loic_midy

d'accord je vais supprimer ce qui a été détecté par avgas. Mon problème de départ: mon ordinateur est souvent (mais pas toujours) très lent quand j'utilise internet. Je vois dans le gestionnaire de tâches que c'est IEXPLORER.exe qui consomme beaucoup de de l'UC (souvent 70, 80 pourcent). n'est donc pas lié à la présence d'un virus? Est ce que vous avez une idée d'ou peut venir ce problème? (peut être y a t il un autre forum pour ce type de problème si ce n'est pas lié à un virus). Cordialement loïc midy

bonjour, voici le résultat du scan de antivir en mode sans échec: AntiVir PersonalEdition Classic Report file date: mercredi 26 mars 2008 21:17 Scanning for 835736 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: Propriétaire Computer name: MIDY Version information: BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29 AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51 LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47 LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15 ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55 ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 14:27:04 ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 14:27:13 AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 17:43:56 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26 AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24 AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00 AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06 AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13 RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: D:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: mercredi 26 mars 2008 21:17 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'taskmgr.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'aawservice.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 13 processes with 13 modules were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( '32' files ). Starting the file scan: Begin scan in 'C:\' <windows et logiciels de base> C:\pagefile.sys [WARNING] The file could not be opened! Begin scan in 'D:\' <LOGICIELS> End of the scan: mercredi 26 mars 2008 22:27 Used time: 1:10:22 min The scan has been done completely. 2446 Scanning directories 89676 Files were scanned 0 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 1 Files cannot be scanned 89676 Files not concerned 1349 Archives were scanned 1 Warnings 2 Notes et celui de avg anti spyware: --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 10:24:10 27/03/2008 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[3].txt -> TrackingCookie.247realmedia : Aucune action entreprise. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[1].txt -> TrackingCookie.Adtech : Aucune action entreprise. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[3].txt -> TrackingCookie.Advertising : Aucune action entreprise. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adviva[2].txt -> TrackingCookie.Adviva : Aucune action entreprise. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@casalemedia[2].txt -> TrackingCookie.Casalemedia : Aucune action entreprise. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Aucune action entreprise. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-eset.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@auto.search.msn[2].txt -> TrackingCookie.Msn : Aucune action entreprise. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Aucune action entreprise. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ssl-hints.netflame[3].txt -> TrackingCookie.Netflame : Aucune action entreprise. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@revsci[1].txt -> TrackingCookie.Revsci : Aucune action entreprise. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[4].txt -> TrackingCookie.Serving-sys : Aucune action entreprise. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@statcounter[1].txt -> TrackingCookie.Statcounter : Aucune action entreprise. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@argenius.solution.weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@intermarcheprixstickes22mars6av.solution.weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@laredoute.solution.weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise. il semble n'y avoir aucun virus. J'avais d'ailleurs accolé un point d'interrogation au mot infecté dans mon courriel initial. Est ce que la source de mon problème qui n'est pas permanent ne pourrait pas être autre chose? Cordialement loïc midy

