bonjour a tous!

Mes page web sont tres long a charger alor que le pc fonctionne tres bien. On a un 2eme pc branché sur la livebox (les deux en ethernet) qui ne rencontre aucun souci de naviguation.

J'ai fait un test en inversant les cable ethernet puis les ports sur la box, en deconnectant l'autre pc, en utilisant un autre naviguateur (explorer a la place de Firefox) mais ça ne change rien c'est toujours aussi lent!

J'ai fais toutes les mise a jour de mes driver (port ethernet inclus). Je netoit l'ordi avec CCleaner et je scan avec avast regulierement. j'ai aussi essayé sans anti virus ni parre feu... grrrrr Je sais plus quoi faire!

j'ai quelques rapports de HijackThis et mbam si ca peut aider. MERCI

hijackthis 1 :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:10:12, on 13/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\CTHELPER.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative Professional\E-MU PatchMix DSP\EmuPatchMixDSP.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\grumbach regis\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: hwxkor32 - C:\WINDOWS\SYSTEM32\hwxkor32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)

--
End of file - 3562 bytes

mbam :

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1144
Windows 5.1.2600 Service Pack 3

13/09/2008 20:06:08
mbam-log-2008-09-13 (20-06-08).txt

Type de recherche: Examen complet (C:\|H:\|)
Eléments examinés: 96643
Temps écoulé: 13 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

hijackthis 2 :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:10:12, on 13/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\CTHELPER.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative Professional\E-MU PatchMix DSP\EmuPatchMixDSP.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\grumbach regis\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: hwxkor32 - C:\WINDOWS\SYSTEM32\hwxkor32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)

--
End of file - 3562 bytes

Krikri

Bienvenue sur PCA

ton sujet n'est pas au bon endroit pour ces analyses
déplace le dans le forum de "sécurité" en cliquant sur le triangle jaune

un modérateur te le déplacera

les astuciens du groupe de sécurité prendront le relais pour t'aider dans les démarches a suivre .
N'hésite pas a demander si tu rencontres quelques difficultés pour effectuer les différentes manipulations
très bonne fin de soirée

Merci, bonne soirée a toi c'est gentil

Bonjour krikri67 et bienvenue sur PC Astuces! baroudeur!

Pour tous les lecteurs :
-- Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
-- Ne pas utiliser en dehors de ce cas de figure : dangereux!

Télécharge Combofix (de sUBs) -> sur ton Bureau et pas ailleurs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent!)
Désactiver les protections résidentes - Tutoriel

• Assure-toi que tous les programmes sont fermés avant de lancer le fix.
• Double clique sur "combofix.exe" et suis les invites.
• Clique sur "Oui" au message de "Limitation de Garantie" qui s'affiche.
• Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte!

/!\ Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide!

• Lorsque le scan sera complété, un rapport apparaîtra.
• Copie/colle ce rapport dans ta prochaine réponse.
  

Note: Le rapport se trouve également dans -> C:\ComboFix.txt

Ce guide permet de suivre les étapes de Combofix.

/!\ Par la suite, il est possible que ton antivirus fasse une détection sur ce fichier >>nircmd.com<<, clique sur Ignorer
--- puis valide par OK. Ce fichier appartient à ComboFix, ce n'est pas un malware!

@+
Morgane

merci!

voila le rapport :

ComboFix 08-09-13.05 - grumbach regis 2008-09-14 12:39:01.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1665 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\grumbach regis\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-08-14 au 2008-09-14 ))))))))))))))))))))))))))))))))))))
.

