Virus introuvable ou probleme de config

Arsouille -  
 joséatchelsea -
Bonjour,

désolé de refaire ma demande mais a l'époque je ne pouvais pas m'occuper de mon problème.

Voilà, mes pages web sont énormement ralentie, j'ais changer de navigateur (ie 7 pour firefox) j'ais fait un test virus ac avast, un sypbot. rien n'est trouvé

g fait une rapport hijackthis (je ne c plus l'écrire :s) le voici

Que faire?

merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:04:08, on 12/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.CPL,CMICtrlWnd
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
End of file - 7304 bytes
Configuration: Windows XP
Firefox 3.0

18 réponses

  1. joséatchelsea
     
    Salut,
    peut tu expliquer ton titre stp ( virus introuvable ou problème de config ) ?
    0
    1. Arsouille
       
      salut

      ben je pense avoir un virus, ou un problème de configuration de mon navigateur

      (page web trés lente)
      0
    2. Arsouille > joséatchelsea
       
      merci je le fais de ce pas :)
      0
    3. joséatchelsea > joséatchelsea
       
      J'ai oublié de te dire : clique sur " report " à la fin du scan et poste le rapport ici stp. désolé de l'oubli.
      0
  2. Arsouille
     
    je dois m'absenter

    je serais la demain soir merci de ton aide bonne soirée
    0
  3. joséatchelsea
     
    Ok à demain ...
    Et dèès que tu peux télécharges ceci stp : https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer
    a demain ++
    0
    1. Arsouille
       
      re

      j'ai télécharger ce ke tu m'as demander, c'est en train de tourner, y'as plein de chiffres j'y comprend rien :/

      merci

      ps: je ne reste que quelques minutes, journée assé chargé
      0
      1. joséatchelsea > Arsouille
         
        Je suis désolé mais je ne peux reprendre l'aide qu'à partir de 20 h 45 -21 h.
        J'espère que tu sera là.

        José
        0
      2. joséatchelsea > joséatchelsea
         
        Bon, si tu es là fais ceci stp :
        1) execute processxp que je t'ai fait télécharger, pointe sur l'incône processxp dans la barre des tâches et cela t'indiquera quel process bouffe le plus de cpu. Dis moi lequel c'est stp.
        2) télécharge malware byte's anti malware ( https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html )
        et fais une analyse en mode sans échec stp.
        0
      3. joséatchelsea > joséatchelsea
         
        Et poste le rapport ici stp.
        0
  4. Arsouille
     
    salut je suis de retour

    je lance l'affaire merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. joséatchelsea
     
    Désolé je doi partir ... je serai là demain apres midi .... en attendant poste le rapport stp je regarderais si g une minute ...
    @++
    0
    1. joséatchelsea
       
      Besoin d'aide ??
      0
  7. Arsouille
     
    salut, dsl, vraiment bcp de boulon

    voici le rapport (en mode sans echec)

    Malwarebytes' Anti-Malware 1.17
    Version de la base de données: 846

    14:33:05 25/06/2008
    mbam-log-6-25-2008 (14-33-05).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 131599
    Temps écoulé: 1 hour(s), 55 minute(s), 3 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
    1. joséatchelsea
       
      Salut,
      pfffff .... ton rapport est clean pourtant ... bon fais ceci, on ne sait jamais : http://www.commentcamarche.net/faq/sujet 852 firefox optimisation ameliorer les performances
      0
  8. joséatchelsea
     
    Renomme hijackthis.exe en eden.exe et refais un hijackthis puis poste le ( pour contrer une eventuelle infection de vundo ).
    0
    1. Arsouille
       
      salut

      renomer en eden

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 11:01:23, on 29/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16574)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\system32\RunDll32.exe
      C:\Program Files\Winamp\winampa.exe
      C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
      C:\Program Files\Logitech\QuickCam\Quickcam.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
      C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\TeamScripT 4.1\mirc.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.CPL,CMICtrlWnd
      O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - S-1-5-18 Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe (User 'SYSTEM')
      O4 - .DEFAULT Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe (User 'Default user')
      O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
      O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
      O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
      0
  9. joséatchelsea
     
    - Firefox est-il plus rapide avec les instructions du post 21 ?

