barre des tâches + souris bloquées

Question

Bonjour,

Mon ordi plante assez régulièrement, (reboots, barre des tâches bloquée, idem pour la souris). J'ai à chaque fois des messages de nouveaux matériels installés, un problème de lecture avec mon lecteur DVD LG, plus un message d'erreur concernant l'installation du contrôleur SCSI/RAID.

Dans le panneau de config sous contrôleur SCSI/RAID, j'ai : ACPI\PNPA0000\4&5D18F2DF&0
Pour l'USB device, j'ai : USB\VID_046D&PID_08DA&MI_00\6&32FA2D9&1&0000

Je vous poste les rapports RSIT
Logfile :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Stéphane at 2010-01-07 15:33:33
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 1 GB (13%) free of 8 GB
Total RAM: 2039 MB (75% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:33:51, on 07/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
F:\program files\avast\aswUpdSv.exe
F:\program files\avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
C:\WINDOWS\System32\svchost.exe
F:\program files\avast\ashMaiSv.exe
F:\program files\avast\ashWebSv.exe
F:\PROGRA~1\avast\ashDisp.exe
F:\program files\ZoneAlarm\zlclient.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
F:\Program Files\DAEMON Tools Lite\DTLite.exe
F:\program files\SpeedFan\speedfan.exe
F:\program files\Mozilla Firefox\firefox.exe
F:\program files\SpeedFan\speedfan.exe
F:\mes documents\logiciels sécurité\RSIT.exe
C:\Program Files	rend micro\Stéphane.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\avast\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "F:\program files\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] F:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "F:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\program files\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\program files\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - F:\program files\avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - F:\program files\avast\ashWebSv.exe
O23 - Service: M-Audio CMIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

moment de grace · Answer

bonjour

Téléchargez USBFIX de El Desaparecido, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs 
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

• Double clic sur le raccourci UsbFix présent sur le bureau . 

• Choisir l'option2
(d’autres options disponibles, voir le tutoriel). 
• Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal. 

Si un message te demande de redémarrer l'ordinateur fais le ... 

&#9679; Au redémarrage, le fix se relance... laisses l'opération s'effectuer. 

&#9679; Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

 
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097 

 Il est enregistré sur ton bureau. 

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. 

Merci

stepslo · Answer

Voici le rapport de MBAM :
Malwarebytes' Anti-Malware 1.43
Database version: 3507
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

07/01/2010 19:50:40
mbam-log-2010-01-07 (19-49-22).txt

Scan type: Full Scan (C:\|F:\|G:\|)
Objects scanned: 548160
Time elapsed: 3 hour(s), 51 minute(s), 2 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 2
Registry Values Infected: 0
Registry Data Items Infected: 1
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CURRENT_USER\SOFTWARE\Anti-Leech (Trojan.AntiLeechPlugin) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\anti-leech alie (Trojan.AntiLeechPlugin) -> No action taken.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

Folders Infected:
(No malicious items detected)

Files Infected:
F:\program files\Logiciels musique\Cubase SX 3\UNWISE.EXE (Malware.Packer.Morphine) -> No action taken.

stepslo · Answer

Merci pour à tous pour votre aide et merci à moment de Grace (je testerai ton logiciel demain)

moment de grace · Answer

No action taken.

supprimes ce qu'il a trouve et fais le post 1

stepslo · Answer

Salut Moment de Grace,

Voici le rapport d'USB FIX :


############################## | UsbFix V6.071 |

User : Stéphane (Administrateurs) # STEPH-5LE1E12SW
Update on 06/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:30:25 | 08/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

                Intel(R) Celeron(R) CPU 3.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100108-0] 4.8.1368 [ Enabled | Updated ]
FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 7,87 Go (1,59 Go free) # NTFS
D:\ -> Disque CD-ROM # 7,35 Go (0 Mo free) [RATATOUILLE] # UDF
E:\ -> Disque CD-ROM # 16,63 Mo (0 Mo free) [NOUVEAU] # CDFS
F:\ -> Disque fixe local # 74,53 Go (14,76 Go free) [disque F] # NTFS
G:\ -> Disque fixe local # 298,02 Go (25,99 Go free) [My Book] # FAT32
H:\ -> Disque CD-ROM

############################## | Active processes |

C:\WINDOWS\System32\smss.exe 676
C:\WINDOWS\system32\csrss.exe 748
C:\WINDOWS\system32\winlogon.exe 772
C:\WINDOWS\system32\services.exe 816
C:\WINDOWS\system32\lsass.exe 828
C:\WINDOWS\system32\svchost.exe 1032
C:\WINDOWS\system32\svchost.exe 1104
C:\WINDOWS\System32\svchost.exe 1200
C:\WINDOWS\System32\svchost.exe 1252
C:\WINDOWS\system32\ZoneLabs\vsmon.exe 1308
C:\WINDOWS\Explorer.EXE 1580
F:\program files\avast\aswUpdSv.exe 1808
F:\program files\avast\ashServ.exe 1892
C:\WINDOWS\system32\spoolsv.exe 388
C:\WINDOWS\System32\dllhost.exe 652
C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe 792
C:\WINDOWS\System32\svchost.exe 1284
F:\program files\avast\ashMaiSv.exe 1512
F:\program files\avast\ashWebSv.exe 1636
F:\PROGRA~1\avast\ashDisp.exe 1376
F:\program files\ZoneAlarm\zlclient.exe 280
F:\program files\SpeedFan\speedfan.exe 1132
F:\program files\Mozilla Firefox\firefox.exe 1552
C:\WINDOWS\system32\wbem\wmiprvse.exe 4056

################## | Files # Infected Folders |


################## | Registry # Infected Keys |

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"  

################## | Registry # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{941af2e2-a801-11dc-8923-0018f3183cd9}
Shell\Auto\command =cmd /C launch.bat
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

HKCU\..\..\Explorer\MountPoints2\{f078b2da-7317-11dc-88a2-0018f3183cd9}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

################## | Cracks > Keygens > Serials |

"F:\mes documents\Downloads\IK.Multimedia.AmpliTube.VST.RTAS.v2.1.incl.KeyGen-BEAT\B-AmTu21.part1\KeyGen.exe"  
19/11/2006 20:04 |Size 31232 |Crc32 6ef367f7 |Md5 92bc037ae838b51d06c733c277ef4c6e  
 
"G:\mes documents\Downloads\IK.Multimedia.AmpliTube.VST.RTAS.v2.1.incl.KeyGen-BEAT\B-AmTu21.part1\KeyGen.exe"  
19/11/2006 21:04 |Size 31232 |Crc32 6ef367f7 |Md5 92bc037ae838b51d06c733c277ef4c6e  
 
"G:\mes documents\mes documents\Downloads\IK.Multimedia.AmpliTube.VST.RTAS.v2.1.incl.KeyGen-BEAT\B-AmTu21.part1\KeyGen.exe"  
19/11/2006 20:04 |Size 31232 |Crc32 6ef367f7 |Md5 92bc037ae838b51d06c733c277ef4c6e  
 
################## | ! End of report # UsbFix V6.071 ! |


Qu'en-penses-tu ?