2008-09-13 22:09 . 2008-09-13 22:09 268 --ah----- C:\sqmdata16.sqm
2008-09-13 22:09 . 2008-09-13 22:09 244 --ah----- C:\sqmnoopt16.sqm
2008-09-13 15:44 . 2008-09-13 15:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\LogiShrd
2008-09-13 15:44 . 2008-09-13 15:44 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-09-13 15:44 . 2008-09-13 15:44 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2008-09-13 15:44 . 2008-09-13 15:44 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2008-09-13 15:43 . 2008-09-13 19:46 <REP> d-------- C:\Program Files\Fichiers communs\Logishrd
2008-09-13 15:07 . 2008-09-13 15:07 <REP> d-------- C:\Driver Download
2008-09-13 15:01 . 2008-09-13 15:01 <REP> d-------- C:\Program Files\Driver-Soft
2008-09-13 14:43 . 2008-09-13 14:43 244 --ah----- C:\sqmnoopt15.sqm
2008-09-13 14:43 . 2008-09-13 14:43 232 --ah----- C:\sqmdata15.sqm
2008-09-13 14:36 . 2007-09-02 20:56 1,686,016 --a------ C:\WINDOWS\system32\clinetsuitex6.ocx
2008-09-13 14:36 . 2005-04-15 19:58 1,071,088 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX
2008-09-13 14:36 . 2004-06-14 14:56 427,864 --a------ C:\WINDOWS\system32\XceedZip.dll
2008-09-13 14:21 . 2008-09-13 14:21 304 --ah----- C:\sqmdata14.sqm
2008-09-13 14:21 . 2008-09-13 14:21 244 --ah----- C:\sqmnoopt14.sqm
2008-09-13 13:15 . 2008-09-13 13:15 268 --ah----- C:\sqmdata13.sqm
2008-09-13 13:15 . 2008-09-13 13:15 244 --ah----- C:\sqmnoopt13.sqm
2008-09-13 13:02 . 2008-09-13 13:02 304 --ah----- C:\sqmdata12.sqm
2008-09-13 13:02 . 2008-09-13 13:02 244 --ah----- C:\sqmnoopt12.sqm
2008-09-13 12:48 . 2008-06-24 13:45 1,414,440 --a------ C:\WINDOWS\system32\ShellManager310E2D762.dll
2008-09-13 12:48 . 2008-06-23 17:36 773,120 --a------ C:\WINDOWS\system32\NEROINSTAEC43759.DB
2008-09-13 12:48 . 2008-09-13 12:48 0 --a------ C:\WINDOWS\Irremote.ini
2008-09-13 11:44 . 2008-09-13 11:44 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-13 11:44 . 2008-09-13 11:44 <REP> d-------- C:\Documents and Settings\grumbach regis\Application Data\Malwarebytes
2008-09-13 11:44 . 2008-09-13 11:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-13 11:44 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-13 11:44 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-13 11:40 . 2008-09-13 11:43 <REP> d-------- C:\Lop SD
2008-09-13 11:38 . 2008-09-13 11:38 <REP> d-------- C:\Program Files\Trend Micro
2008-09-13 11:30 . 2008-09-13 11:38 <REP> d-------- C:\Program Files\Navilog1
2008-09-12 18:29 . 2008-09-12 18:34 <REP> d-------- C:\Documents and Settings\grumbach regis\Application Data\Lavasoft
2008-09-12 18:17 . 2008-09-12 18:17 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-09-12 18:17 . 2008-09-12 18:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-09-12 18:03 . 2008-09-12 18:03 <REP> d-------- C:\Program Files\Marvell
2008-09-11 21:44 . 2008-09-11 21:44 <REP> d-------- C:\Documents and Settings\grumbach regis\Application Data\Nero
2008-09-11 21:42 . 2008-09-13 12:48 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2008-09-11 21:42 . 2008-09-13 12:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-09-11 21:34 . 2008-09-11 21:34 304 --ah----- C:\sqmdata11.sqm
