Internet trèèèès lent :/

Salut, alors voilà j'expose mon problème (et j'vous raconte pas comment ça a été dur parce que rien que d'accéder à idn j'ai mis 5mn lol) depuis une semaine j'ai ma connexion internet qui est horriblement lente, je suis chez numericable (ouai je sais grosse connerie mais bon) abonnement 100 méga (avec un modem 30 méga...cherchez l'erreur), ne serait-ce que pour afficher google.fr ça prend bien 10s. J'ai 4 pc branchés sur mon netgear gracieusement donné par numericable mais avant jamais de problème c'était rapide et tout bref j'ai fais plusieurs scan avec des anti virus mais il a rien trouvé donc j'ai fais un scan avec hijackthis dont voilà le log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:56:41, on 04/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\System32\TuneUpDefragService.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Documents and Settings\Der Schlachter\Mes documents\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wi [...] 1306904031
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mi [...] 2980023265
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O20 - Winlogon Notify: riched - C:\WINDOWS\SYSTEM32\riched.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Wrapper Dll for Richedit 1.0 (riched) - Unknown owner - rundll32.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 5962 bytes

Je fais appel à ceux qui s'y connaissent parce que là ça devient lamentable c'te connexion (mon pc lui tourne nickel)

Voodoo-X

Message édité par Voodoo_X le 04-10-2008 à 16:17:20

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Personne?

Répondre à Voodoo_X

Ce sujet a été déplacé de la catégorie Internet-Reseaux vers la catégorie Sécurité - Virus par Sam85

------------------------------ Merci d'éditer vos titres (pas de titre en majuscule).
Le langage SMS sera automatiquement effacé.
Aucune aide ne sera donnée par MP.
Répondre à sam85

Bonjour,

Je vais m'occuper de toi. Merci de prendre en compte que je suis bénévole, que j'ai une vie privée et que j'aide plusieurs internautes à la fois, donc merci d'être patient. Cependant, je ne lâche jamais un internaute tant que son PC n'est pas propre

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
Afin de lancer la recherche, clic sur"Rechercher".
Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

AIDE : Tuto en images sur MBAM

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Ok merci, j'ai fais tout ça et euh hum je retrouve pas le log que j'ai enregistré mais en gros il m'a trouvé deux fichiers infectés qui se nommaient rogue:fake un truc comme ça que j'ai supprimé mais ma connexion est toujours aussi lente erf donc il est fort possible que ça soit numericable qui bug ce qui étonnerait personne -_-'

Répondre à Voodoo_X

Re,

On va vérifier.

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)

ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Veille bien à me poster l'intégralité des rapports, vérifie qu'ils soient complets une fois que tu les as postés.

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Ok, merci Egwene mais là sur le coup j'ai installé vista donc j'ai fait un formatage complet et tout à l'air mieux mais si ça repart en sucette j'essayerais ta manip

Message cité 1 fois

Répondre à Voodoo_X

Voodoo_X a écrit :

Ok, merci Egwene mais là sur le coup j'ai installé vista donc j'ai fait un formatage complet et tout à l'air mieux mais si ça repart en sucette j'essayerais ta manip

Ma manip' ne fait rien, elle scan juste ton pc et me donne des informations qui vont me permettre de nettoyer si infection.

Ajoute [résolu] au titre de ton sujet alors.

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Ok bon c'est pas encore ça donc j'ai fais le scan qui donne:

Pour log.txt

Logfile of random's system information tool 1.04 (written by random/random)
Run by HerrGott at 2008-10-08 15:44:20
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 164 GB (69%) free of 238 GB
Total RAM: 2046 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:44:27, on 08/10/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Windows\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_04\bin\jucheck.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\HerrGott\Documents\RSIT.exe
C:\Program Files\trend micro\HerrGott.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab

--
End of file - 3650 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll [2007-12-14 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2006-11-02 1004136]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe [2007-12-14 144784]
"SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2006-12-18 868352]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]