j'ai fait ce que vous avez demandé pour java. Voici comme demandé le résultat de DiagHelp: DiagHelp version v1.4 - http://www.malekal.com excute le 24/03/2008 à 15:17:09,61 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->24/03/2008 15:17:06 C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->24/03/2008 15:15:09 C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->24/03/2008 15:14:23 C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->24/03/2008 15:14:14 C:\WINDOWS\prefetch\HIJACKTHIS.EXE-001E5962.pf -->24/03/2008 15:14:09 C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->24/03/2008 15:13:00 C:\WINDOWS\prefetch\TASKMGR.EXE-20256C55.pf -->24/03/2008 15:10:36 C:\WINDOWS\prefetch\SOFFICE.EXE-00BA573D.pf -->24/03/2008 15:10:34 C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->24/03/2008 15:10:27 C:\WINDOWS\prefetch\RUNDLL32.EXE-4489B61B.pf -->24/03/2008 15:10:26 C:\WINDOWS\System32\drivers\fidbox.dat -->24/03/2008 15:16:34 C:\WINDOWS\System32\drivers\fidbox.idx -->24/03/2008 15:06:56 C:\WINDOWS\System32\drivers\amon.sys -->05/01/2008 12:36:52 C:\WINDOWS\System32\drivers\nod32drv.sys -->05/01/2008 12:36:51 C:\WINDOWS\System32\drivers\AegisP.sys -->04/01/2008 11:24:36 C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 10:51:35 C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54 C:\WINDOWS\System32\vsconfig.xml -->24/03/2008 15:09:53 C:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->24/03/2008 13:23:35 C:\WINDOWS\System32\zllictbl.dat -->19/03/2008 19:50:32 C:\WINDOWS\System32\wpa.dbl -->12/03/2008 12:34:12 C:\WINDOWS\System32\MRT.exe -->05/03/2008 17:30:54 C:\WINDOWS\System32\imon1.dat -->27/02/2008 07:44:24 C:\WINDOWS\System32\javaws.exe -->22/02/2008 02:33:32 C:\WINDOWS\System32\javacpl.cpl -->22/02/2008 02:33:31 C:\WINDOWS\System32\javaw.exe -->22/02/2008 01:23:39 C:\WINDOWS\System32\java.exe -->22/02/2008 01:23:35 C:\WINDOWS\System32\FNTCACHE.DAT -->19/02/2008 07:51:33 C:\WINDOWS\System32\TZLog.log -->06/01/2008 09:33:28 C:\WINDOWS\System32\perfh00C.dat -->06/01/2008 09:30:39 C:\WINDOWS\System32\perfh009.dat -->06/01/2008 09:30:39 C:\WINDOWS\System32\perfc00C.dat -->06/01/2008 09:30:39 C:\WINDOWS\System32\perfc009.dat -->06/01/2008 09:30:39 C:\WINDOWS\System32\PerfStringBackup.INI -->06/01/2008 09:30:37 C:\WINDOWS\System32\jupdate-1.4.2_08-b03.log -->05/01/2008 19:13:09 C:\WINDOWS\System32\imon.dll -->05/01/2008 12:36:52 C:\WINDOWS\System32\h323log.txt -->04/01/2008 00:12:03 C:\WINDOWS\System32\$winnt$.inf -->03/01/2008 23:28:44 C:\WINDOWS\System32\CONFIG.NT -->03/01/2008 23:22:00 C:\WINDOWS\System32\amcompat.tlb -->03/01/2008 23:21:41 C:\WINDOWS\System32\nscompat.tlb -->03/01/2008 23:21:40 C:\WINDOWS\System32\WindowsLogon.manifest -->03/01/2008 23:19:07 C:\WINDOWS\WindowsUpdate.log -->24/03/2008 15:12:53 C:\WINDOWS\0.log -->24/03/2008 15:08:46 C:\WINDOWS\bootstat.dat -->24/03/2008 15:07:34 C:\WINDOWS\SchedLgU.Txt -->24/03/2008 15:06:38 C:\WINDOWS\setupapi.log -->20/03/2008 19:36:12 C:\WINDOWS\win.ini -->19/02/2008 07:50:10 C:\WINDOWS\uinst001.exe -->15/01/2008 18:02:13 C:\WINDOWS\system.ini -->04/01/2008 00:07:36 C:\WINDOWS\REGLOCS.OLD -->03/01/2008 23:29:58 C:\WINDOWS\control.ini -->03/01/2008 23:22:00 C:\WINDOWS\WMSysPr9.prx -->03/01/2008 23:21:42 C:\WINDOWS\ODBCINST.INI -->03/01/2008 23:21:21 C:\WINDOWS\WindowsShell.Manifest -->03/01/2008 23:18:52 C:\WINDOWS\vbaddin.ini -->03/01/2008 23:16:10 C:\WINDOWS\vb.ini -->03/01/2008 23:16:10 