2008-09-11 21:34 . 2008-09-11 21:34 244 --ah----- C:\sqmnoopt11.sqm
2008-09-09 13:47 . 2008-09-09 13:47 <REP> d-------- C:\Documents and Settings\grumbach regis\Application Data\InterVideo
2008-09-09 13:46 . 2008-09-09 13:46 <REP> d-------- C:\Program Files\InterVideo
2008-09-07 07:13 . 2008-09-07 07:13 0 --a------ C:\WINDOWS\nsreg.dat
2008-09-07 07:06 . 2008-09-07 07:06 268 --ah----- C:\sqmdata10.sqm
2008-09-07 07:06 . 2008-09-07 07:06 244 --ah----- C:\sqmnoopt10.sqm
2008-08-22 13:39 . 2008-09-14 11:45 <REP> d-------- C:\acer T
2008-08-18 21:04 . 2008-08-18 21:04 268 --ah----- C:\sqmdata09.sqm
2008-08-18 21:04 . 2008-08-18 21:04 244 --ah----- C:\sqmnoopt09.sqm
2008-08-18 20:39 . 2008-08-18 20:39 268 --ah----- C:\sqmdata08.sqm
2008-08-18 20:39 . 2008-08-18 20:39 244 --ah----- C:\sqmnoopt08.sqm
2008-08-18 17:43 . 2007-06-19 09:27 393,216 --a------ C:\WINDOWS\system32\NI_IRC_1_2.dll
2008-08-18 17:43 . 2007-06-19 09:27 61,440 --a------ C:\WINDOWS\system32\NI_DFD_1_5.dll
2008-08-18 17:25 . 2008-08-18 17:25 268 --ah----- C:\sqmdata07.sqm
2008-08-18 17:25 . 2008-08-18 17:25 244 --ah----- C:\sqmnoopt07.sqm
2008-08-18 17:10 . 2007-06-19 09:27 2,045,952 --a------ C:\WINDOWS\system32\kconvert.dll
2008-08-18 17:10 . 2005-03-16 20:10 389,120 --a------ C:\WINDOWS\system32\NI_IRC_1_0_3.dll
2008-08-18 17:10 . 2004-11-19 16:32 65,536 --a------ C:\WINDOWS\system32\NI_DFD_1_3_0.dll
2008-08-18 10:04 . 2008-08-18 10:04 270,336 --a------ C:\WINDOWS\system32\ykx32mpcoinst.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-13 17:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-13 13:38 --------- d-----w C:\Documents and Settings\grumbach regis\Application Data\TMP
2008-08-18 15:30 --------- d-----w C:\Program Files\Native Instruments
2008-08-18 15:30 --------- d-----w C:\Program Files\Fichiers communs\Native Instruments
2008-08-18 08:04 290,176 ----a-w C:\WINDOWS\system32\drivers\yk51x86.sys
2008-08-13 18:00 --------- d-----w C:\Program Files\Propellerhead
2008-08-13 17:58 --------- d-----w C:\Documents and Settings\grumbach regis\Application Data\Propellerhead Software
2008-08-13 17:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Propellerhead Software
2008-08-13 13:50 --------- d-----w C:\Documents and Settings\grumbach regis\Application Data\Applied Acoustics Systems
2008-08-13 13:00 --------- d-----w C:\Program Files\iZotope
2008-08-13 12:54 --------- d-----w C:\Program Files\Steinberg
2008-08-13 12:37 --------- d-----w C:\Program Files\Fichiers communs\iZotope
2008-08-13 12:33 --------- d-----w C:\Program Files\rgcaudio software
2008-08-13 12:09 --------- d-----w C:\Program Files\Spin Audio
2008-08-12 22:22 --------- d-----w C:\Program Files\Waves
2008-08-12 22:22 --------- d-----w C:\Program Files\Digidesign
2008-08-12 22:13 659,456 ----a-w C:\WINDOWS\iun6002.exe
2008-08-12 22:13 --------- d-----w C:\Program Files\PSP Nitro
2008-08-12 22:08 --------- d-----w C:\Program Files\Elemental Audio Systems
2008-08-12 21:45 --------- d-----w C:\Documents and Settings\grumbach regis\Application Data\Steinberg
2008-08-12 21:29 --------- d-----w C:\Program Files\Creative Professional