Merci !

A +

Stepslo

moment de grace · Answer

tu as fais l'otion 1 ?


&#9679; Relance UsbFix 

&#9679; Dans le menu principale cette fois choisit l'option2 

 Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal. 

Si un message te demande de redémarrer l'ordinateur fais le ... 

&#9679; Au redémarrage, le fix se relance... laisses l'opération s'effectuer. 

&#9679; Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097 

 Il est enregistré sur ton bureau. 

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. 

Merci

stepslo · Answer

Salut,

Si je choisis l'option 2, que va me supprimer le logiciel par rapport au rapport. Va-t-il suppprimer la dernière partie ? (Cracks, keygens, serials)

Merci pour tes précisions.


A +


Stepslo

moment de grace · Answer

non ce n'est pas sont travail....c'est le tien

stepslo · Answer

Salut,

Je reformule ma question : si je choisis 2 (deletion : effacer), le logiciel va-t-il supprimer automatiquement les pbs rencontrés, y compris des clés de logiciel ?

Pourquoi, USB fix a-t-il pointé Amplitude ? Ce logiciel pose-t-il problème ?
################## | Cracks > Keygens > Serials |

"F:\mes documents\Downloads\IK.Multimedia.AmpliTube.VST.RTAS.v2.1.incl.KeyGen-BEAT\B-AmTu21.part1\KeyGen.exe"
19/11/2006 20:04 |Size 31232 |Crc32 6ef367f7 |Md5 92bc037ae838b51d06c733c277ef4c6e

"G:\mes documents\Downloads\IK.Multimedia.AmpliTube.VST.RTAS.v2.1.incl.KeyGen-BEAT\B-AmTu21.part1\KeyGen.exe"
19/11/2006 21:04 |Size 31232 |Crc32 6ef367f7 |Md5 92bc037ae838b51d06c733c277ef4c6e

"G:\mes documents\mes documents\Downloads\IK.Multimedia.AmpliTube.VST.RTAS.v2.1.incl.KeyGen-BEAT\B-AmTu21.part1\KeyGen.exe"
19/11/2006 20:04 |Size 31232 |Crc32 6ef367f7 |Md5 92bc037ae838b51d06c733c277ef4c6e

Merci pour tes précisions.

Stepslo

moment de grace · Answer

j'avais repondu avec discrétion...mais on va faire plus clair

l'outil ne supprimes pas tes cracks, mais en revanche, si tu ne les supprimes pas toi même ceux là ou d'autres à venir, tu seras forcément à nouveau embêté et reviendra ici..

pour l'heure, c'est une infection par support usb qui est visée, pas tes cracks

stepslo · Answer

Salut,

Merci pour tes précisions. Et désolé, j'avais mal lu ton 1er post ou tu parlais de choisir l'option 2. Pour moi, c'était, soit tu fais le début, tu télecharges USB Fix et le laisse tourner pour poster le rapport, soit, si ça ne marche pas, c'est l'option 2...
Je brasse trop de truc en même temps !

Je lance l'option 2 de USB fix et te tiens au courant.

A+ et encore merci.

stepslo · Answer

Salut,

Voici le rapport USB FIX suite au travail de l'option 2 :


############################## | UsbFix V6.071 |

User : Stéphane (Administrateurs) # STEPH-5LE1E12SW
Update on 06/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:20:55 | 09/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

                Intel(R) Celeron(R) CPU 3.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100109-0] 4.8.1368 [ Enabled | Updated ]
FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 7,87 Go (1,63 Go free) # NTFS
D:\ -> Disque CD-ROM # 7,35 Go (0 Mo free) [RATATOUILLE] # UDF
E:\ -> Disque CD-ROM # 16,63 Mo (0 Mo free) [NOUVEAU] # CDFS
F:\ -> Disque fixe local # 74,53 Go (14,75 Go free) [disque F] # NTFS
G:\ -> Disque fixe local # 298,02 Go (25,99 Go free) [My Book] # FAT32
H:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 684
C:\WINDOWS\system32\csrss.exe 744
C:\WINDOWS\system32\winlogon.exe 768
C:\WINDOWS\system32\services.exe 816
C:\WINDOWS\system32\lsass.exe 828
C:\WINDOWS\system32\svchost.exe 1032
C:\WINDOWS\system32\svchost.exe 1104
C:\WINDOWS\System32\svchost.exe 1200
C:\WINDOWS\System32\svchost.exe 1284
C:\WINDOWS\system32\ZoneLabs\vsmon.exe 1356
C:\WINDOWS\Explorer.EXE 1576
F:\program files\avast\aswUpdSv.exe 1980
F:\program files\avast\ashServ.exe 168
C:\WINDOWS\system32\spoolsv.exe 560
C:\WINDOWS\System32\dllhost.exe 1188
C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe 1328
C:\WINDOWS\System32\svchost.exe 1536
F:\program files\avast\ashMaiSv.exe 1744
F:\program files\avast\ashWebSv.exe 1752
C:\WINDOWS\system32\wbem\wmiprvse.exe 596
C:\WINDOWS\system32\rundll32.exe 876

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1409082233-1645522239-839522115-1004 
Supprimé ! F:\Recycler\S-1-5-21-1409082233-1645522239-839522115-1004 

################## | Registre |

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"  

