Le chargement des pages internet rame "grave&

Question

Bonjour,
 
Je vous expose mon soucis: 
Depuis 3 jours l'affichage des pages internet rame "grave" (j'ai l'impression d'être retourné en bas débit  ). 
J'ai l'adsl 1 méga d'orange. Mais d'apprès ce que j'ai pu glaner sur divers sujets de divers forums, cela viendrait plutôt de mon pc car j'ai rebooté la livebox sans soucis (je joue à des jeux en ligne sans problème de vitesse). 
J'ai scanné avec Avast et c'est clean. Je nettoie très régulièrement avec CCleaner et Spybot (il y a peut être plus efficace?). 
Par contre, j'ai remarqué dans le gestionnaire de tâches de windows qu'il y a de nombreux processus actif. Je ne m'y connaît pas plus que çà, mais cela pourra peut-être vous aiguiller. 
En tout cas, je peux vous poster un rapport Hijackthis pour que vous y voyiez plus clair (enfin je l'espère), si vous me le demandez. 

Voilà, si vous avez besoin de plus d'infos, il suffit de demander!

Merci de prendre un peu de votre temps pour y jeter un oeil et y trouver une solution. Ce serait vraiment sympa de votre part et vous aurez toute ma gratitude  
J'attends avec impatience des news. 

A+, seb!

archet9 · Answer

post ton scan hijack stp

a+--
Antonio Giacomo Stradivari, souvent appelé Stradivarius (Crémone, 1644 - Crémone, 18 décembre 1737 
Le Soil (1714), considéré par beaucoup comme le meilleur instrument du monde.
peu de temps avant sa mort il cherchait encore...

SebCBien · Answer

Voilà :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:10:33, on 28/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\System32	cpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Sébastien\Mes documents\Logiciel Téléchargés\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
pjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
pjpi142.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Netiris Agent (Netiris) - Unknown owner - C:\Program Files\Captel\Netiris\agent.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe

SebCBien · Answer

Eh bien, le chargement des pages internet est toujours aussi long. Ce qui était le problème initial.
On entend d'ailleurs la tour faire du bruit pendant le chargement. Ma constatation se base sur l'ouverture de Google qui est normalement assez rapide.
Si je dois donner plus de détails, il suffit de demander.

SebCBien · Answer

Je me suis peut-ëtre mal exprimé.
Je voulais simplement parler du son classique que fait le pc quand il travaille et non d'un quelconque bruit suspect. 
Je me doute bien évidemment que vous ne pouvez pas effectuer une maintenance physique sur mon pc.
J'ai essayé simplement d'être le plus précis possible en indiquant ce que je perçois comme vous me l'avez demandé.

SebCBien · Answer

Bon, voilà le rapport de C-fix et puis DODO pour moi aussi !

ComboFix 08-11-27.07 - Sébastien 2008-11-29 0:07:57.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.353 [GMT 1:00]
Lancé depuis: c:\documents and settings\Sébastien\Bureau\ComboFix.exe

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-28 au 2008-11-28 ))))))))))))))))))))))))))))))))))))
.

2008-11-28 13:57 . 2008-11-28 13:57 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-28 13:57 . 2008-11-28 13:57 <REP> d-------- c:\documents and settings\Sébastien\Application Data\Malwarebytes
2008-11-28 13:57 . 2008-11-28 13:57 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-28 13:57 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-28 13:57 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-28 13:17 . 2008-11-28 23:59 <REP> d-------- c:\program files\UsbFix
2008-11-28 11:36 . 2008-11-28 11:38 <REP> d-------- C:\ToolBar SD
2008-11-24 12:05 . 2008-11-24 12:05 <REP> d-------- c:\program files\Audacity
2008-11-23 14:34 . 2008-11-23 14:34 <REP> d-------- c:\program files\Messenger Plus! Live
2008-11-23 14:34 . 2008-11-23 14:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-11-23 13:25 . 2008-11-23 19:03 <REP> d-------- c:\program files\MSN Messenger
2008-11-23 12:59 . 2008-11-23 12:59 <REP> d-------- c:\program files\Windows Live
2008-11-23 09:35 . 2001-08-28 13:00 18,944 --a------ c:\windows\system32\simptcp.dll
2008-11-23 09:35 . 2001-08-28 13:00 18,944 --a--c--- c:\windows\system32\dllcache\simptcp.dll
2008-11-19 14:46 . 2008-11-19 14:46 268 --ah----- C:\sqmdata19.sqm
2008-11-19 14:10 . 2008-11-19 14:10 268 --ah----- C:\sqmdata18.sqm
2008-11-19 14:10 . 2008-11-19 14:10 244 --ah----- C:\sqmnoopt19.sqm
2008-11-10 12:31 . 2008-11-10 12:31 268 --ah----- C:\sqmdata17.sqm
2008-11-10 12:31 . 2008-11-10 12:31 244 --ah----- C:\sqmnoopt18.sqm
2008-10-30 13:33 . 2008-10-30 13:40 <REP> d-------- c:\program files\Controle Parental
2008-10-30 13:33 . 2006-02-08 18:30 8,464 --------- c:\windows\sporder.dll
2008-10-30 13:33 . 2006-11-08 12:46 3,224 --------- c:\windows\sporder.zip