2008-08-12 21:29 --------- d-----w C:\Documents and Settings\grumbach regis\Application Data\EmuPatchMixDSP
2008-08-12 21:16 81,920 ----a-w C:\WINDOWS\system32\OPENAL32.DLL
2008-08-12 21:16 225,280 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-08-12 21:16 --------- d-----w C:\Program Files\Creative
2008-08-12 21:16 --------- d-----w C:\Documents and Settings\grumbach regis\Application Data\Creative
2008-08-12 21:06 --------- d-----w C:\Program Files\CCleaner
2008-08-12 20:55 --------- d-----w C:\Program Files\Executive Software
2008-08-12 20:52 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-12 19:45 --------- d-----w C:\Program Files\Lavalys
2008-08-12 19:34 --------- d-----w C:\Program Files\EoRezo
2008-08-12 19:34 --------- d-----w C:\Documents and Settings\grumbach regis\Application Data\EoRezo
2008-08-12 19:33 --------- d-----w C:\Documents and Settings\grumbach regis\Application Data\ItsLabel
2008-08-12 19:19 --------- d-----w C:\Program Files\Alwil Software
2008-08-12 19:17 --------- d-----w C:\Program Files\Panda Security
2008-08-12 18:07 --------- d-----w C:\Program Files\MSN Messenger
2008-08-12 17:18 368,640 ------w C:\WINDOWS\system32\ReWire.dll
2008-08-12 16:55 --------- d-----w C:\Program Files\Alcohol Soft
2008-08-12 16:12 --------- d-----w C:\Program Files\DIFX
2008-08-12 15:31 --------- d-----w C:\Program Files\Orange
2008-08-12 15:14 --------- d-----w C:\Documents and Settings\grumbach regis\Application Data\Talkback
2008-08-12 15:06 --------- d-----w C:\Program Files\Securitoo
2008-08-12 15:06 --------- d-----w C:\Program Files\Inventel
2008-08-12 13:40 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-12 13:39 --------- d-----w C:\Program Files\Services en ligne
2008-08-06 05:51 453,152 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2008-08-01 14:46 122,880 ----a-w C:\WINDOWS\system32\NVCOSMB.DLL
2008-08-01 14:45 453,152 ----a-w C:\WINDOWS\system32\nvusmb.exe
2008-07-21 20:09 16,928 ----a-w C:\WINDOWS\system32\NvRCoPtb.dll
2008-07-21 20:09 16,416 ----a-w C:\WINDOWS\system32\NvRCoTr.dll
2008-07-21 20:09 16,416 ----a-w C:\WINDOWS\system32\NvRCoSv.dll
2008-07-21 20:09 16,416 ----a-w C:\WINDOWS\system32\NvRCoSl.dll
2008-07-21 20:09 16,416 ----a-w C:\WINDOWS\system32\NvRCoSk.dll
2008-07-21 20:09 16,416 ----a-w C:\WINDOWS\system32\NvRCoRu.dll
2008-07-21 20:09 15,904 ----a-w C:\WINDOWS\system32\NvRCoTh.dll
2008-07-21 20:09 13,856 ----a-w C:\WINDOWS\system32\NvRCoZht.dll
2008-07-21 20:09 13,856 ----a-w C:\WINDOWS\system32\NvRCoZhc.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
"SetDefaultMIDI"="MIDIDef.exe" [2004-10-06 C:\WINDOWS\MIDIDEF.EXE]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13529088]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"CTHelper"="CTHELPER.EXE" [2004-10-06 C:\WINDOWS\CTHELPER.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\Program Files\\NetMeeting\\conf.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1141:TCP"= 1141:TCP:messenger
"8335:TCP"= 8335:TCP:messenger
"6626:TCP"= 6626:TCP:messenger
"6833:TCP"= 6833:TCP:messenger
"1317:TCP"= 1317:TCP:messenger