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{941af2e2-a801-11dc-8923-0018f3183cd9}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{f078b2da-7317-11dc-88a2-0018f3183cd9}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[29/10/2007 10:43|--ahsc---|20] C:\ArcDeviceInfo 
[13/02/2007 20:14|--ahsc---|0] C:\AUTOEXEC.BAT 
[09/01/2010 13:46|--ahsc---|216] C:\boot.ini 
[24/04/2003 13:00|-rahsc---|4952] C:\Bootfont.bin 
[13/02/2007 20:14|--ahsc---|0] C:\CONFIG.SYS 
[03/09/2007 20:04|--a--c---|1327] C:\gsupdate.log 
[13/02/2007 20:14|-rahsc---|0] C:\IO.SYS 
[13/02/2007 20:14|-rahsc---|0] C:\MSDOS.SYS 
[14/02/2007 15:28|-rahs----|47564] C:\NTDETECT.COM 
[03/04/2009 13:45|-rahs----|251712] C:\ntldr 
[?|?|?] C:\pagefile.sys 
[14/02/2007 13:40|--a--c---|5539] C:\RESETLOG.TXT 
[21/12/2007 16:08|--a--c---|703] C:\sfexport.txt 
[08/01/2010 13:58|--a--c---|2157] C:\TB.txt 
[09/01/2010 14:27|--a--c---|3178] C:\UsbFix.txt 
[20/03/1998 20:55|-r-------|4586] E:\J0074309.MID 
[31/07/2002 15:38|-r-------|17070080] E:\Joyeux Anniversaire St‚phane.pps 
[31/07/2002 14:47|-r-------|17070080] E:\Joyeux Anniversaire St‚phane.ppt 
[29/10/2007 10:43|--ahs----|20] F:\ArcDeviceInfo 
[09/03/2008 21:02|--a------|108044] F:\lien chaŒnes.htm 
[29/10/2007 10:43|--ahs----|20] G:\ArcDeviceInfo 
[10/06/2006 09:26|--a------|718315520] G:\Easy Rider.avi 
[11/07/2005 08:04|--a------|354498560] G:\(Live 8 - 2005 - London) Pink Floyd.avi 
[25/11/2009 09:12|--a------|733878272] G:\BBC.The.Pink.Floyd.Story.Which.Ones.Pink.avi 
[31/08/2004 17:14|--a------|626632704] G:\Doors - Live in Europe (1968).avi 
[04/05/2006 13:36|--a------|104260282] G:\Pink Floyd Amsterdam Rock Circus 1972 Part 1.avi.gvi 
[21/12/2009 17:58|--a------|14574952] G:\Pink_Floyd_-_Guitar_Tab_Anthology__Guitar_Songbook_.pdf 
[25/06/2008 12:04|--a------|96] G:\HOWTO.txt 
[21/02/2007 21:22|--a------|575] G:\Check_This_Out_First_.html 
[11/03/2007 00:49|--a------|591] G:\Donate US If U Like It!!.HTML 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# F:\autorun.inf -> Dossier créé par UsbFix.  
# G:\autorun.inf -> Dossier créé par UsbFix.  

################## | Crack > Keygen > Serial |

"F:\mes documents\Downloads\IK.Multimedia.AmpliTube.VST.RTAS.v2.1.incl.KeyGen-BEAT\B-AmTu21.part1\KeyGen.exe"  
19/11/2006 20:04 |Size 31232 |Crc32 6ef367f7 |Md5 92bc037ae838b51d06c733c277ef4c6e  
 
"G:\mes documents\Downloads\IK.Multimedia.AmpliTube.VST.RTAS.v2.1.incl.KeyGen-BEAT\B-AmTu21.part1\KeyGen.exe"  
19/11/2006 21:04 |Size 31232 |Crc32 6ef367f7 |Md5 92bc037ae838b51d06c733c277ef4c6e  
 
"G:\mes documents\mes documents\Downloads\IK.Multimedia.AmpliTube.VST.RTAS.v2.1.incl.KeyGen-BEAT\B-AmTu21.part1\KeyGen.exe"  
19/11/2006 20:04 |Size 31232 |Crc32 6ef367f7 |Md5 92bc037ae838b51d06c733c277ef4c6e  
 

Qu'en-penses-tu ?

Merci bcp

A +
Stepslo

moment de grace · Answer

ok

ou en est ton pc ?

Stepslo · Answer

Salut,

Plus de problème de plantage (reboot de l'ordi), blocage barre des tâches ou souris, mais un démarrage sur 2, je n'ai pas de connexion internet.
Dans le panneau de config, toujours le point d'interrogation jaune à côté de USB device (vois affichage précis dans mon 1er mail). Idem pour le contrôleur SCSI/RAID. A chaque démarrage, 2 tentatives d'installation de nouveau matériel se fait ! 
Le lecteur DVD se bloque encore ! (est-ce un problème de codec ? de vitesse de lecture ? C'est un lecteur LG)

Merci pour tes remarques éventuelles et ton aide.

Stepslo

moment de grace · Answer

Tes ? jaunes indiquent un problème de driver....

néanmoins on peut encore vérifier quelque bricoles

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier : 

C:\WINDOWS\System32\DRIVERS\l8042prt.sys
C:\WINDOWS\System32\DRIVERS\lkbdfltr.sys
C:\WINDOWS\System32\DRIVERS\lmoufltr.sys
C:\WINDOWS\system32\drivers\satmaud.sys
C:\WINDOWS\solfire5.ini


Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copie le dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers : 

Pour cela : 
Clique sur démarrer/panneau de configuration/option des dossiers/affichage 

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décocher masquer les extensions dont le type est connu 

Puis fais «appliquer» pour valider les changements. 