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1800 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll 0x025e0000 0x11a000 1.05.0000.0008 D:\LOGICI~1\INSTAL~1\SPYBOT~1\SDHelper.dll 0x02df0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x02e50000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x10000000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x02f60000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 620 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0xb000 C:\WINDOWS\system32\RtlGina2.dll 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL Le volume dans le lecteur C s'appelle windows et logiciels de base Le numéro de série du volume est 2605-F0A0 Répertoire de C:\WINDOWS\system32 19/08/2004 20:57 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 31 528 398 848 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle windows et logiciels de base Le numéro de série du volume est 2605-F0A0 Répertoire de C:\WINDOWS\Downloaded Program Files 20/03/2008 19:36 <REP> . 20/03/2008 19:36 <REP> .. 07/12/2004 17:07 32 bdcore.dll 25/05/2006 01:21 118 784 bdupd.dll 03/01/2008 23:19 65 desktop.ini 20/11/2007 16:04 1 523 536 FP_AX_CAB_INSTALLER.exe 25/05/2006 01:21 53 248 ipsupd.dll 16/03/2005 12:34 7 407 lang.ini 07/12/2004 17:07 32 libfn.dll 13/02/2008 17:55 130 live.ini 29/10/2007 16:45 1 244 oscan8.inf 25/10/2007 16:54 471 040 oscan8.ocx 14/03/2005 14:58 7 073 scanoptions.tsi 20/11/2007 15:50 247 swflash.inf 12 fichier(s) 2 182 838 octets Total des fichiers listés : 12 fichier(s) 2 182 838 octets 2 Rép(s) 31 528 394 752 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-24 15:22:36 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... IPC error: 2 Le fichier spécifié est introuvable. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 168 - cmd.exe 464 - nod32kui.exe 484 - zlclient.exe 540 - ctfmon.exe 560 - WG111v2.exe 596 - csrss.exe 620 - winlogon.exe 664 - services.exe 676 - lsass.exe 812 - svchost.exe 860 - svchost.exe 908 - svchost.exe 948 - vsmon.exe 1012 - svchost.exe 1036 - svchost.exe 1088 - alg.exe 1168 - aawservice.exe 1676 - soffice.exe 1800 - explorer.exe 1956 - nod32krn.exe 3252 - taskmgr.exe 3540 - IEXPLORE.EXE Total number of processes = 23 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F8A37000 - \WINDOWS\system32\KDCOM.DLL F8947000 - \WINDOWS\system32\BOOTVID.dll F84E7000 - ACPI.sys F8A39000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F84D6000 - pci.sys F8537000 - isapnp.sys F894B000 - compbatt.sys F894F000 - \WINDOWS\system32\DRIVERS\BATTC.SYS F8AFF000 - PCIIde.sys F87B7000 - \WINDOWS\System32\Drivers\PCIIDEX.SYS F8A3B000 - intelide.sys F84B8000 - pcmcia.sys F8547000 - MountMgr.sys F8499000 - ftdisk.sys F87BF000 - PartMgr.sys F8557000 - VolSnap.sys F8481000 - atapi.sys F8567000 - disk.sys F8577000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F8461000 - fltMgr.sys F844F000 - sr.sys F8438000 - KSecDD.sys F83AB000 - Ntfs.sys F837E000 - NDIS.sys F836A000 - srescan.sys F834F000 - Mup.sys F8657000 - \SystemRoot\system32\DRIVERS\intelppm.sys F89DF000 - \SystemRoot\system32\DRIVERS\CmBatt.sys F8241000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys F822D000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F8817000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F81ED000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F881F000 - \SystemRoot\system32\DRIVERS\usbehci.sys F8667000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F8827000 - \SystemRoot\system32\DRIVERS\mouclass.sys F882F000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F8677000 - \SystemRoot\system32\DRIVERS\imapi.sys F8687000 - \SystemRoot\system32\DRIVERS\cdrom.sys F8697000 - \SystemRoot\system32\DRIVERS\redbook.sys F81CA000 - \SystemRoot\system32\DRIVERS\ks.sys F8189000 - \SystemRoot\system32\drivers\stac97.sys F8165000 - \SystemRoot\system32\drivers\portcls.sys F86A7000 - \SystemRoot\system32\drivers\drmk.sys F8BED000 - \SystemRoot\system32\DRIVERS\audstub.sys