R0 nvgts;nvgts;C:\WINDOWS\system32\DRIVERS\nvgts.sys [2008-07-21 145440]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
\Shell\AutoRun\command - J:\autorun.exe

*Newly Created Service* - PROCEXP90
*Newly Created Service* - SR
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\grumbach regis\Application Data\Mozilla\Firefox\Profiles\x85l1twt.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-14 12:39:49
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-09-14 12:40:24
ComboFix-quarantined-files.txt 2008-09-14 10:40:22

Avant-CF: 107,557,773,312 octets libres
AprŠs-CF: 107,547,881,472 octets libres

186

pour info : mes pages web s'ouvre normalement maintenant!!! je ne comprend pas! il me faut d'habitude 25 a 40 seconde (j'ai cronometré). Cela peut venir du scan de combofix?

Re,

Est-ce que tu te fais aider sur u autre forum en même temps ?

Pouquoi as-tu Lop S&D et Navilog1 sur ton PC ?

--

Fais ceci, s'il te plait !

• Ouvrir l'Explorateur Windows: Démarrer -> Programmes -> Accessoires -> Explorateur Windows ou Démarrer -> Programmes -> Explorateur Windows.
• Clique sur Outils -> Options des dossiers -> Affichage et...
  
  • coche : Afficher les fichiers et dossiers cachés.
  • décoche : Masquer les extensions des fichiers dont le type est connu.
  • décoche : Masquer les fichiers protégés du système d'exploitation (recommandé)

• Clique sur Appliquer et Ok.

Fichier à analyser sur VirusTotal : ** C:\WINDOWS\SYSTEM32\hwxkor32.dll

• Clique sur ce logo
• Clique sur Parcourir et suivre le chemin du ou des fichier(s) que j’ai désigné(s).
• Clique sur Envoyer le fichier
• Au message Envoi de fichier, ne pas fermer cette fenêtre.
• Si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton -> Réanalyse le fichier maintenant

• Si tu as ce message : mis en file d'attente -> Patience!
• Au bout de quelques minutes, tu auras dans l'encadré: Situation actuelle: terminé,
• Copie/colle ce rapport dans ta prochaine réponse.

/!\ Peu importe le résultat, il est important de communiquer le résultat de toute l'analyse.

@+

oui on a posté sur un autre forum mais sans resultat.

voici le rapport :

Re,

Avis aux autres lecteurs, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser sur votre ordinateur !

On va devoir expédier un fichier, aussi branche ta connexion.

Sélectionne et copie (Ctrl+C) le texte (en bleu) ci-dessous : (incluant l'adresse PCA)

http://forum.pcastuces.com/pages_web_tres_lentes_a_souvrir-f25s42776.htm?page=1&#2968984

Collect::[4]
C:\WINDOWS\SYSTEM32\hwxkor32.dll

KillAll::

• Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précédemment copié. (Bloc-Notes: démarrer > Tous les programmes > Accessoires > Bloc-Notes...)
• Sauvegarde ce fichier sous le nom de: CFScript.txt

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture >>
  
• Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher.
• Un fichier de type [4]-Submit_Date_Time.zip s'est créé sur ton bureau: il faut l'expédier au concepteur de ComboFix comme suit:
• Une fenêtre va s'ouvrir >>
  
• Clique sur le bouton OK > une fenêtre Internet Explorer va s'ouvrir.
• Sous "Copy/Paste the filepath below into the box above and click Send" il y a le chemin du fichier [4]-Submit_Date_Time.zip[/b]
• Copie/colle ce chemin dans la case à gauche du bouton Browse... un peu plus haut.
• Clique enfin sur le bouton Send File.
• Poste le rapport qui s'est affiché: si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

mon pc a redemaré pendant le scan. Je sais pas, est ce que j'ai fait une mauvaise manipe? la page Internet Explorer ne c'est pas ouvert.

ComboFix 08-09-13.05 - grumbach regis 2008-09-14 14:10:17.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1670 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\grumbach regis\Bureau\ComboFix.exe
Command Switches used
C:\Documents and Settings\grumbach regis\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\SYSTEM32\hwxkor32.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s du 2008-08-14 au 2008-09-14 ))))))))))))))))))))))))))))))))))))
.