Et OK

Stepslo · Answer

Salut,

Résultat  pour le 1 er fichier :
 Fichier i8042prt.sys reçu le 2010.01.09 18:12:17 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 50 et 71 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email: 	
	
Antivirus 	Version 	Dernière mise à jour 	Résultat
a-squared	4.5.0.48	2010.01.09	-
AhnLab-V3	5.0.0.2	2010.01.09	-
AntiVir	7.9.1.130	2010.01.08	-
Antiy-AVL	2.0.3.7	2010.01.08	-
Authentium	5.2.0.5	2010.01.09	-
Avast	4.8.1351.0	2010.01.09	-
AVG	8.5.0.430	2010.01.04	-
BitDefender	7.2	2010.01.09	-
CAT-QuickHeal	10.00	2010.01.09	-
ClamAV	0.94.1	2010.01.09	-
Comodo	3514	2010.01.08	-
DrWeb	5.0.1.12222	2010.01.09	-
eSafe	7.0.17.0	2010.01.07	-
eTrust-Vet	35.2.7226	2010.01.08	-
F-Prot	4.5.1.85	2010.01.09	-
F-Secure	9.0.15370.0	2010.01.09	-
Fortinet	4.0.14.0	2010.01.09	-
GData	19	2010.01.09	-
Ikarus	T3.1.1.80.0	2010.01.09	-
Jiangmin	13.0.900	2010.01.09	-
K7AntiVirus	7.10.943	2010.01.09	-
Kaspersky	7.0.0.125	2010.01.09	-
McAfee	5856	2010.01.09	-
McAfee+Artemis	5856	2010.01.09	-
McAfee-GW-Edition	6.8.5	2010.01.09	-
Microsoft	1.5302	2010.01.09	-
NOD32	4757	2010.01.09	-
Norman	6.04.03	2010.01.09	-
nProtect	2009.1.8.0	2010.01.09	-
Panda	10.0.2.2	2010.01.09	-
PCTools	7.0.3.5	2010.01.09	-
Prevx	3.0	2010.01.09	-
Rising	22.29.05.04	2010.01.09	-
Sophos	4.49.0	2010.01.09	-
Sunbelt	3.2.1858.2	2010.01.09	-
Symantec	20091.2.0.41	2010.01.09	-
TheHacker	6.5.0.3.143	2010.01.09	-
TrendMicro	9.120.0.1004	2010.01.09	-
VBA32	3.12.12.1	2010.01.09	-
ViRobot	2010.1.8.2128	2010.01.08	-
VirusBuster	5.0.21.0	2010.01.08	-
Information additionnelle
File size: 54400 bytes
MD5...: d1efcbd693b5ba21314d06368c471070
SHA1..: 4f7ac57cdab8e11974f824be68dfc9e0d1a3226a
SHA256: 4d042fbc352410c3b1fa4f68fe5d96cf71e46dc92864c3ea8749239aed842e23
ssdeep: 768:2s7E8jO4Q4wWAS6qxnbjCyXVcRdKy2FLk/efiJ+59oTjJw3nuwLkcE4:v48j
3fA7qxpWR5ALk2fiZjBcE4
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x9385
timedatestamp.....: 0x41107ecc (Wed Aug 04 06:14:36 2004)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x380 0x2f7d 0x2f80 6.29 d89b8a3d94f69b58b5a05eb52a49da5b
.rdata 0x3300 0x55c 0x580 4.13 f185f77f60f8e2008dea8ae193f7e513
.data 0x3880 0xd0 0x100 2.74 0ec724d6f97ff023c63a177c0154eb48
PAGE 0x3980 0x4350 0x4380 6.45 b4219a3703852ac4a1ae65b33d90e215
PAGEMOUC 0x7d00 0x163f 0x1680 5.97 5e2e15b1fa80fa8eb0b3afca781cf25e
INIT 0x9380 0xeee 0xf00 6.03 4cf27f9711cf864f96a9d4c1f6b2c21d
.rsrc 0xa280 0x2ab4 0x2b00 3.47 bbb74dbf817add8c769ccfea4b5b38bc
.reloc 0xcd80 0x6a0 0x700 6.54 e546821824e1d7c91f1ff72fadd793ee

( 3 imports )
> ntoskrnl.exe: IoBuildDeviceIoControlRequest, KeInitializeEvent, IoStartPacket, IoAcquireRemoveLockEx, memmove, ObfDereferenceObject, IoGetAttachedDeviceReference, ExAllocatePoolWithTag, WRITE_REGISTER_UCHAR, READ_REGISTER_UCHAR, MmMapIoSpace, KeInsertQueueDpc, KeSetTimer, KeSynchronizeExecution, IoReleaseCancelSpinLock, IoAcquireCancelSpinLock, IoAllocateController, IoDeleteController, MmUnmapIoSpace, KeDelayExecutionThread, RtlQueryRegistryValues, RtlAppendUnicodeToString, wcslen, RtlInitUnicodeString, KeInitializeTimer, KeInitializeSpinLock, IoCreateController, IoInvalidateDeviceState, PoStartNextPowerIrp, PoSetPowerState, KeBugCheckEx, ZwSetValueKey, ZwClose, ZwOpenKey, KeQueryTimeIncrement, KeTickCount, _allmul, IofCallDriver, DbgBreakPointWithStatus, KdDebuggerEnabled, KdDebuggerNotPresent, _except_handler3, IoConnectInterrupt, KeInitializeDpc, KeRemoveQueueDpc, RtlFreeUnicodeString, IoSetDeviceInterfaceState, IoDisconnectInterrupt, KeSetTimerEx, IoFreeIrp, _wcsupr, _alldiv, IoAllocateIrp, MmLockPagableDataSection, IoUnregisterPlugPlayNotification, IoFreeWorkItem, wcscmp, IoQueueWorkItem, IoAllocateWorkItem, KeInitializeTimerEx, IoRegisterPlugPlayNotification, IoInitializeRemoveLockEx, IoDeleteDevice, IoAttachDeviceToDeviceStack, IoCreateDevice, KeSetEvent, IoQueryDeviceDescription, IoRegisterDeviceInterface, ExQueueWorkItem, IoDetachDevice, ExReleaseFastMutexUnsafe, ExAcquireFastMutexUnsafe, IoReleaseRemoveLockAndWaitEx, IoWMIRegistrationControl, PoCallDriver, KeWaitForSingleObject, IoAllocateErrorLogEntry, IoWriteErrorLogEntry, KeCancelTimer, KefAcquireSpinLockAtDpcLevel, ExFreePoolWithTag, KefReleaseSpinLockFromDpcLevel, IoFreeController, IoStartNextPacket, IoReleaseRemoveLockEx, IoOpenDeviceRegistryKey, IofCompleteRequest
> HAL.dll: KfAcquireSpinLock, READ_PORT_UCHAR, KfRaiseIrql, KfLowerIrql, WRITE_PORT_UCHAR, KfReleaseSpinLock, KeGetCurrentIrql, KeStallExecutionProcessor
> WMILIB.SYS: WmiSystemControl, WmiCompleteRequest