C:\Users\HerrGott\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2008-10-08 15:44:20 ----D---- C:\rsit
2008-10-08 15:44:20 ----D---- C:\Program Files\trend micro
2008-10-07 23:30:58 ----D---- C:\Tgl0beSCRIPT
2008-10-07 22:45:42 ----A---- C:\Windows\system32\SmaxCo.dll
2008-10-07 22:45:41 ----A---- C:\Windows\system32\AEADIExt.dll
2008-10-07 22:45:41 ----A---- C:\Windows\system32\AEADIAPO.dll
2008-10-07 22:45:35 ----HD---- C:\Program Files\InstallShield Installation Information
2008-10-07 22:45:35 ----D---- C:\Program Files\Analog Devices
2008-10-07 22:45:15 ----D---- C:\Users\HerrGott\AppData\Roaming\InstallShield
2008-10-05 18:06:46 ----D---- C:\Users\HerrGott\AppData\Roaming\OpenOffice.org2
2008-10-05 14:56:31 ----D---- C:\Users\HerrGott\AppData\Roaming\Big Fish Games
2008-10-05 13:35:39 ----D---- C:\Users\HerrGott\AppData\Roaming\Media Player Classic
2008-10-05 13:33:29 ----D---- C:\Program Files\OpenOffice.org 2.4
2008-10-05 13:32:54 ----A---- C:\Windows\system32\javaws.exe
2008-10-05 13:32:54 ----A---- C:\Windows\system32\javaw.exe
2008-10-05 13:32:54 ----A---- C:\Windows\system32\java.exe
2008-10-05 13:31:56 ----D---- C:\Program Files\Java
2008-10-05 13:31:54 ----D---- C:\Program Files\Common Files\Java
2008-10-05 01:26:06 ----D---- C:\Users\HerrGott\AppData\Roaming\WinRAR
2008-10-05 01:20:35 ----D---- C:\Windows\Panther
2008-10-05 01:20:30 ----RAS---- C:\BOOTSECT.BAK
2008-10-05 01:20:29 ----SHD---- C:\Boot
2008-10-05 01:15:35 ----A---- C:\Windows\system32\wups2.dll
2008-10-05 01:15:35 ----A---- C:\Windows\system32\wucltux.dll
2008-10-05 01:15:35 ----A---- C:\Windows\system32\wuaueng.dll
2008-10-05 01:15:35 ----A---- C:\Windows\system32\wuauclt.exe
2008-10-05 01:14:22 ----A---- C:\Windows\system32\wups.dll
2008-10-05 01:14:22 ----A---- C:\Windows\system32\wudriver.dll
2008-10-05 01:14:22 ----A---- C:\Windows\system32\wuapi.dll
2008-10-05 01:13:59 ----A---- C:\Windows\system32\wuwebv.dll
2008-10-05 01:13:58 ----A---- C:\Windows\system32\wuapp.exe
2008-10-05 01:07:23 ----D---- C:\Windows\PCHEALTH
2008-10-05 01:03:39 ----SHDC---- C:\Program Files\Common Files\WindowsLiveInstaller
2008-10-05 01:03:12 ----D---- C:\Program Files\Windows Live
2008-10-05 01:02:58 ----SHD---- C:\Windows\Installer
2008-10-05 01:02:55 ----D---- C:\ProgramData\WLInstaller
2008-10-05 01:02:40 ----A---- C:\Windows\system32\unrar.dll
2008-10-05 01:02:39 ----A---- C:\Windows\avisplitter.ini
2008-10-05 01:02:38 ----A---- C:\Windows\system32\yv12vfw.dll
2008-10-05 01:02:38 ----A---- C:\Windows\system32\xvidvfw.dll
2008-10-05 01:02:38 ----A---- C:\Windows\system32\xvidcore.dll
2008-10-05 01:02:38 ----A---- C:\Windows\system32\qt-dx331.dll
2008-10-05 01:02:38 ----A---- C:\Windows\system32\dpl100.dll
2008-10-05 01:02:37 ----A---- C:\Windows\system32\ff_vfw.dll.manifest
2008-10-05 01:02:37 ----A---- C:\Windows\system32\ff_vfw.dll
2008-10-05 01:02:37 ----A---- C:\Windows\system32\divx.dll
2008-10-05 01:02:36 ----D---- C:\Program Files\K-Lite Codec Pack
2008-10-05 01:02:36 ----A---- C:\Windows\system32\msvcr71.dll
2008-10-05 01:02:22 ----D---- C:\Program Files\WinRAR
2008-10-05 00:43:51 ----D---- C:\ProgramData\eMule
2008-10-05 00:43:41 ----D---- C:\Program Files\eMule
2008-10-05 00:41:58 ----D---- C:\Users\HerrGott\AppData\Roaming\Macromedia
2008-10-05 00:41:58 ----D---- C:\Users\HerrGott\AppData\Roaming\Adobe
2008-10-05 00:41:57 ----D---- C:\Windows\system32\Macromed
2008-10-05 00:32:23 ----D---- C:\Users\HerrGott\AppData\Roaming\Identities
2008-10-05 00:32:17 ----SD---- C:\Users\HerrGott\AppData\Roaming\Microsoft
2008-10-05 00:32:17 ----D---- C:\Users\HerrGott\AppData\Roaming\Media Center Programs
2008-10-05 00:28:45 ----SHD---- C:\ProgramData\Modèles
2008-10-05 00:28:45 ----SHD---- C:\ProgramData\Menu Démarrer
2008-10-05 00:28:45 ----SHD---- C:\ProgramData\Favoris
2008-10-05 00:28:45 ----SHD---- C:\ProgramData\Bureau
2008-10-05 00:28:45 ----SHD---- C:\Program Files\Fichiers communs
2008-10-05 00:24:27 ----D---- C:\Windows\SoftwareDistribution
2008-10-05 00:22:58 ----D---- C:\Windows\system32\catroot2
2008-10-05 00:22:47 ----D---- C:\Windows\Debug
2008-10-05 00:21:25 ----D---- C:\Windows\Prefetch
2008-10-05 00:21:17 ----SHD---- C:\System Volume Information