F86B7000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F89E7000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F814E000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F86C7000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F86D7000 - \SystemRoot\system32\DRIVERS\raspptp.sys F8837000 - \SystemRoot\system32\DRIVERS\TDI.SYS F813D000 - \SystemRoot\system32\DRIVERS\psched.sys F86E7000 - \SystemRoot\system32\DRIVERS\msgpc.sys F883F000 - \SystemRoot\system32\DRIVERS\ptilink.sys F8847000 - \SystemRoot\system32\DRIVERS\raspti.sys F8707000 - \SystemRoot\system32\DRIVERS\termdd.sys F8A45000 - \SystemRoot\system32\DRIVERS\swenum.sys F80E4000 - \SystemRoot\system32\DRIVERS\update.sys F89F7000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F8717000 - \SystemRoot\System32\Drivers\NDProxy.SYS F8737000 - \SystemRoot\system32\DRIVERS\usbhub.sys F8A49000 - \SystemRoot\system32\DRIVERS\USBD.SYS F0019000 - \SystemRoot\system32\DRIVERS\klif.sys F8A4D000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8B9F000 - \SystemRoot\System32\Drivers\Null.SYS F8A4F000 - \SystemRoot\System32\Drivers\Beep.SYS F8867000 - \SystemRoot\System32\drivers\vga.sys F8A51000 - \SystemRoot\System32\Drivers\mnmdd.SYS F8A53000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F886F000 - \SystemRoot\System32\Drivers\Msfs.SYS F8877000 - \SystemRoot\System32\Drivers\Npfs.SYS F8A2B000 - \SystemRoot\system32\DRIVERS\rasacd.sys EFFE6000 - \SystemRoot\system32\DRIVERS\ipsec.sys EFF8E000 - \SystemRoot\system32\DRIVERS\tcpip.sys EFE9E000 - \SystemRoot\system32\DRIVERS\netbt.sys EFE7D000 - \SystemRoot\system32\DRIVERS\ipnat.sys F8767000 - \SystemRoot\system32\DRIVERS\wanarp.sys EFE1D000 - \SystemRoot\System32\vsdatant.sys F830A000 - \SystemRoot\System32\drivers\ws2ifsl.sys EFDFB000 - \SystemRoot\System32\drivers\afd.sys F8777000 - \SystemRoot\system32\DRIVERS\netbios.sys EFDD0000 - \SystemRoot\system32\DRIVERS\rdbss.sys F82FE000 - \SystemRoot\SYSTEM32\DRIVERS\OMCI.SYS F8A5B000 - \SystemRoot\system32\drivers\nod32drv.sys EFD61000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F8797000 - \SystemRoot\System32\Drivers\Fips.SYS EFD31000 - \SystemRoot\system32\DRIVERS\wg111v2.sys EFCE6000 - \SystemRoot\System32\Drivers\Fastfat.SYS F85D7000 - \SystemRoot\System32\Drivers\Cdfs.SYS EFCCE000 - \SystemRoot\System32\Drivers\dump_atapi.sys F8A77000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F80BC000 - \SystemRoot\System32\drivers\Dxapi.sys F88BF000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F8B49000 - \SystemRoot\System32\drivers\dxgthk.sys BF9E3000 - \SystemRoot\System32\ialmdnt5.dll BF9D5000 - \SystemRoot\System32\ialmrnt5.dll BFA01000 - \SystemRoot\System32\ialmdev5.DLL BFA27000 - \SystemRoot\System32\ialmdd5.DLL F88DF000 - \SystemRoot\system32\DRIVERS\AegisP.sys EFBCA000 - \SystemRoot\system32\DRIVERS\ndisuio.sys EF949000 - \SystemRoot\system32\drivers\wdmaud.sys EFA9E000 - \SystemRoot\system32\drivers\sysaudio.sys EF70F000 - \SystemRoot\system32\DRIVERS\mrxdav.sys EF694000 - \SystemRoot\system32\drivers\amon.sys EF5F2000 - \SystemRoot\system32\DRIVERS\srv.sys EF291000 - \SystemRoot\System32\Drivers\HTTP.sys F8BDC000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 110 Liste des programmes installes Ad-Aware 2007 Adobe Flash Player ActiveX Adobe Flash Player Plugin Adobe Reader 8.1.2 - Français Adobe SVG Viewer 3.0 AIDA32 v3.93 Archiveur WinRAR C-Major Audio CCleaner (remove only) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Dell ResourceCD Fritz 8 HijackThis 2.0.2 Intel® Extreme Graphics 2 Driver Java 6 Update 5 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923789) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB942615) Mise à jour de sécurité pour Windows XP (KB943055) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944533) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour de sécurité pour Windows XP (KB946026) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Mise à jour pour Windows XP (KB942840) Mise à jour pour Windows XP (KB946627) NETGEAR WG111v2 wireless USB 2.0 adapter NOD32 Antivirus System Python 2.5 Spybot - Search & Destroy Windows Installer 3.1 (KB893803) ZoneAlarm Le volume dans le lecteur C s'appelle windows et logiciels de base Le numéro de série du volume est 2605-F0A0 Répertoire de C:\Program Files 14/03/2008 10:44 <REP> . 