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win64 Executable Generic (87.2%)
Win32 Executable Generic (8.6%)
Generic Win/DOS Executable (2.0%)
DOS Executable Generic (2.0%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. Tous droits r_serv_s.
product......: Syst_me d_exploitation Microsoft_ Windows_
description..: Pilote de port i8042
original name: i8042prt.sys
internal name: i8042prt.sys
file version.: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

Stepslo · Answer

Fichier lkbdfltr.sys reçu le 2010.01.09 18:19:26 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/40 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email: 	
	
Antivirus 	Version 	Dernière mise à jour 	Résultat
a-squared	4.5.0.48	2010.01.09	-
AhnLab-V3	5.0.0.2	2010.01.09	-
AntiVir	7.9.1.130	2010.01.08	-
Antiy-AVL	2.0.3.7	2010.01.08	-
Authentium	5.2.0.5	2010.01.09	-
Avast	4.8.1351.0	2010.01.09	-
AVG	8.5.0.430	2010.01.04	-
BitDefender	7.2	2010.01.09	-
CAT-QuickHeal	10.00	2010.01.09	-
ClamAV	0.94.1	2010.01.09	-
Comodo	3514	2010.01.08	-
DrWeb	5.0.1.12222	2010.01.09	-
eSafe	7.0.17.0	2010.01.07	-
eTrust-Vet	35.2.7226	2010.01.08	-
F-Prot	4.5.1.85	2010.01.09	-
F-Secure	9.0.15370.0	2010.01.09	-
Fortinet	4.0.14.0	2010.01.09	-
GData	19	2010.01.09	-
Ikarus	T3.1.1.80.0	2010.01.09	-
Jiangmin	13.0.900	2010.01.09	-
K7AntiVirus	7.10.943	2010.01.09	-
Kaspersky	7.0.0.125	2010.01.09	-
McAfee	5856	2010.01.09	-
McAfee+Artemis	5856	2010.01.09	-
McAfee-GW-Edition	6.8.5	2010.01.09	-
Microsoft	1.5302	2010.01.09	-
NOD32	4757	2010.01.09	-
Norman	6.04.03	2010.01.09	-
nProtect	2009.1.8.0	2010.01.09	-
Panda	10.0.2.2	2010.01.09	-
PCTools	7.0.3.5	2010.01.09	-
Rising	22.29.05.04	2010.01.09	-
Sophos	4.49.0	2010.01.09	-
Sunbelt	3.2.1858.2	2010.01.09	-
Symantec	20091.2.0.41	2010.01.09	-
TheHacker	6.5.0.3.143	2010.01.09	-
TrendMicro	9.120.0.1004	2010.01.09	-
VBA32	3.12.12.1	2010.01.09	-
ViRobot	2010.1.8.2128	2010.01.08	-
VirusBuster	5.0.21.0	2010.01.08	-
Information additionnelle
File size: 3920 bytes
MD5...: 1463e0296b418f008f75a442f720b7b9
SHA1..: 305a8939ae7e8003c86dd93b3fdd47abb2ecd2cd
SHA256: ece90ad4ebc207374c3cb7839db647bde0b656e3f70cad34f5a73014a6ee8988
ssdeep: 48:68rNgyhte2HEJ8E1tr8LebjVOHNjdTwIgb3R0Ad2nPjb8X6K8sG5fUkGy5ehg
0jN:9Ndh/HE51tce1kNVwh3H27fRU4e5D1
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x351
timedatestamp.....: 0x34739c1f (Thu Nov 20 02:10:39 1997)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x240 0x560 0x560 5.97 fa2f41102ef1be43b8537b137fe15c76
.data 0x7a0 0x38 0x40 2.61 2d583b39c59a7c46411c9983aee4012e
INIT 0x7e0 0x184 0x1a0 4.48 9224ec5f58098708bcf2169f44c4df50
.rsrc 0x980 0x39c 0x3a0 3.19 cc5e2d3142e87fc478529268214ed04b
.reloc 0xd20 0xa0 0xa0 4.30 1900c8575cd40f639ad85e2f15f029ea

( 1 imports )
> ntoskrnl.exe: RtlInitAnsiString, IoCreateSymbolicLink, RtlInitUnicodeString, IoCreateDevice, strncpy, RtlFreeUnicodeString, IoAttachDevice, RtlAnsiStringToUnicodeString, IoDeleteDevice, sprintf, IofCallDriver, IofCompleteRequest, DbgPrint, vsprintf, strchr

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win64 Executable Generic (95.4%)
Generic Win/DOS Executable (2.2%)
DOS Executable Generic (2.2%)
VXD Driver (0.0%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: Logitech
copyright....: Copyright (c) Logitech Inc 1987-1998.
product......: MouseWare
description..: Logitech Keyboard Filter Driver
original name: lkbdfltr.sys
internal name: lkbdfltr.sys
file version.: 8.02.543
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

Stepslo · Answer

Fichier lmoufltr.sys reçu le 2010.01.09 18:55:00 (UTC)
Situation actuelle:  terminé 
Résultat: 0/41 (0%)

Information additionnelle
File size: 50896 bytes
MD5...: dfcf0602ab5c94f5d7cd9e8184ece63f
SHA1..: ee2abb376a0d95635d0802a9afa88ccb4ca80781
SHA256: 2bf1e93c4f1e59c05dd9c0c7d779289dfe924063236ab8e0b6a5b83bd762b330
ssdeep: 768:FigL9ywQdddUIJmziI6hZ72Tv3WqtKo/EzKqAFvSmN6Kh9IEcDgR5:FJJSUI
J1IOZ72DmqYoULAFvfN6QiEcD2
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x575
timedatestamp.....: 0x34fca744 (Wed Mar 04 00:58:44 1998)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x240 0x74f6 0x7500 6.37 f1c42af2ed801c928546da6a7e85a758
.data 0x7740 0x2320 0x2320 4.53 772ca04ccdb8f7cfcf5a1e255f70f778
INIT 0x9a60 0x4f2 0x500 5.10 c71d607dee4c6429c204b1ab2c992012
.rsrc 0x9f60 0x398 0x3a0 3.17 2c5e2a6e23a52b2d72ab0be52149a88b
.reloc 0xa300 0x9c0 0x9c0 5.55 54f4c61d115561600b6a8fb70ed40b51