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-28 23:05 --------- d-----w c:\program files\Wanadoo
2008-11-28 21:46 --------- d-----w c:\program files\DivX
2008-11-25 18:31 --------- d-----w c:\program files\Steam
2008-11-25 17:47 --------- d-----w c:\program files\TubeMaster
2008-11-23 18:01 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
2008-11-23 17:40 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-11-12 21:22 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-04 19:49 --------- d-----w c:\program files\StarOffice7
2008-11-04 19:48 69,632 ----a-w c:\windows\uinst001.exe
2008-10-30 12:33 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-26 12:54 --------- d-----w c:\program files\Captel
2008-10-24 17:38 --------- d-----w c:\program files\USB Missile Launcher
2008-10-24 15:22 3,026 ----a-w c:\windows\system32\drivers\hwinterface.sys
2007-01-05 18:54 10,022 -csha-w c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( snapshot@2008-11-28_12.29.07.72 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-11-28 22:56:00 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_520.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 79224]
"COMODO Firewall Pro"="c:\program files\Comodo\Firewall\CPF.exe" [2008-01-06 1115728]
"OPTENET_GUI"="c:\progra~1\CONTRO~1\bin\optgui.exe" [2008-05-06 424608]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-07 8523776]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-07-31 98304]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"VIDC.JPEG"= JPEGCODE.DLL
"VIDC.MJPG"= JPEGCODE.DLL
"txts.draw"= txtout32.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AOL 9.0 Icône AOL.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\AOL 9.0 Icône AOL.lnk
backup=c:\windows\pss\AOL 9.0 Icône AOL.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Digimax Viewer 2.0.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel de Synchronisation Orange.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel de Synchronisation Orange.lnk
backup=c:\windows\pss\Logiciel de Synchronisation Orange.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lotus QuickStart.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lotus SuiteStart 97.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^Brigitte^Menu Démarrer^Programmes^Démarrage^Lotus SmartSuite 97 Registration.lnk]
path=c:\documents and settings\Brigitte\Menu Démarrer\Programmes\Démarrage\Lotus SmartSuite 97 Registration.lnk
backup=c:\windows\pss\Lotus SmartSuite 97 Registration.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Michaël^Menu Démarrer^Programmes^Démarrage^Watch.lnk]
path=c:\documents and settings\Michaël\Menu Démarrer\Programmes\Démarrage\Watch.lnk
backup=c:\windows\pss\Watch.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Sébastien^Menu Démarrer^Programmes^Démarrage^Watch.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 16:09 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]
--a------ 2008-06-13 17:27 2752512 c:\program files\Electronic Arts\EADM\Core.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a--c--- 2003-12-22 07:38 241664 c:\program files\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a--c--- 2004-02-18 18:55 49152 c:\program files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
--a--c--- 2004-03-04 16:46 172032 c:\windows\system32\spool\drivers\w32x86\3\hpztsb10.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMEKRMIG6.1]
--a--c--- 2001-08-28 13:00 44032 c:\windows\ime\imkr6_1\imekrmig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a--c--- 2004-08-03 22:32 208952 c:\windows\ime\imjp8_1\imjpmig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Monitor]
--a------ 2006-11-03 10:01 319488 c:\windows\PixArt\PAC207\Monitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 17:24 1694208 c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
--a--c--- 2004-08-03 22:31 59392 c:\windows\system32\IME\PINTLGNT\imscinst.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-11-07 07:00 8523776 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-11-07 07:00 81920 c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OPTENET_GUI]
--a------ 2008-05-06 13:24 424608 c:\progra~1\CONTRO~1\bin\OPTGui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a--c--- 2004-08-03 22:32 455168 c:\windows\system32\IME\TINTLGNT\tintsetp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a--c--- 2004-08-03 22:32 455168 c:\windows\system32\IME\TINTLGNT\tintsetp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a--c--- 2005-07-31 13:19 98304 c:\program files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
--a------ 2006-04-12 10:09 26112 c:\program files\Real\RealPlayer\realplay.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2007-08-25 20:54 23090984 c:\program files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-10-13 18:10 1410296 c:\progra~1\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
-ra------ 2006-03-30 15:45 313472 c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
--a------ 2004-08-23 14:50 122880 c:\program files\Wanadoo\Shell.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
--------- 2004-10-14 16:55 32768 c:\progra~1\Wanadoo\GestMAJ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
--------- 2004-08-23 14:49 20480 c:\progra~1\Wanadoo\Watch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-11-07 07:00 1626112 c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCTVOICE]
--a------ 2001-08-23 17:47 86016 c:\windows\system32\pctspk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"navapsvc"=3 (0x3)
"Messenger"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\EA GAMES\\Need for Speed Most Wanted\\speed.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Steam\\SteamApps\\kikibulles\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Controle Parental\\bin\\OPT_UPDT.exe"=
"c:\\Program Files\\Steam\\SteamApps\\kikibulles\\day of defeat source\\hl2.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 hwinterface;hwinterface;c:\windows\system32\Drivers\hwinterface.sys [2008-10-24 3026]
R2 OPTENET_FILTER;Orange Contrôle Parental;c:\program files\Controle Parental\bin\optproxy.exe [2008-10-30 649168]
R3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\DRIVERS\PFC027.SYS [2007-05-14 508288]
S2 Netiris;Netiris Agent;c:\program files\Captel\Netiris\agent.exe []
S3 p2pgasvc;Authentification de groupe réseau homologue;c:\windows\System32\svchost.exe -k p2psvc [2001-08-28 14336]
S3 p2pimsvc;Gestionnaire d'identité réseau homologue;c:\windows\System32\svchost.exe -k p2psvc [2001-08-28 14336]
S3 p2psvc;Réseau homologue;c:\windows\System32\svchost.exe -k p2psvc [2001-08-28 14336]
S3 PNRPSvc;Protocole de résolution de noms d'homologues;c:\windows\System32\svchost.exe -k p2psvc [2001-08-28 14336]
S3 PsSdk31;PsSdk31;\??\c:\windows\system32\Drivers\pssdk31.drv [2008-08-01 30272]
S3 PsSdkLBF;PsSdkLBF;\??\c:\windows\system32\Drivers\pssdklbf.drv [2008-08-01 37440]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys []
S3 SFC4;SFC4;c:\windows\system32\drivers\SFC4.sys [2005-07-31 41472]
S4 hpt3xx;hpt3xx; []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-29 00:10:39
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\PsSdk31]
"ImagePath"="\??\c:\windows\system32\Drivers\pssdk31.drv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\PsSdkLBF]
"ImagePath"="\??\c:\windows\system32\Drivers\pssdklbf.drv"
.
Heure de fin: 2008-11-29 0:12:17
ComboFix-quarantined-files.txt 2008-11-28 23:11:43
ComboFix2.txt 2008-11-28 11:29:59