2008-09-13 15:44 . 2008-09-13 15:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\LogiShrd
2008-09-13 15:43 . 2008-09-13 19:46 <REP> d-------- C:\Program Files\Fichiers communs\Logishrd
2008-09-13 15:01 . 2008-09-13 15:01 <REP> d-------- C:\Program Files\Driver-Soft
2008-09-13 11:44 . 2008-09-13 11:44 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-13 11:44 . 2008-09-13 11:44 <REP> d-------- C:\Documents and Settings\grumbach regis\Application Data\Malwarebytes
2008-09-13 11:44 . 2008-09-13 11:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-13 11:38 . 2008-09-13 11:38 <REP> d-------- C:\Program Files\Trend Micro
2008-09-13 11:30 . 2008-09-13 11:38 <REP> d-------- C:\Program Files\Navilog1
2008-09-12 18:29 . 2008-09-12 18:34 <REP> d-------- C:\Documents and Settings\grumbach regis\Application Data\Lavasoft
2008-09-12 18:17 . 2008-09-12 18:17 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-09-12 18:17 . 2008-09-12 18:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-09-12 18:03 . 2008-09-12 18:03 <REP> d-------- C:\Program Files\Marvell
2008-09-11 21:44 . 2008-09-11 21:44 <REP> d-------- C:\Documents and Settings\grumbach regis\Application Data\Nero
2008-09-11 21:42 . 2008-09-13 12:48 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2008-09-11 21:42 . 2008-09-13 12:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-09-09 13:47 . 2008-09-09 13:47 <REP> d-------- C:\Documents and Settings\grumbach regis\Application Data\InterVideo
2008-09-09 13:46 . 2008-09-09 13:46 <REP> d-------- C:\Program Files\InterVideo

