IE tres lent d'un seul coup

[oliv25]

Bonjour a tous,

 

Comme pas mal de gens en ce moment, je crois que j'ai ramassé une cochonnerie.

J'ai fait un tour sur plusieurs sites et c 'est souvent le meme probleme.

J'ai un gros ralentissement d'internet explorer, pour le reste le pc est stable, j'ai passé le DD au nettoyage et rien trouvé meme chez trend micro, le debit de mon FAI est correct.

Voici mon log, pourriez vous y jeter 1 coup d'oeil, merci d'avance.

 

Logfile of HijackThis v1.99.1

Scan saved at 02:37:15, on 11/12/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min

O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\System32\NVRTCLK\NVRTClk.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab

O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab

O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab

O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by113fd.bay113.hotmail.msn.com/activex/HMAtchmt.ocx

O17 - HKLM\System\CCS\Services\Tcpip\..\{A849A115-3801-442E-8FCA-44D82969630B}: NameServer = 217.27.32.5,213.228.0.168

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

[Jack_Burton]

Bonsoir,

 

1/ Ton rapport est propre!

Tu peux néanmoins fixer ces lignes inutiles :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

 

O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab

O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab

O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab

O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by113fd.bay113.hotmail.msn.com/activex/HMAtchmt.ocx

 

2/

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Ton systeme n est pas du tout a jour! Il a plus de 5 ans de retard et autant de failles de sécurité a combler! Tu devrais aller surt WindowsUpdate!

 

3/ Concernant ton probleme :

Télécharge la version d'essai d'Ewido ici :

 

http://www.ewido.net/fr/

 

et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu").

 

Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme.

 

Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système.

 

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

 

A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer

 

4/

O17 - HKLM\System\CCS\Services\Tcpip\..\{A849A115-3801-442E-8FCA-44D82969630B}: NameServer = 217.27.32.5,213.228.0.168

Sur cette ligne 017, 213.228.0.168 correspond bien a Free mais le second 217.27.32.5 je tombe sur ca :

Location: Cyprus [City: Limassol, Limassol]

 

inetnum: 217.27.32.0 - 217.27.35.255

netname: THUNDER

descr: ThunderWorx Ltd

descr: Internet Service Provider

country: CY

status: ASSIGNED PA

notify: ******@thunderworx.net

mnt-by: THUNDERNET-MNT

source: RIPE

admin-c: TWXR100-RIPE

tech-c: TWXR100-RIPE

changed: **********@thunderworx.net 20051003

 

role: THUNDERWORX RIPE ADMIN

address: ThunderWorx Ltd

address: The Maritime Centre

address: 141 Omonia Avenue

address: P.O.Box 51490

address: Limassol, 3506

address: Cyprus

phone: +357 25 867070

e-mail: **********@thunderworx.net

tech-c: AA4350-RIPE

admin-c: IV200-RIPE

tech-c: IV200-RIPE

mnt-by: THUNDERNET-MNT

source: RIPE

nic-hdl: TWXR100-RIPE

changed: **@francoudi.com 20051003

Si un membre a des infos la dessus qu il n hésite pas a me le faire savoir! Merci

Modifié le 11 décembre 2005 par Jack_Burton

[momo27]

vois avec firefox dans ma signature!

[oliv25]

Salut jack et merci pour la reponse.

J'ai deja passé 1 coup d'ewido avant d'envoyer le post et il n'a rien trouvé.

Sur le 2eme PC en réseau j'ai le meme probleme avec IE (bizarre non?).

J'ai verifier au niveau freebox et switch, branché directement 1 PC sur box et pareil.

Merci momo pour la réponse mais comme j ai vraiment du mal a ouvrir des pages, alors pour télécharger firefox c'est meme pas la peine.

Est ce que je dois désinstaller IE avant install firefox et est ce que firefox va résoudre mon problème.

Au niveau de firefox, y a t il une config particuliere pour free adsl 6mega ?

Et si je réinstal IE ?

[S.Birkoff]

Bonjour oliv, bonjour à tous

 

Est ce que je dois désinstaller IE avant install firefox et est ce que firefox va résoudre mon problème.

Non pas besoin d'enlever IE. Au moins on sera si cela vient seulement d'IE ou d'autre chose.

Au niveau de firefox, y a t il une config particuliere pour free adsl 6mega ?

Rien de particulier, tu peux le securiser avec l'aide de mégataupe :

http://forum.zebulon.fr/index.php?showtopic=69628

Et si je réinstal IE ?

Tu peux tenter de le reparer avec PowerIE6 (lien dans ma signature).

Pour la O17, aucune idée.....

Bonne soirée

Birkoff

Modifié le 12 décembre 2005 par S.Birkoff

[Pollux_63]

Salut oliv25, momo27, Jack_Burton , S.Birkoff

 

oliv25 essaie d'installer Firefox, comme le dit momo27. Cela ne règlera pas le problème, mais ainsi on pourra voir si le problème vient de IE ou non: http://www.mozilla.com/

Pas besoin de d"sintaller IE avant.

 

edit: houlala!!! je deviens un peu lent pour poster sur zeb!! lol

Modifié le 11 décembre 2005 par Pollux_63

[oliv25]

Ok je vais essayer de telecharger les 5 mo de firefox en environ 42mn et je vous tient au courant demain.

J ai refait 1 scan avec ewido a jour:

 

---------------------------------------------------------

ewido security suite - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 20:29:40, 11/12/2005

+ Somme de contrôle: 5F4502D0

 

+ Résultats du scan:

 

C:\Documents and Settings\olivier\Cookies\olivier@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder

C:\Documents and Settings\olivier\Cookies\olivier@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

 

Est ce que mon probleme viens du fait que j ai mis mon DD en partage dans mon reseau sans passer par l assistant, j ai fait une demande a ce sujet la semaine derniere dans le forum internet et reseau et on m a répondu juste de mettre en partage avec clic droit !

Dans mon rapport hijacthis il y a toolbar radio et en faisant recherche sur google il est dit que s'est un vers

avec msdxm.ocx ?

[oliv25]

Salut oliv25, momo27, Jack_Burton , S.Birkoff

 

oliv25 essaie d'installer Firefox, comme le dit momo27. Cela ne règlera pas le problème, mais ainsi on pourra voir si le problème vient de IE ou non: http://www.mozilla.com/

Pas besoin de d"sintaller IE avant.

 

edit: houlala!!! je deviens un peu lent pour poster sur zeb!! lol

 

 

Eh bien ca fonctionne avec mozilla et maintenant IE aussi, s'est a ni rien comprendre.

Enfin merci a tous pour votre aide, je vais me servir que de mozilla et appliquer le tuto de megataupe.

 

Par contre si quelqu'un a un tuto simple sur la configuration réseau et partage de dossier entre 2 pc sur switch et connection internet je suis preneur, j ai bien le partage de la connexion internet mais je n arrive pas a partager les 2 pc.