    - Aussi :
    Télécharge combofix.exe (de sUBs) sur ton Bureau : ( http://download.bleepingcomputer.com/sUBs/ComboFix.exe )

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    Le rapport se trouve également ici : C:\Combofix.txt
    0
  10. Arsouille
     
    ca a l'air un poil plus rapide, mais ce n'est pas encore ca

    je m'occupe de combofix aujourd'huit, on se tient au courant

    merci
    0
  11. Arsouille
     
    voila le rapport

    ComboFix 08-06-20.4 - DURAND 2008-07-01 7:34:15.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.542 [GMT 2:00]
    Endroit: C:\Documents and Settings\DURAND\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-06-01 to 2008-07-01 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-26 23:17 . 2008-06-26 23:17 <REP> d-------- C:\Program Files\SanDisk
    2008-06-26 23:17 . 2008-06-26 23:17 <REP> d-------- C:\Program Files\Fichiers communs\SCM
    2008-06-26 23:17 . 2000-03-21 13:01 49,235 --a------ C:\WINDOWS\system32\drivers\EUSBMSD.SYS
    2008-06-26 23:17 . 2000-03-10 14:24 23,552 --------- C:\WINDOWS\system32\Stlhook.dll
    2008-06-26 23:17 . 2000-06-02 13:27 13,806 --------- C:\WINDOWS\system32\drivers\StlTrk2k.Sys
    2008-06-21 14:15 . 2008-06-22 18:32 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-06-21 14:15 . 2008-06-21 14:15 <REP> d-------- C:\Documents and Settings\DURAND\Application Data\Malwarebytes
    2008-06-21 14:15 . 2008-06-21 14:15 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
    2008-06-21 14:15 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-06-21 14:15 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-06-19 18:56 . 2008-06-19 18:56 <REP> d-------- C:\Program Files\Avira
    2008-06-19 18:17 . 2008-06-19 18:17 0 --a------ C:\WINDOWS\nsreg.dat
    2008-06-19 14:58 . 2008-06-19 16:10 <REP> d-------- C:\anthony
    2008-06-19 14:57 . 2006-03-20 06:58 9,441,744 --a------ C:\MsnSearchToolbarSetup_fr-fr.exe
    2008-06-19 14:57 . 2006-03-22 20:00 6,653,724 --a------ C:\pack_securite.exe
    2008-06-19 14:57 . 2002-09-26 13:18 3,452,416 --a------ C:\PROPLUS.MSI
    2008-06-19 14:57 . 2002-09-26 12:16 313,856 --a------ C:\OWC10.MSI
    2008-06-19 14:57 . 2007-02-02 23:33 372 --a------ C:\spider.sav
    2008-06-19 14:57 . 2006-03-29 13:46 0 --a------ C:\PDVD_MediaDisc.PlayList
    2008-06-10 03:12 . 2008-06-11 16:20 754 --a------ C:\WINDOWS\WORDPAD.INI

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-29 09:17 --------- d-----w C:\Documents and Settings\DURAND\Application Data\OpenOffice.org2
    2008-06-26 21:17 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-06-23 23:42 --------- d-----w C:\Program Files\Java
    2008-06-19 16:56 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
    2008-06-19 16:09 --------- d-----w C:\Program Files\Spybot - Search & Destroy
    2008-06-19 16:09 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
    2008-05-28 03:46 --------- d-----w C:\Program Files\DivX
    2008-05-26 18:35 --------- d-----w C:\Program Files\Codemasters
    2008-05-13 01:51 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
    2008-05-13 01:51 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
    2008-05-12 01:03 --------- d-----w C:\Program Files\Trend Micro
    2008-05-09 16:09 --------- d-----w C:\Program Files\Google
    2008-05-09 10:04 --------- d-----w C:\Program Files\OpenOffice.org 2.4
    2008-05-08 11:30 --------- d-----w C:\Documents and Settings\DURAND\Application Data\ma-config.com
    2008-05-08 11:29 --------- d-----w C:\Program Files\ma-config.com
    2008-05-06 00:21 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Logishrd
    2008-05-06 00:04 --------- d-----w C:\Program Files\Fichiers communs\logishrd
    2008-05-06 00:03 --------- d-----w C:\Program Files\Logitech
    2008-04-04 19:04 98,304 ----a-w C:\WINDOWS\system32CmdLineExt.dll
    .