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-13 17:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-13 13:44 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-09-13 13:44 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2008-09-13 13:44 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2008-09-13 13:38 --------- d-----w C:\Documents and Settings\grumbach regis\Application Data\TMP
2008-09-09 22:04 38,528 ----a-w C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-09 22:03 17,200 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-08-18 15:30 --------- d-----w C:\Program Files\Native Instruments
2008-08-18 15:30 --------- d-----w C:\Program Files\Fichiers communs\Native Instruments
2008-08-18 08:04 290,176 ----a-w C:\WINDOWS\system32\drivers\yk51x86.sys
2008-08-18 08:04 270,336 ----a-w C:\WINDOWS\system32\ykx32mpcoinst.dll
2008-08-13 18:00 --------- d-----w C:\Program Files\Propellerhead
2008-08-13 17:58 --------- d-----w C:\Documents and Settings\grumbach regis\Application Data\Propellerhead Software
2008-08-13 17:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Propellerhead Software
2008-08-13 13:50 --------- d-----w C:\Documents and Settings\grumbach regis\Application Data\Applied Acoustics Systems
2008-08-13 13:00 --------- d-----w C:\Program Files\iZotope
2008-08-13 12:54 --------- d-----w C:\Program Files\Steinberg
2008-08-13 12:37 --------- d-----w C:\Program Files\Fichiers communs\iZotope
2008-08-13 12:33 --------- d-----w C:\Program Files\rgcaudio software
2008-08-13 12:09 --------- d-----w C:\Program Files\Spin Audio
2008-08-12 22:22 --------- d-----w C:\Program Files\Waves
2008-08-12 22:22 --------- d-----w C:\Program Files\Digidesign
2008-08-12 22:13 659,456 ----a-w C:\WINDOWS\iun6002.exe
2008-08-12 22:13 --------- d-----w C:\Program Files\PSP Nitro
2008-08-12 22:08 --------- d-----w C:\Program Files\Elemental Audio Systems
2008-08-12 21:45 --------- d-----w C:\Documents and Settings\grumbach regis\Application Data\Steinberg
2008-08-12 21:29 --------- d-----w C:\Program Files\Creative Professional
2008-08-12 21:29 --------- d-----w C:\Documents and Settings\grumbach regis\Application Data\EmuPatchMixDSP
2008-08-12 21:16 81,920 ----a-w C:\WINDOWS\system32\OPENAL32.DLL
2008-08-12 21:16 225,280 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-08-12 21:16 --------- d-----w C:\Program Files\Creative
2008-08-12 21:16 --------- d-----w C:\Documents and Settings\grumbach regis\Application Data\Creative
2008-08-12 21:06 --------- d-----w C:\Program Files\CCleaner
2008-08-12 20:55 --------- d-----w C:\Program Files\Executive Software
2008-08-12 20:52 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-12 19:45 --------- d-----w C:\Program Files\Lavalys
2008-08-12 19:34 --------- d-----w C:\Program Files\EoRezo
2008-08-12 19:34 --------- d-----w C:\Documents and Settings\grumbach regis\Application Data\EoRezo
2008-08-12 19:33 --------- d-----w C:\Documents and Settings\grumbach regis\Application Data\ItsLabel
2008-08-12 19:19 --------- d-----w C:\Program Files\Alwil Software
2008-08-12 19:17 --------- d-----w C:\Program Files\Panda Security
2008-08-12 18:07 --------- d-----w C:\Program Files\MSN Messenger
2008-08-12 17:18 368,640 ------w C:\WINDOWS\system32\ReWire.dll
2008-08-12 16:55 --------- d-----w C:\Program Files\Alcohol Soft
2008-08-12 16:12 --------- d-----w C:\Program Files\DIFX
2008-08-12 15:31 --------- d-----w C:\Program Files\Orange
2008-08-12 15:14 --------- d-----w C:\Documents and Settings\grumbach regis\Application Data\Talkback
2008-08-12 15:06 --------- d-----w C:\Program Files\Securitoo
2008-08-12 15:06 --------- d-----w C:\Program Files\Inventel
2008-08-12 13:40 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-12 13:39 --------- d-----w C:\Program Files\Services en ligne
2008-08-06 05:51 453,152 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2008-08-01 14:46 122,880 ----a-w C:\WINDOWS\system32\NVCOSMB.DLL
2008-08-01 14:45 453,152 ----a-w C:\WINDOWS\system32\nvusmb.exe
2008-07-21 20:09 16,928 ----a-w C:\WINDOWS\system32\NvRCoPtb.dll
2008-07-21 20:09 16,416 ----a-w C:\WINDOWS\system32\NvRCoTr.dll
2008-07-21 20:09 16,416 ----a-w C:\WINDOWS\system32\NvRCoSv.dll
2008-07-21 20:09 16,416 ----a-w C:\WINDOWS\system32\NvRCoSl.dll
2008-07-21 20:09 16,416 ----a-w C:\WINDOWS\system32\NvRCoSk.dll
2008-07-21 20:09 16,416 ----a-w C:\WINDOWS\system32\NvRCoRu.dll
2008-07-21 20:09 15,904 ----a-w C:\WINDOWS\system32\NvRCoTh.dll
2008-07-21 20:09 13,856 ----a-w C:\WINDOWS\system32\NvRCoZht.dll
2008-07-21 20:09 13,856 ----a-w C:\WINDOWS\system32\NvRCoZhc.dll
2008-06-24 11:45 1,414,440 ----a-w C:\WINDOWS\system32\ShellManager310E2D762.dll
.

((((((((((((((((((((((((((((( snapshot@2008-09-14_12.40.13.42 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-09-14 12:15:03 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_57c.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
"SetDefaultMIDI"="MIDIDef.exe" [2004-10-06 C:\WINDOWS\MIDIDEF.EXE]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13529088]
"CTHelper"="CTHELPER.EXE" [2004-10-06 C:\WINDOWS\CTHELPER.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\Program Files\\NetMeeting\\conf.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1141:TCP"= 1141:TCP:messenger
"8335:TCP"= 8335:TCP:messenger
"6626:TCP"= 6626:TCP:messenger
"6833:TCP"= 6833:TCP:messenger
"1317:TCP"= 1317:TCP:messenger

R0 nvgts;nvgts;C:\WINDOWS\system32\DRIVERS\nvgts.sys [2008-07-21 145440]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
\Shell\AutoRun\command - J:\autorun.exe
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-14 14:15:28
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cach‚s ...

