous, qu’est ce qui pourrait creer ce ralentissement et par ou dois je faire ma recherche svp ?? merci

Salut

Suit cette procédure et post tout les rapport

merci et à +:)

Rapport :

Search Navipromo version 3.6.5 commencé le 13/09/2008 à 11:37:15,21

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l’avis d’un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.5512
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans “C:\WINDOWS” ***

*** Recherche dossiers dans “C:\Program Files” ***

*** Recherche dossiers dans “C:\Documents and Settings\All Users\menudm~1\progra~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\All Users\menudm~1” ***

*** Recherche dossiers dans “c:\docume~1\alluse~1\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\grumbach regis\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\grumbach regis\locals~1\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\grumbach regis\menudm~1\progra~1” ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d’infos : www.gmer.net…

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

  • Recherche dans “C:\WINDOWS\system32” *

  • Recherche dans “C:\Documents and Settings\grumbach regis\locals~1\applic~1” *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

  • Dans “C:\WINDOWS\system32” :

  • Dans “C:\Documents and Settings\grumbach regis\locals~1\applic~1” :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 13/09/2008 à 11:38:13,53 ***
Edité le 13/09/2008 à 16:31


Hijackthis 1

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:34:26, on 13/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Creative Professional\E-MU PatchMix DSP\EmuPatchMixDSP.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\grumbach regis\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = lo.st…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM…\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [WinampAgent] “C:\Program Files\Winamp\winampa.exe”
O4 - HKLM…\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM…\Run: [NBKeyScan] “C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe”
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU…\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe” ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: hwxkor32 - C:\WINDOWS\SYSTEM32\hwxkor32.dll
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe


End of file - 3658 bytes


Hijackthis 2

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:34:26, on 13/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Creative Professional\E-MU PatchMix DSP\EmuPatchMixDSP.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\grumbach regis\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = lo.st…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM…\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [WinampAgent] “C:\Program Files\Winamp\winampa.exe”
O4 - HKLM…\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM…\Run: [NBKeyScan] “C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe”
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU…\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe” ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: hwxkor32 - C:\WINDOWS\SYSTEM32\hwxkor32.dll
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe


End of file - 3658 bytes


Rapport Lop r --------------------\\ Lop S&D 4.2.4-2 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon™ 64 X2 Dual Core Processor 4200+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : grumbach regis ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1169 [VPS 080912-1] 4.8.1169 (Not Activated)

“C:\Lop SD” ( MAJ : 08-09-2008|21:40 )
Option : [1] ( 13/09/2008|11:42 )

--------------------\ Listing des dossiers dans APPLIC~1

[12/08/2008|17:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[12/09/2008|18:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[12/09/2008|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[11/09/2008|21:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[13/08/2008|19:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Propellerhead Software

[12/08/2008|15:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[14/08/2008|13:27] C:\DOCUME~1\GRUMBA~1\APPLIC~1\Adobe
[13/08/2008|15:50] C:\DOCUME~1\GRUMBA~1\APPLIC~1\Applied Acoustics Systems
[12/08/2008|23:16] C:\DOCUME~1\GRUMBA~1\APPLIC~1\Creative
[12/08/2008|23:29] C:\DOCUME~1\GRUMBA~1\APPLIC~1\EmuPatchMixDSP
[12/08/2008|21:34] C:\DOCUME~1\GRUMBA~1\APPLIC~1\EoRezo
[12/08/2008|15:44] C:\DOCUME~1\GRUMBA~1\APPLIC~1\Identities
[09/09/2008|13:47] C:\DOCUME~1\GRUMBA~1\APPLIC~1\InterVideo
[12/08/2008|21:33] C:\DOCUME~1\GRUMBA~1\APPLIC~1\ItsLabel
[12/09/2008|18:34] C:\DOCUME~1\GRUMBA~1\APPLIC~1\Lavasoft
[12/08/2008|17:10] C:\DOCUME~1\GRUMBA~1\APPLIC~1\Macromedia
[12/08/2008|21:40] C:\DOCUME~1\GRUMBA~1\APPLIC~1\Microsoft
[07/09/2008|07:13] C:\DOCUME~1\GRUMBA~1\APPLIC~1\Mozilla
[11/09/2008|21:44] C:\DOCUME~1\GRUMBA~1\APPLIC~1\Nero
[13/08/2008|19:58] C:\DOCUME~1\GRUMBA~1\APPLIC~1\Propellerhead Software
[12/08/2008|23:45] C:\DOCUME~1\GRUMBA~1\APPLIC~1\Steinberg
[12/08/2008|17:14] C:\DOCUME~1\GRUMBA~1\APPLIC~1\Talkback
[12/08/2008|16:52] C:\DOCUME~1\GRUMBA~1\APPLIC~1\TMP