    ((((((((((((((((((((((((((((( snapshot@2008-05-12_20.10.27.45 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-05-12 18:08:24 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-06-29 09:17:44 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    - 2000-08-31 06:00:00 28,160 ----a-w C:\WINDOWS\Nircmd.exe
    + 2000-08-31 06:00:00 28,672 ----a-w C:\WINDOWS\Nircmd.exe
    + 2007-03-12 14:42:30 1,123,696 ----a-w C:\WINDOWS\system32\D3DCompiler_33.dll
    + 2007-03-15 14:57:58 443,752 ----a-w C:\WINDOWS\system32\d3dx10_33.dll
    + 2005-02-05 17:45:26 2,222,800 ----a-w C:\WINDOWS\system32\d3dx9_24.dll
    + 2005-03-18 15:19:58 2,337,488 ----a-w C:\WINDOWS\system32\d3dx9_25.dll
    + 2005-05-26 13:34:52 2,297,552 ----a-w C:\WINDOWS\system32\d3dx9_26.dll
    + 2005-07-22 17:59:04 2,319,568 ----a-w C:\WINDOWS\system32\d3dx9_27.dll
    + 2005-12-05 16:09:18 2,323,664 ----a-w C:\WINDOWS\system32\d3dx9_28.dll
    + 2006-02-03 06:43:16 2,332,368 ----a-w C:\WINDOWS\system32\d3dx9_29.dll
    + 2006-03-31 10:40:58 2,388,176 ----a-w C:\WINDOWS\system32\d3dx9_30.dll
    + 2006-09-28 14:05:20 2,414,360 ----a-w C:\WINDOWS\system32\d3dx9_31.dll
    + 2006-11-29 11:06:18 3,426,072 ----a-w C:\WINDOWS\system32\d3dx9_32.dll
    + 2007-03-12 14:42:30 3,495,784 ----a-w C:\WINDOWS\system32\d3dx9_33.dll
    + 2008-01-21 16:12:56 41,792 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
    + 2008-01-21 16:11:28 22,336 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys
    + 2008-03-04 11:28:53 79,424 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
    + 2007-05-18 19:53:01 64,880 ----a-w C:\WINDOWS\system32\drivers\pe3ah4nc.sys
    + 2007-05-18 19:52:38 55,160 ----a-w C:\WINDOWS\system32\drivers\ps6ah4nc.sys
    + 2007-03-01 08:34:22 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys
    - 2008-05-09 16:09:20 107,808 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
    + 2008-05-26 19:27:14 108,600 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
    + 2008-03-25 03:21:18 2,889,088 ----a-w C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
    + 2008-03-25 03:21:20 218,496 ----a-w C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe
    + 2008-06-26 21:35:27 70,264 ----a-w C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    + 2007-05-18 19:53:29 407,152 ----a-w C:\WINDOWS\system32\pr2ah4nc.exe
    + 2006-02-03 06:41:26 14,032 ----a-w C:\WINDOWS\system32\x3daudio1_0.dll
    + 2007-03-05 10:42:18 15,128 ----a-w C:\WINDOWS\system32\x3daudio1_1.dll
    + 2006-02-03 06:42:06 230,096 ----a-w C:\WINDOWS\system32\xactengine2_0.dll
    + 2006-03-31 10:39:48 229,584 ----a-w C:\WINDOWS\system32\xactengine2_1.dll
    + 2006-05-31 05:24:16 230,168 ----a-w C:\WINDOWS\system32\xactengine2_2.dll
    + 2006-07-28 07:30:32 236,824 ----a-w C:\WINDOWS\system32\xactengine2_3.dll
    + 2006-09-28 14:05:56 237,848 ----a-w C:\WINDOWS\system3
    0
  12. Arsouille
     