( 2 imports )
> ntoskrnl.exe: RtlAppendUnicodeToString, IoDeleteDevice, IoDetachDevice, IoAttachDevice, IoCreateSymbolicLink, IoCreateDevice, IofCallDriver, IofCompleteRequest, KeInitializeDpc, KeInitializeTimer, KeCancelTimer, RtlWriteRegistryValue, KeSetTimer, InterlockedDecrement, ExQueueWorkItem, InterlockedIncrement, KeWaitForSingleObject, IoBuildDeviceIoControlRequest, KeInitializeEvent, ExAllocatePoolWithTag, RtlInitUnicodeString, ObReferenceObjectByHandle, ObfDereferenceObject, KeInitializeSpinLock, KeSetEvent, KeQueryTimeIncrement, KeInsertQueueDpc, KeTickCount, RtlUnicodeStringToAnsiString, RtlFreeUnicodeString, ZwClose, ZwCreateKey, RtlAnsiStringToUnicodeString, RtlInitString, RtlQueryRegistryValues, RtlDeleteRegistryValue, RtlIntegerToUnicodeString, RtlAppendUnicodeStringToString, IoGetDeviceObjectPointer, ExFreePool, DbgPrint, vsprintf
> HAL.dll: KfRaiseIrql, KfLowerIrql, KeGetCurrentIrql, KfAcquireSpinLock, KfReleaseSpinLock

( 0 exports )
RDS...: NSRL Reference Data Set
-
sigcheck:
publisher....: Logitech
copyright....: Copyright (c) Logitech Inc 1987-1998.
product......: MouseWare
description..: Logitech Mouse Filter Driver
original name: lmoufltr.sys
internal name: lmoufltr.sys
file version.: 8.02.543
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
pdfid.: -
trid..: Win64 Executable Generic (95.4%)
Generic Win/DOS Executable (2.2%)
DOS Executable Generic (2.2%)
VXD Driver (0.0%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

Stepslo · Answer

Fichier satmaud.sys reçu le 2010.01.09 19:00:46 (UTC)
Situation actuelle:  terminé 
Résultat: 0/41 (0%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus 	Version 	Dernière mise à jour 	Résultat
a-squared 	4.5.0.24 	2009.08.05 	-
AhnLab-V3 	5.0.0.2 	2009.08.05 	-
AntiVir 	7.9.0.240 	2009.08.05 	-
Antiy-AVL 	2.0.3.7 	2009.08.05 	-
Authentium 	5.1.2.4 	2009.08.05 	-
Avast 	4.8.1335.0 	2009.08.05 	-
AVG 	8.5.0.406 	2009.08.05 	-
BitDefender 	7.2 	2009.08.05 	-
CAT-QuickHeal 	10.00 	2009.08.05 	-
ClamAV 	0.94.1 	2009.08.05 	-
Comodo 	1860 	2009.08.05 	-
DrWeb 	5.0.0.12182 	2009.08.05 	-
eSafe 	7.0.17.0 	2009.08.05 	-
eTrust-Vet 	31.6.6660 	2009.08.05 	-
F-Prot 	4.4.4.56 	2009.08.05 	-
F-Secure 	8.0.14470.0 	2009.08.05 	-
Fortinet 	3.120.0.0 	2009.08.05 	-
GData 	19 	2009.08.05 	-
Ikarus 	T3.1.1.64.0 	2009.08.05 	-
Jiangmin 	11.0.800 	2009.08.05 	-
K7AntiVirus 	7.10.811 	2009.08.05 	-
Kaspersky 	7.0.0.125 	2009.08.05 	-
McAfee 	5699 	2009.08.05 	-
McAfee+Artemis 	5699 	2009.08.05 	-
McAfee-GW-Edition 	6.8.5 	2009.08.05 	-
Microsoft 	1.4903 	2009.08.04 	-
NOD32 	4309 	2009.08.05 	-
Norman 		2009.08.05 	-
nProtect 	2009.1.8.0 	2009.08.05 	-
Panda 	10.0.0.14 	2009.08.05 	-
PCTools 	4.4.2.0 	2009.08.05 	-
Prevx 	3.0 	2009.08.05 	-
Rising 	21.41.24.00 	2009.08.05 	-
Sophos 	4.44.0 	2009.08.05 	-
Sunbelt 	3.2.1858.2 	2009.08.05 	-
Symantec 	1.4.4.12 	2009.08.05 	-
TheHacker 	6.3.4.3.377 	2009.08.05 	-
TrendMicro 	8.950.0.1094 	2009.08.05 	-
VBA32 	3.12.10.9 	2009.08.05 	-
ViRobot 	2009.8.5.1869 	2009.08.05 	-
VirusBuster 	4.6.5.0 	2009.08.05 	-
Information additionnelle
File size: 92288 bytes
MD5   : 75dfcf3d9879982bf032df0842d2a109
SHA1  : aad5b6787d19a34ef85433bea7fa257989834228
SHA256: b6eee9266a01f46ca2d42e06fad1e174a4559d3c09a9203505ce6fcc648ae6bb
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x14D85
timedatestamp.....: 0x44AEAC5A (Fri Jul 7 20:47:54 2006)
machinetype.......: 0x14C (Intel I386)

( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x480 0x97B8 0x9800 6.47 d3d9381e578c0173159d942e5cc5e397
.rdata 0x9C80 0x1B0B 0x1B80 3.49 747c8cc707cabbf41805e84135ad9303
.data 0xB800 0xF8C 0x1000 2.89 0dbf9657a686066b8d9c3ec7042350ba
PAGE 0xC800 0x8513 0x8580 6.44 50460617e0be2036d77e38040a0525f3
INIT 0x14D80 0xA6E 0xA80 5.54 5aecfaaebd786234fd7618b47f7c83e0
.rsrc 0x15800 0x428 0x480 3.20 4770345804ee8940ed461c1763bb9bb0
.reloc 0x15C80 0xBB2 0xC00 6.07 5c70626dedf427ea9a98d820de3befed