14/03/2008 10:44 <REP> .. 08/02/2008 07:44 <REP> Adobe 03/01/2008 23:16 <REP> ComPlus Applications 08/02/2008 07:03 <REP> Eset 20/03/2008 20:34 <REP> Fichiers communs 21/01/2008 12:15 <REP> Free 13/02/2008 12:30 <REP> Internet Explorer 24/03/2008 13:38 <REP> Java 06/01/2008 09:36 <REP> Messenger 03/01/2008 23:22 <REP> microsoft frontpage 03/01/2008 23:17 <REP> Movie Maker 05/02/2008 19:01 <REP> MSN 03/01/2008 23:14 <REP> MSN Gaming Zone 21/01/2008 21:23 <REP> NETGEAR 03/01/2008 23:17 <REP> NetMeeting 03/01/2008 23:14 <REP> Online Services 20/03/2008 20:42 <REP> Opera 06/01/2008 20:24 <REP> Outlook Express 14/03/2008 11:11 <REP> pygtk-0.6 03/01/2008 23:18 <REP> Services en ligne 04/01/2008 11:20 <REP> SigmaTel 05/01/2008 21:38 <REP> Windows Media Player 03/01/2008 23:14 <REP> Windows NT 13/03/2008 19:50 <REP> WinRAR 03/01/2008 23:22 <REP> xerox 0 fichier(s) 0 octets 26 Rép(s) 31 517 224 960 octets libres Le volume dans le lecteur C s'appelle windows et logiciels de base Le numéro de série du volume est 2605-F0A0 Répertoire de C:\Program Files\fichiers communs 20/03/2008 20:34 <REP> . 20/03/2008 20:34 <REP> .. 22/03/2008 11:24 <REP> Adobe 13/02/2008 22:01 <REP> InstallShield 05/01/2008 19:10 <REP> Java 03/01/2008 23:30 <REP> Microsoft Shared 03/01/2008 23:17 <REP> MSSoap 04/01/2008 00:07 <REP> ODBC 03/01/2008 23:17 <REP> Services 04/01/2008 00:07 <REP> SpeechEngines 06/01/2008 20:24 <REP> System 20/03/2008 20:34 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 12 Rép(s) 31 517 224 960 octets libres c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{0A2C5854-557E-48C8-835A-3B9F074BDCAA}\python_icon.exe c:\Documents and Settings\Propriétaire\Local Settings\Temp\031908192347\z4barSpInstall.exe c:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\ERWRIB29\zlsSetup_70_462_000_fr[1].exe c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_MIDY.tar.gz a l'adresse http://upload.malekal.com

bonjour, mon ordinateur est souvent (mais pas toujours) très lent quand j'utilise internet. Je vois dans le gestionnaire de tâches que c'est IEXPLORER.exe qui consomme beaucoup de de l'UC (souvent 70, 80 pourcent). Du coup , ma navigation internet est très lente (quel que soit le site). Ce problème n'est pas systématique. J'ai lancé spybot, Ccleaner et adaware: pas d'améliorations. J'ai nod32 comme antivirus et la version gratuite de zone alarme comme pare feu. Je viens de lancer hijackthis et voici le rapport: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:41:15, on 24/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe D:\logiciels\installations\ad aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\hkcmd.exe C:\Program Files\Eset\nod32kui.exe D:\logiciels\installations\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\NETGEAR\WG111v2\WG111v2.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\system32\notepad.exe C:\WINDOWS\system32\sessmgr.exe D:\logiciels\executables\pare feu antivirus etc\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink?linkid=193 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\LOGICI~1\INSTAL~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\logiciels\installations\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_08\bin\npjpi142_08.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_08\bin\npjpi142_08.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\LOGICI~1\INSTAL~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\LOGICI~1\INSTAL~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\logiciels\installations\ad aware\aawservice.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 3866 bytes Avez vous une idée de l'origine du problème? Cordialement loïc midy