    manque un bout scuze

    ComboFix 08-06-20.4 - DURAND 2008-07-01 7:34:15.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.542 [GMT 2:00]
    Endroit: C:\Documents and Settings\DURAND\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-06-01 to 2008-07-01 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-26 23:17 . 2008-06-26 23:17 <REP> d-------- C:\Program Files\SanDisk
    2008-06-26 23:17 . 2008-06-26 23:17 <REP> d-------- C:\Program Files\Fichiers communs\SCM
    2008-06-26 23:17 . 2000-03-21 13:01 49,235 --a------ C:\WINDOWS\system32\drivers\EUSBMSD.SYS
    2008-06-26 23:17 . 2000-03-10 14:24 23,552 --------- C:\WINDOWS\system32\Stlhook.dll
    2008-06-26 23:17 . 2000-06-02 13:27 13,806 --------- C:\WINDOWS\system32\drivers\StlTrk2k.Sys
    2008-06-21 14:15 . 2008-06-22 18:32 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-06-21 14:15 . 2008-06-21 14:15 <REP> d-------- C:\Documents and Settings\DURAND\Application Data\Malwarebytes
    2008-06-21 14:15 . 2008-06-21 14:15 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
    2008-06-21 14:15 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-06-21 14:15 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-06-19 18:56 . 2008-06-19 18:56 <REP> d-------- C:\Program Files\Avira
    2008-06-19 18:17 . 2008-06-19 18:17 0 --a------ C:\WINDOWS\nsreg.dat
    2008-06-19 14:58 . 2008-06-19 16:10 <REP> d-------- C:\anthony
    2008-06-19 14:57 . 2006-03-20 06:58 9,441,744 --a------ C:\MsnSearchToolbarSetup_fr-fr.exe
    2008-06-19 14:57 . 2006-03-22 20:00 6,653,724 --a------ C:\pack_securite.exe
    2008-06-19 14:57 . 2002-09-26 13:18 3,452,416 --a------ C:\PROPLUS.MSI
    2008-06-19 14:57 . 2002-09-26 12:16 313,856 --a------ C:\OWC10.MSI
    2008-06-19 14:57 . 2007-02-02 23:33 372 --a------ C:\spider.sav
    2008-06-19 14:57 . 2006-03-29 13:46 0 --a------ C:\PDVD_MediaDisc.PlayList
    2008-06-10 03:12 . 2008-06-11 16:20 754 --a------ C:\WINDOWS\WORDPAD.INI

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-29 09:17 --------- d-----w C:\Documents and Settings\DURAND\Application Data\OpenOffice.org2
    2008-06-26 21:17 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-06-23 23:42 --------- d-----w C:\Program Files\Java
    2008-06-19 16:56 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
    2008-06-19 16:09 --------- d-----w C:\Program Files\Spybot - Search & Destroy
    2008-06-19 16:09 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
    2008-05-28 03:46 --------- d-----w C:\Program Files\DivX
    2008-05-26 18:35 --------- d-----w C:\Program Files\Codemasters
    2008-05-13 01:51 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
    2008-05-13 01:51 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
    2008-05-12 01:03 --------- d-----w C:\Program Files\Trend Micro
    2008-05-09 16:09 --------- d-----w C:\Program Files\Google
    2008-05-09 10:04 --------- d-----w C:\Program Files\OpenOffice.org 2.4
    2008-05-08 11:30 --------- d-----w C:\Documents and Settings\DURAND\Application Data\ma-config.com
    2008-05-08 11:29 --------- d-----w C:\Program Files\ma-config.com
    2008-05-06 00:21 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Logishrd
    2008-05-06 00:04 --------- d-----w C:\Program Files\Fichiers communs\logishrd
    2008-05-06 00:03 --------- d-----w C:\Program Files\Logitech
    2008-04-04 19:04 98,304 ----a-w C:\WINDOWS\system32CmdLineExt.dll
    .