( 4 imports )

> hal.dll: KeGetCurrentIrql, KfAcquireSpinLock, KfReleaseSpinLock
> ks.sys: KsGetDevice, KsPinGetParentFilter, KsStreamPointerAdvance, KsStreamPointerAdvanceOffsets, KsStreamPointerUnlock, KsPinGetLeadingEdgeStreamPointer, KsFreeObjectCreateItemsByContext, KsPinAttemptProcessing, KsGetParent, KsAcquireDevice, KsReleaseDevice, KsGetDeviceForDeviceObject, KsAddItemToObjectBag, KsCreateFilterFactory, KsGetNodeIdFromIrp, KsGetPinFromIrp, KsGetFilterFromIrp, KsInitializeDriver
> ntoskrnl.exe: RtlAnsiCharToUnicodeChar, RtlUnicodeToMultiByteN, KeReadStateMutex
> portcls.sys: PcGetTimeInterval

( 0 exports )
TrID  : File type identification
-
ssdeep: 1536:rgCmVPCUIFRL+1zX++e6K2U9F3hDQ+JQ/O31Bg/FcGdGXI6xusHe:rYAFRS1ryzTLhDTKmkqOGXj1+
PEiD  : -
packers (Kaspersky): PE_Patch
RDS   : NSRL Reference Data Set

Stepslo · Answer

Fichier solfire5.ini reçu le 2010.01.09 19:07:08 (UTC)
Situation actuelle:  terminé 
Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 50 et 71 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email: 	
	
Antivirus 	Version 	Dernière mise à jour 	Résultat
a-squared	4.5.0.48	2010.01.09	-
AhnLab-V3	5.0.0.2	2010.01.09	-
AntiVir	7.9.1.130	2010.01.08	-
Antiy-AVL	2.0.3.7	2010.01.08	-
Authentium	5.2.0.5	2010.01.09	-
Avast	4.8.1351.0	2010.01.09	-
AVG	8.5.0.430	2010.01.04	-
BitDefender	7.2	2010.01.09	-
CAT-QuickHeal	10.00	2010.01.09	-
ClamAV	0.94.1	2010.01.09	-
Comodo	3514	2010.01.08	-
DrWeb	5.0.1.12222	2010.01.09	-
eSafe	7.0.17.0	2010.01.07	-
eTrust-Vet	35.2.7226	2010.01.08	-
F-Prot	4.5.1.85	2010.01.09	-
F-Secure	9.0.15370.0	2010.01.09	-
Fortinet	4.0.14.0	2010.01.09	-
GData	19	2010.01.09	-
Ikarus	T3.1.1.80.0	2010.01.09	-
Jiangmin	13.0.900	2010.01.09	-
K7AntiVirus	7.10.943	2010.01.09	-
Kaspersky	7.0.0.125	2010.01.09	-
McAfee	5856	2010.01.09	-
McAfee+Artemis	5856	2010.01.09	-
McAfee-GW-Edition	6.8.5	2010.01.09	-
Microsoft	1.5302	2010.01.09	-
NOD32	4757	2010.01.09	-
Norman	6.04.03	2010.01.09	-
nProtect	2009.1.8.0	2010.01.09	-
Panda	10.0.2.2	2010.01.09	-
PCTools	7.0.3.5	2010.01.09	-
Prevx	3.0	2010.01.09	-
Rising	22.29.05.04	2010.01.09	-
Sophos	4.49.0	2010.01.09	-
Sunbelt	3.2.1858.2	2010.01.09	-
Symantec	20091.2.0.41	2010.01.09	-
TheHacker	6.5.0.3.143	2010.01.09	-
TrendMicro	9.120.0.1004	2010.01.09	-
VBA32	3.12.12.1	2010.01.09	-
ViRobot	2010.1.8.2128	2010.01.08	-
VirusBuster	5.0.21.0	2010.01.08	-
Information additionnelle
File size: 4833 bytes
MD5...: 067b7b5b8f547d7ab870c640bb5f15b0
SHA1..: fd237cdf22e72f92e87f27a2b4aba658afc9a629
SHA256: 6e6502ac305330dcae24209090517bc3930cc55847ecef497b41b71a3b11e3ab
ssdeep: 96:vZU/n+r/5I9YUqXSmhWqv+U6V0Rfx3b/gQfo:vZB/PCEf3zpx3bIGo
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Generic INI configuration (100.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

Stepslo · Answer

Salut,

A priori, pas de virus dans les 5 fichiers analysés. Je sais que le dernier solfire5.ini fait partie d'un logiciel d'astrologie intitulé solfire 5. Pour le reste ...

Le mystère reste entier quant aux 2 messages d'ajout de matériel (Contrôleur hôte SCSI/RAID) et USB device.

Même problème pour le lecteur DVD qui ne lit plus mes dvd et se bloque. Comment savoir s'il est mort ?

Pour le reste tout semble rentré dans l'ordre.

Merci pour tes interventions !

A +

Stepslo

moment de grace · Answer

https://www.touslesdrivers.com/ 

choisir l'onglet mes drivers 
installes active x pour pouvoir scanner ton pc 
installer ce qu'il te propose

Stepslo · Answer

Salut Moment de Grace (ou d'autres !)

Merci pour l'aide apportée. J'ai bien scanné l'ordi à la recherche de pilotes mais rien en rapport avec le pb. On me proposait un ou 2 nouveaux pilotes pour des éléments qui jusqu'à présent ont bien marché. Est-ce raisonnable d'y toucher ???

Par contre , ARG, ARG, GRRRRR.... Mon ordi vient de replanter (je n'ai rien installé de neuf, absolument rien téléchargé, pas été sur des sites douteux...)
Spybot S&D se déclenche tous les 10'' pour me demander d'accepter un changement important du registre. 
CATEGORY : System startup User entry
CHANGE : Value added
ENTRY : Daemon tools lite / ODD Firmware / Real player/CLONE CD Tray v5.3... Apparaissent là des noms de logiciel (ODD firmware?) qui se sont remis dans la barre des tâches au démarrage !