[12/08/2008|15:40] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[12/08/2008|15:40] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\ Tâches planifiées dans C:\WINDOWS\tasks

[13/09/2008 08:58][–ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\ Listing des dossiers dans C:\Program Files

[22/08/2008|13:39] C:\Program Files\acer T
[12/08/2008|18:55] C:\Program Files\Alcohol Soft
[12/08/2008|21:19] C:\Program Files\Alwil Software
[12/08/2008|23:06] C:\Program Files\CCleaner
[12/08/2008|15:38] C:\Program Files\ComPlus Applications
[12/08/2008|23:16] C:\Program Files\Creative
[12/08/2008|23:29] C:\Program Files\Creative Professional
[12/08/2008|18:12] C:\Program Files\DIFX
[13/08/2008|00:22] C:\Program Files\Digidesign
[10/09/2008|21:44] C:\Program Files\drivers celo
[13/08/2008|00:08] C:\Program Files\Elemental Audio Systems
[12/08/2008|21:34] C:\Program Files\EoRezo
[12/08/2008|22:55] C:\Program Files\Executive Software
[12/09/2008|18:17] C:\Program Files\Fichiers communs
[09/09/2008|13:46] C:\Program Files\InstallShield Installation Information
[12/08/2008|19:28] C:\Program Files\Internet Explorer
[09/09/2008|13:46] C:\Program Files\InterVideo
[12/08/2008|17:06] C:\Program Files\Inventel
[13/08/2008|15:00] C:\Program Files\iZotope
[12/08/2008|21:45] C:\Program Files\Lavalys
[12/09/2008|18:03] C:\Program Files\Marvell
[12/08/2008|19:28] C:\Program Files\Messenger
[12/08/2008|15:40] C:\Program Files\microsoft frontpage
[12/08/2008|19:28] C:\Program Files\Movie Maker
[13/09/2008|10:48] C:\Program Files\Mozilla Firefox
[12/08/2008|15:36] C:\Program Files\MSN
[12/08/2008|15:37] C:\Program Files\MSN Gaming Zone
[12/08/2008|20:07] C:\Program Files\MSN Messenger
[18/08/2008|17:30] C:\Program Files\Native Instruments
[13/09/2008|11:38] C:\Program Files\Navilog1
[11/09/2008|21:42] C:\Program Files\Nero
[11/09/2008|20:31] C:\Program Files\NetMeeting
[12/08/2008|17:31] C:\Program Files\Orange
[12/08/2008|19:27] C:\Program Files\Outlook Express
[12/08/2008|21:17] C:\Program Files\Panda Security
[13/08/2008|20:00] C:\Program Files\Propellerhead
[13/08/2008|00:13] C:\Program Files\PSP Nitro
[13/08/2008|14:33] C:\Program Files\rgcaudio software
[12/08/2008|17:06] C:\Program Files\Securitoo
[12/08/2008|15:39] C:\Program Files\Services en ligne
[13/08/2008|14:09] C:\Program Files\Spin Audio
[13/08/2008|14:54] C:\Program Files\Steinberg
[13/09/2008|11:38] C:\Program Files\Trend Micro
[12/08/2008|15:44] C:\Program Files\Uninstall Information
[13/08/2008|00:22] C:\Program Files\Waves
[11/09/2008|21:26] C:\Program Files\Windows Media Player
[12/08/2008|19:27] C:\Program Files\Windows NT
[12/08/2008|15:39] C:\Program Files\WindowsUpdate
[12/08/2008|16:38] C:\Program Files\WinRAR
[12/08/2008|15:40] C:\Program Files\xerox

--------------------\ Listing des dossiers dans C:\Program Files\Fichiers communs

[12/08/2008|22:52] C:\Program Files\Fichiers communs\InstallShield
[13/08/2008|14:37] C:\Program Files\Fichiers communs\iZotope
[12/08/2008|15:44] C:\Program Files\Fichiers communs\Microsoft Shared
[12/08/2008|15:38] C:\Program Files\Fichiers communs\MSSoap
[18/08/2008|17:30] C:\Program Files\Fichiers communs\Native Instruments
[11/09/2008|21:43] C:\Program Files\Fichiers communs\Nero
[12/08/2008|17:30] C:\Program Files\Fichiers communs\ODBC
[12/08/2008|15:39] C:\Program Files\Fichiers communs\Services
[12/08/2008|17:30] C:\Program Files\Fichiers communs\SpeechEngines
[12/08/2008|19:27] C:\Program Files\Fichiers communs\System
[12/09/2008|18:17] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\ Process

( 27 Processes )

… OK !