======List of files/folders modified in the last 1 months======

2008-10-08 15:44:23 ----D---- C:\Windows\Temp
2008-10-08 15:44:20 ----RD---- C:\Program Files
2008-10-07 22:52:46 ----D---- C:\Windows\System32
2008-10-07 22:52:45 ----D---- C:\Windows\inf
2008-10-07 22:52:45 ----A---- C:\Windows\system32\PerfStringBackup.INI
2008-10-07 22:48:42 ----D---- C:\Windows\rescache
2008-10-07 22:47:55 ----D---- C:\Windows\system32\fr-FR
2008-10-07 22:47:53 ----D---- C:\Windows\winsxs
2008-10-07 22:46:47 ----D---- C:\Windows
2008-10-07 22:46:02 ----D---- C:\Windows\system32\drivers
2008-10-07 22:45:59 ----D---- C:\Windows\system32\catroot
2008-10-05 13:35:04 ----RSD---- C:\Windows\assembly
2008-10-05 13:33:42 ----RSD---- C:\Windows\Fonts
2008-10-05 13:31:54 ----D---- C:\Program Files\Common Files
2008-10-05 13:26:45 ----SD---- C:\ProgramData\Microsoft
2008-10-05 03:02:45 ----D---- C:\Windows\system32\LogFiles
2008-10-05 01:06:34 ----D---- C:\Program Files\Common Files\microsoft shared
2008-10-05 01:02:59 ----D---- C:\Windows\system32\restore
2008-10-05 01:02:55 ----HD---- C:\ProgramData
2008-10-05 00:42:50 ----D---- C:\Windows\system32\WDI
2008-10-05 00:41:58 ----SD---- C:\Windows\Downloaded Program Files
2008-10-05 00:32:35 ----SHD---- C:\$Recycle.Bin
2008-10-05 00:31:56 ----RD---- C:\Users
2008-10-05 00:28:45 ----D---- C:\Program Files\Windows NT

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\ADIHdAud.sys [2007-01-16 316928]
R3 NVENETFD;Pilote du contrôleur de réseau NVIDIA nForce; C:\Windows\system32\DRIVERS\nvm60x32.sys [2006-11-02 429056]
R3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 2028032]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------

Et pour info.txt

info.txt logfile of random's system information tool 1.04 2008-10-08 15:44:29

======Uninstall list======

Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
eMule-->"C:\Program Files\eMule\Uninstall.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
K-Lite Codec Pack 4.1.4 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
OpenOffice.org 2.4-->MsiExec.exe /I{A122962F-331A-4C2E-93DB-AD92D8A4FB14}
SoundMAX-->C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe -runfromtemp -l0x040c -removeonly
Tgl0beSCRIPT 9.3-->C:\Tgl0beSCRIPT\uninst.exe
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}

======Security center information======

AS: Windows Defender

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 75 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4b02
"NUMBER_OF_PROCESSORS"=2

-----------------EOF-----------------

Voilà le tout

Répondre à Voodoo_X

Re,

1) Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.

Décompresse le fichier sur le bureau (clic droit > Extraire tout)
Double-cliquer sur le répertoire JavaRa.
Puis double-cliquer sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionner Update Using jucheck.exe puis cliquer sur Search.
Autorise le processus à se connecter s'il le demande, cliquer sur Install et suivre les instructions d'installation qui prennent quelques minutes.
L'installation est terminée, revenez à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. Laisse travailler et cliquez ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir à copier-coller dans la prochaine réponse.
Fermer l'application

Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log

2) ~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://www.kaspersky.com/kos/eng/p [...] bscan.html

Clique sur Accept
Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
clique une nouvelle fois sur "Accept"
Les bases de mises à jour vont s'installer, patiente un moment
Clique sur Next.
Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. Et poste-moi le rapport que tu obtiens.

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Internet trèèèès lent :/

Forum Sécurité - Virus : Internet trèèèès lent :/

Attention