    ((((((((((((((((((((((((((((( snapshot@2008-05-12_20.10.27.45 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-05-12 18:08:24 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-06-29 09:17:44 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    - 2000-08-31 06:00:00 28,160 ----a-w C:\WINDOWS\Nircmd.exe
    + 2000-08-31 06:00:00 28,672 ----a-w C:\WINDOWS\Nircmd.exe
    + 2007-03-12 14:42:30 1,123,696 ----a-w C:\WINDOWS\system32\D3DCompiler_33.dll
    + 2007-03-15 14:57:58 443,752 ----a-w C:\WINDOWS\system32\d3dx10_33.dll
    + 2005-02-05 17:45:26 2,222,800 ----a-w C:\WINDOWS\system32\d3dx9_24.dll
    + 2005-03-18 15:19:58 2,337,488 ----a-w C:\WINDOWS\system32\d3dx9_25.dll
    + 2005-05-26 13:34:52 2,297,552 ----a-w C:\WINDOWS\system32\d3dx9_26.dll
    + 2005-07-22 17:59:04 2,319,568 ----a-w C:\WINDOWS\system32\d3dx9_27.dll
    + 2005-12-05 16:09:18 2,323,664 ----a-w C:\WINDOWS\system32\d3dx9_28.dll
    + 2006-02-03 06:43:16 2,332,368 ----a-w C:\WINDOWS\system32\d3dx9_29.dll
    + 2006-03-31 10:40:58 2,388,176 ----a-w C:\WINDOWS\system32\d3dx9_30.dll
    + 2006-09-28 14:05:20 2,414,360 ----a-w C:\WINDOWS\system32\d3dx9_31.dll
    + 2006-11-29 11:06:18 3,426,072 ----a-w C:\WINDOWS\system32\d3dx9_32.dll
    + 2007-03-12 14:42:30 3,495,784 ----a-w C:\WINDOWS\system32\d3dx9_33.dll
    + 2008-01-21 16:12:56 41,792 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
    + 2008-01-21 16:11:28 22,336 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys
    + 2008-03-04 11:28:53 79,424 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
    + 2007-05-18 19:53:01 64,880 ----a-w C:\WINDOWS\system32\drivers\pe3ah4nc.sys
    + 2007-05-18 19:52:38 55,160 ----a-w C:\WINDOWS\system32\drivers\ps6ah4nc.sys
    + 2007-03-01 08:34:22 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys
    - 2008-05-09 16:09:20 107,808 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
    + 2008-05-26 19:27:14 108,600 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
    + 2008-03-25 03:21:18 2,889,088 ----a-w C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
    + 2008-03-25 03:21:20 218,496 ----a-w C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe
    + 2008-06-26 21:35:27 70,264 ----a-w C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    + 2007-05-18 19:53:29 407,152 ----a-w C:\WINDOWS\system32\pr2ah4nc.exe
    + 2006-02-03 06:41:26 14,032 ----a-w C:\WINDOWS\system32\x3daudio1_0.dll
    + 2007-03-05 10:42:18 15,128 ----a-w C:\WINDOWS\system32\x3daudio1_1.dll
    + 2006-02-03 06:42:06 230,096 ----a-w C:\WINDOWS\system32\xactengine2_0.dll
    + 2006-03-31 10:39:48 229,584 ----a-w C:\WINDOWS\system32\xactengine2_1.dll
    + 2006-05-31 05:24:16 230,168 ----a-w C:\WINDOWS\system32\xactengine2_2.dll
    + 2006-07-28 07:30:32 236,824 ----a-w C:\WINDOWS\system32\xactengine2_3.dll
    + 2006-09-28 14:05:56 237,848 ----a-w C:\WINDOWS\system32\xactengine2_4.dll
    + 2006-12-08 10:02:00 251,672 ----a-w C:\WINDOWS\system32\xactengine2_5.dll
    + 2007-01-24 13:27:30 255,848 ----a-w C:\WINDOWS\system32\xactengine2_6.dll
    + 2007-04-04 16:55:00 261,480 ----a-w C:\WINDOWS\system32\xactengine2_7.dll
    + 2006-03-31 10:39:24 62,672 ----a-w C:\WINDOWS\system32\xinput1_1.dll
    + 2006-07-28 07:30:14 62,744 ----a-w C:\WINDOWS\system32\xinput1_2.dll
    + 2007-04-04 16:53:42 81,768 ----a-w C:\WINDOWS\system32\xinput1_3.dll
    + 2005-12-05 16:07:30 61,136 ----a-w C:\WINDOWS\system32\xinput9_1_0.dll
    .
    -- Snapshot reset to current date --
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
    "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [ ]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
    "nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]
    "CmPCIaudio"="CMICNFG3.CPL,CMICtrlWnd" []
    "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-01-16 00:54 37376]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
    "LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 16:33 563984]
    "LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 16:37 2178832]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

    C:\Documents and Settings\DURAND\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 15:41:28 393216]

    C:\Documents and Settings\DURAND\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 15:41:28 393216]

    C:\Documents and Settings\DURAND\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 15:41:28 393216]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "C:\\WINDOWS\\system32\\sessmgr.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Gaming Zone\\Windows\\shvlzm.exe"=
    "C:\\TeamScripT 4.1\\mirc.exe"=
    "C:\\Program Files\\Codemasters\\DiRT\\DiRT.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