Recherche d'‚l‚ments en d‚marrage automatique cach‚s ...

Recherche de fichiers cach‚s ...

Scan termin‚ avec succŠs
Fichiers cach‚s: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Creative Professional\E-MU PatchMix DSP\EmuPatchMixDSP.exe
.
**************************************************************************
.
Heure de fin: 2008-09-14 14:16:50 - La machine a red‚marr‚
ComboFix-quarantined-files.txt 2008-09-14 12:16:47
ComboFix2.txt 2008-09-14 10:40:24

Avant-CF: 107,506,544,640 octets libres
AprŠs-CF: 107,498,315,776 octets libres

167

Re

Est-ce que tu as un fichier de type [4]-Submit_Date_Time.zip qui s'est créé sur ton bureau ?

ba non! il y a rien de cela.

Re,

Ok, c'est pas grave. Je regarde ton dernier rapport ComboFix.

Pendant ce temps, fais ceci :

Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )

• Double-clique sur ToolBarSD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
• Double-clique dessus pour démarrer l'outil; choisis la langue.
• Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
• Tape 1 puis sur la touche [Entrée] afin de lancer la recherche.
• Patiente jusqu'à la fin de la recherche.
• À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
• Poste ce rapport, par copier/coller, dans ta prochaine réponse.
  
• Le rapport se trouve également sous : C:\TB.txt

Aide en images

voila le rapport toolbarsd :

-----------\\ ToolBar S&D 1.1.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : grumbach regis ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080913-0] 4.8.1229 (Activated)

"C:\ToolBar SD" ( MAJ : 13-09-2008|02:54 )
Option : [1] ( 14/09/2008|15:27 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\WINDOWS\iun6002.exe

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 14/09/2008|15:28 - Option : [1]

-----------\\ Fin du rapport a 15:28:12,64

Re,

/!\ Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présents et actifs) - Important!
http://forum.pcastuces.com/sujet.asp?f=25&s=37316

Double clique sur le raccourci de ToolBarSD présent sur ton bureau. Sous Vista : clic droit -> Exécuter en tant qu'administrateur.

• Au menu principal, choisis l'option 2 et valide par la touche [Entrée].

/!\ Ne ferme pas la fenêtre lors de la suppression /!\

• Un rapport sera généré.
  

Note : Pour les utilisateurs de Vista, ToolBarSD se charge de désactiver le "Contrôle des comptes utilisateurs" (UAC), il va redémarrer l'ordinateur et réactiver l'UAC.

* Poste le rapport de ToolBar-SD et un nouveau rapport HijackThis.

voila le rapport de toolbarsd :

-----------\\ ToolBar S&D 1.1.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : grumbach regis ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080913-0] 4.8.1229 (Not Activated)

"C:\ToolBar SD" ( MAJ : 13-09-2008|02:54 )
Option : [2] ( 14/09/2008|15:44 )

-----------\\ SUPPRESSION

Supprime! - C:\WINDOWS\iun6002.exe

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.msn.com/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 14/09/2008|15:28 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 14/09/2008|15:44 - Option : [2]

-----------\\ Fin du rapport a 15:44:26,07

puis hijack. :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:44:47, on 14/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative Professional\E-MU PatchMix DSP\EmuPatchMixDSP.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\grumbach regis\Bureau\HiJackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)

--
End of file - 3405 bytes

Re,

/!\ Supprime ta version de HijackThis; elle est mal installée, donc pas de sauvegarde.

Choisis le premier téléchargement : Download HijackThis Installer

Il va s'installer seul au bon endroit.

Poste un autre rapport, stp!

ok

voila le nouveau rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:21:40, on 14/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\syst