Avant-CF: 21 558 194 176 octets libres
Après-CF: 21,550,370,816 octets libres

201 --- E O F --- 2008-02-08 08:21:25

mat78 · Answer

bonjour

il n'y a plus de virus du tout, archet9 t'a permis de virer toutes les véroles de ton PC.

Pour ta connexion lente et tes bruits de PC, ce n'est plus un pb de virus mais ta connexion qui rame, ou ton Windows qui devient vieux. Les bruits ça doit être normal? Peut-être ton hardware qui est en mauvais état? :\

En tout cas, à l'avenir, ne touche plus jamais à des cracks en tout genre. C'est ça qui t'a installé des tas de virus impossible à enlever comme "VistaAntivirus2008".

Je te recommande de faire un Navilog, sous les recommandations d'archet9. ça t'enlèvera le reste.

A+

SebCBien · Answer

Seb au rapport!

[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Sébastien\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Sébastien\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Sébastien\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\Sébastien\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Sébastien\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Documents and Settings\Sébastien\Mes documents\Logiciel Téléchargés\HijackThis.exe: trouvé !
C:\Documents and Settings\Sébastien\Mes documents\Logiciel Téléchargés\hijackthis.log: trouvé !
C:\Documents and Settings\Sébastien\Mes documents\Santé PC\SmitFraudFix.zip: trouvé !
C:\Documents and Settings\Sébastien\Mes documents\Santé PC\HijackThis.exe: trouvé !
C:\Documents and Settings\Sébastien\Mes documents\Santé PC\hijackthis.log: trouvé !
C:\Documents and Settings\Sébastien\Mes documents\Santé PC\SmitFraudfix: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\UsbFix\UsbFix.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Sébastien\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Sébastien\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Sébastien\Mes documents\Logiciel Téléchargés\HijackThis.exe: supprimé !
C:\Documents and Settings\Sébastien\Mes documents\Santé PC\SmitFraudFix.zip: supprimé !
C:\Documents and Settings\Sébastien\Mes documents\Santé PC\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Sébastien\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\Sébastien\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Documents and Settings\Sébastien\Mes documents\Logiciel Téléchargés\hijackthis.log: supprimé !
C:\Documents and Settings\Sébastien\Mes documents\Santé PC\hijackthis.log: supprimé !
C:\Program Files\UsbFix\UsbFix.exe: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Sébastien\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Documents and Settings\Sébastien\Mes documents\Santé PC\SmitFraudfix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\UsbFix: supprimé !

SebCBien · Answer

Eh bien, Un grand MERCI à toi Archet9 (aussi à Mat78pour son intervention) pour ton secours! (et ta patience).

Au plaisir également!

Bonne continuation!

Et encore une fois, vive ce forum!

Le chargement des pages internet rame "grave&

8 réponses

Votre réponse

Discussions similaires

Newsletters