    R0 pe3ah4nc;DiRT Environment Driver (pe3ah4nc);C:\WINDOWS\system32\drivers\pe3ah4nc.sys [2007-05-18 21:53]
    R0 ps6ah4nc;DiRT Synchronization Driver (ps6ah4nc);C:\WINDOWS\system32\drivers\ps6ah4nc.sys [2007-05-18 21:52]
    S2 pr2ah4nc;DiRT Drivers Auto Removal (pr2ah4nc);C:\WINDOWS\system32\pr2ah4nc.exe svc []
    S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 23:10]
    S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\NSNDIS5.SYS []
    S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-07-13 16:37]
    S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []

    *Newly Created Service* - CATCHME
    *Newly Created Service* - STLTRK2K
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-01 07:36:26
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    C:\Documents and Settings\DURAND\Local Settings\Application Data\Microsoft\Messenger\fab-durand@wanadoo.fr\SharingMetadata\Working\database_EC5C_A057_5CA0_1E78\$db_clean$ 0 bytes

    Scan terminé avec succès
    Les fichiers cachés: 1

    **************************************************************************
    .
    --------------------- DLLs a chargé sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\explorer.exe
    -> C:\WINDOWS\system32\nview.dll
    .
    Temps d'accomplissement: 2008-07-01 7:37:26
    ComboFix-quarantined-files.txt 2008-07-01 05:37:21
    ComboFix2.txt 2008-05-12 18:10:46

    Pre-Run: 3,575,382,016 octets libres
    Post-Run: 3,636,764,672 octets libres

    165 --- E O F --- 2008-02-01 09:23:27
    0
  13. joséatchelsea
     
    En attendant que je regarde ton combofix ( désolé , aussi bcp de boulot ) ,

    > Désinstalle firefox 3 ( qui n'a peut-être pas encore fait ses preuves ). Tu le désinstalle à l'aide de " panneau de configuration - ajout ou suppresion de programmes ". Ensuite supprime les fichiers " C:\Documents and Settings\tonlogin\Application Data\Mozilla\Firefox "
    ou
    " C:\Documents and Settings\tonlogin\Local Settings\Application Data\Mozilla\Firefox "

    > Installe firefox 2 ( téléchargeable ici : http://www.clubic.com/lancer-le-telechargement-30456-0-mozilla-firefox.html ) et reconfigure-le comme indiqué ici ( http://www.commentcamarche.net/faq/sujet 852 firefox optimisation ameliorer les performances )

    Ca ce trouve, ca ira mieux mais rien n'est moins sur ... A part ca, ton ordinateur ne rame pas, seulement ton navigateur ??
    0
    1. Arsouille
       
      salut,

      j'ais changé de firefox, pas d'amélioration.

      Sinon c'st uniquement mes pages web ki sont trés lente, mon pc fonctionne bien sinon.

      Recherche de l'hote trés longue

      Merci
      0
  14. joséatchelsea
     
    Mouais ok ok ... peut-être qu'on a été paranoïaque, qu'il n'y a pas de gros virus ... essaye de faire ceci stp :

    > panneau de configuration - connexions reseaux - propriétés de ta connexion internet - protocole tcp/ip - definir les serveurs dns manuellement.
    0
    1. Arsouille
       
      oki je met koi?

      192.168.1.1?
      0
  15. joséatchelsea
     
    Non, attends, tu as qui comme fournisseur d'accès internet ? free ?
    0
  16. joséatchelsea
     
    Je pense avoir résolu le problème :

    > Refais cette manip' là : panneau de configuration - connexions reseaux - propriétés de ta connexion internet - protocole tcp/ip - definir les serveurs dns manuellement .
    ( pour définir tes dns , cherche ton opérateur internet ici : http://www.commentcamarche.net/faq/sujet 1496 serveurs dns des principaux fai , et rentre les dns indiqués )

    > si cela n'accèlere pas tes pages web, refais la manip, et choisis ces dns :
    DNS Primaire : 208.67.222.222
    DNS Secondaire : 208.67.220.220

    > si cela ne marche toujours pas, refais la manip et definis les dns automatiquement, cela veut dire que le pb est ailleurs.

    Bonne chance
    a++

    PS: ne prends pas en compte mon post n°32
    0
  17. Arsouille
     
    salut,

    tout est revenu ds l'ordre, je te remercie beaucoup, c'est du bonheur d'avoir un pc qui fonctionne, bonne analyse merci encore!!
    0
  18. joséatchelsea
     
    De rien, ca me fait plaisir de voir que c'est résolu.

    Allez, @+
    0