--------------------\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\ Verification du Registre

… OK !

--------------------\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2008-09-13 11:42:57
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes …
scanning hidden files …
scan completed successfully
hidden processes: 0
hidden files: 158

--------------------\ Recherche d’autres infections

Aucune autre infection trouvée !

[F:6][D:1]-> C:\DOCUME~1\GRUMBA~1\LOCALS~1\Temp
[F:5][D:0]-> C:\DOCUME~1\GRUMBA~1\Cookies
[F:34][D:4]-> C:\DOCUME~1\GRUMBA~1\LOCALS~1\TEMPOR~1\content.IE5

1 - “C:\Lop SD\LopR_1.txt” - 13/09/2008|11:43 - Option : [1]

--------------------\ Fin du rapport a 11:43:19


Malwarebytes' Anti-Malware 1.28 Version de la base de données: 1144 Windows 5.1.2600 Service Pack 3

13/09/2008 12:29:48
mbam-log-2008-09-13 (12-29-48).txt

Type de recherche: Examen complet (C:|H:|)
Eléments examinés: 98957
Temps écoulé: 14 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\WinRAR\Unipatch.exe (Trojan.Downloader) -> Not selected for removal.
H:\logiciel music\Sony.Sound.Forge.v7.0-SSG.par.www.emule-mania.com\KeyGen\keygen.exe (Trojan.Downloader) -> Not selected for removal.
H:\logiciel PC\Winrar 3.6\Crack\Unipatch.exe (Trojan.Downloader) -> Not selected for removal.
H:\System Volume Information_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP21\A0004920.exe (Trojan.Downloader) -> Quarantined and deleted successfully.


Voici donc mes rapports.

Je reste à votre disposition…merci ! :slight_smile:

Dans hijackthis coche [quote=""]
O20 - Winlogon Notify: hwxkor32 - C:\WINDOWS\SYSTEM32\hwxkor32.dll
[/quote]
et fait fixed checked


Tu n'a pas d'antivirus :etonne: installe s'en un, je tr conseil antivir ou avg tout deux gratuit ;)
[quote=""] Malwarebytes' Anti-Malware 1.28 Version de la base de données: 1144 Windows 5.1.2600 Service Pack 3

13/09/2008 12:29:48
mbam-log-2008-09-13 (12-29-4.txt

Type de recherche: Examen complet (C:|H:|)
Eléments examinés: 98957
Temps écoulé: 14 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\WinRAR\Unipatch.exe (Trojan.Downloader) -> Not selected for removal.
H:\logiciel music\Sony.Sound.Forge.v7.0-SSG.par.www.emule-mania.com\KeyGen\keygen.exe (Trojan.Downloader) -> Not selected for removal.
H:\logiciel PC\Winrar 3.6\Crack\Unipatch.exe (Trojan.Downloader) -> Not selected for removal.

H:\System Volume Information_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP21\A0004920.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
[/quote]
Tu veut qu’on te désinsfecte mais tu ne supprime même pas les infection détecté

bonjour!
j’ai refais un scan et j’ai suprimé toutes les infection detecté. J’ai un antivirus mais je l’avais desinstallé pour testé la naviguation sur le web, mais c’est pareil et je l’ai réinstalé.
Voici le nouveau rapport de hijackthis apres avoir coché “020” (pour info, c’est toujours aussi lent)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:12:27, on 14/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\CTHELPER.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative Professional\E-MU PatchMix DSP\EmuPatchMixDSP.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\grumbach regis\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM…\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)


End of file - 3548 bytes

Fixe sa aussi


Tu utilise quelle navigateur?

tu peux aussi fixer ces lignes
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

pour fixer regarde la
pagesperso-orange.fr…

Beaucoup de probleme d infections avec les partisans d Avast regarde la page du Forum Logiciel general

7/10 ont Avast
si tu veux pour desinstaller
www.avast.com…

et tu prends soit
AviraAntivir Personal Edition
www.clubic.com…
ou
AVG Antivirus free edtion
www.clubic.com…

Et il te Faut un Pare-feu
soit
PC Tools Firewall Plus
www.clubic.com…
ou
COMODO Firewall Pro
www.commentcamarche.net…

Maintenant t es couvert

:hello:

bonjours. Comme naviguateur, j’utilise firefox. OK je vais prendre les conseil pour l’antivirus et le pare-feu.
Je suis entrain de me faire aider sur un autre furum, je vous remercie de vos conseil. Je vous tiendrais au courant.