Je n'ai pas procéder à une restauration système, la case est décochée (donc pas de restauration automatique). Qu'est-ce qui a bien pu me relancer tous ces logiciels au démarrage :
Spybot-SD resident / ODD Firmware check / WD backup Monitor /panneau de config soundmax / Clone CD tray/ WD button manager.

PFFF

Thanks pour vos aides. Je repart avec des scans, anti virus et tout le toutim ?

A + 

Stepslo

moment de grace · Answer

salut

fais un examen en ligne sur un de ces sites

postes le rapport


Eset (Nod32) en ligne 
https://www.eset.com/ 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr 

Kaspersky en ligne 
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

moment de grace · Answer

supprimes anti-leech

et relance RSIT 
postes le rapport log stp,

on va regarder

moment de grace · Answer

rien d'apparent sur ton rapport...

où en est tu avec tes soucis de drivers, tu avais un ! jaune, je crois
ou en es tu également sur ces logiciel qui demarre automatiquement

enfin


System drive C: has 1 GB (15%) free of 8 GB

c'est peu pour un xp à jour + logiciels+espace libre pour le fonctionnement
on est à l'étroit dans 8 GB

en attendant je te propose ce scan qui est long mais bien utile si on ne voit pas le virus

&#9654; Téléchargez Dr.Web CureIt! sur ton Bureau : 
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

&#9654; Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan. 
&#9654; Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite. 
&#9654; Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration. 
&#9654; Choisissez l'onglet Scanner, et décochez Analyse heuristique. 
&#9654; De retour à la fenêtre principale : choisissez Analyse complète. 
&#9654; Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la. 
&#9654; Cliquez Oui pour Tout si un fichier est détecté. 
&#9654; A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine. 
&#9654; Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport. 
&#9654; Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv. 
&#9654; Fermez Dr.Web CureIt! 
&#9654; Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage. 
&#9654; Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note 

Ensuite : 

&#9654; Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/ 
&#9654; Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier 
&#9654; Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

stepslo · Answer

Encore une fois merci pour toutes tes interventions à la vitesse de l'éclair !

Je viens de télécharger le logiciel dont tu parles dans ton dernier post. Je lance le scan dans quelques instants.

Avant cela, voici les dernières news de l'ordi : Il reste un ? jaune dans le gestionnaire des périph au niveau autre périphérique / USB device.

Plus de message d'erreur par rapport au contrôleur HOST RAID SCSI depuis que j'ai installé le logiciel de création de disques virtuel "Magic Disc" (dans le gestionnaire de périph, au niveau du contrôleur SCSI et RAID apparaît, MAGIC ISO SCSI Host controller.

J'ai par contre toujours un pb avec mon lecteur graveur DVD LG qui ne lit plus rien (il se bloque). Comment pouvoir le tester ? Sur lr site de LG, le modèle n'apparaît plus !)

Effectivement au niveau du disque C, j'oscille entre 1GB et 1,5GB de ressources dispos. Mis à part les mises à jour Windows, je n'y mets plus rien. Tous les nouveaux logiciels et les docs persos sont stockés sur un disque F et  G.

Allez, je lance le scan et te tiens au courant.

stepslo · Answer

Le scan n'est toujours pas fini. Il faut dire que j'ai dû relancer le scan 3x, notamment parce qu'une fois l'ordi a rebooté quand j'ai cliqué dans la barre des tâches sur "retirer votre périphérique USB en toute sécurité." Je voulais retirer une clé USB. D'habitude, je ne m'embarrasse pas et je retire la clé sans autre protocole. Là j'ai voulufaire dans les règles de l'art et l'ordi a redémarré aussi sec.

Est-ce que ça peut t'aider ?

Pour l'instant le scan n'a pointé qu'un problème : USB Fix qu'il considère comme un spyware (Hacktool)

A +

Stepslo

moment de grace · Answer

ca peut être tres long

si ca plante à nouveau...dis le car c'est n'est pas normal

stepslo · Answer

Salut Moment de Grâce,

Je ne suis pas chez moi ce WE donc je ne pourrai pas retester la Bécanne par rapport au pb du redémarrage.

Par contre, le Dr Virus Scan Signalé N'a rien d'anormal (OK pout tout sauf pour USB Fix qu'il a mis en quarantaine car il le considère comme un spyware ==> Hacktool Prokill)

Qu'en-penses-tu ?

A +

Stepslo

moment de grace · Answer

j'en pense qu'au point de vue infection, ton pc est ok

en revanche côté driver, il en manque un et pour ton lecteur je n'ai pas d'idée particulière...si ce n'est que la durée de vie n'est jamais tres longue si on s'en sert courament

1)
Cherches et cliques sur C:\Program Files	rend micro\Stéphane.exe
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked (s’il manque des lignes…pas grave)

 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R3 - Default URLSearchHook is missing 
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k 
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')     
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')     
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')   

……………………..

2)
Mettre à jour XP
https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/



Et internet explorer 
https://support.microsoft.com/fr-fr/allproducts
………….

3)
IMPORTANT

Purger la restauration systeme XP

http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm


……………..

4)
Télécharge ToolsCleaner2sur ton Bureau. 
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer. 
* Clique sur Recherche et laisse le scan agir. 
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options Facultatives. 
* Clique sur Quitter pour obtenir le rapport. 
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 


Tu peux supprimer ToolCleaner ensuite

stepslo · Answer

Salut Moment de Grace,

J'ai bien effectué la 1ère partie de la démarche que tu proposes (j'ai effacé les 9 points)

Concernant la mise à jour de Windows vers le service pack 3, c'est une très bonne idée qui me donne l'intuition que le problème vient de là (sans certitude bien sûr !) mais en même temps j'hésite : j'étais déjà passé à cette mise à jour il y a quelques mois mais je suis revenu en arrière (desinstallation ou restauration système, je ne sais plus) car Windows ne reconnaissait plus le pilote de ma carte son (Une carte son externe semi pro pour faire de la MAO. C'est une carte Mackie ONYX Satellite. Plus moyen de la faire reconnaître. Sur les forums on parlait de bugs de cette version Windows. Du coup, j'ai décoché les mises à jour automatiques car rien de plus frustrant que de voir son matos ne plus marcher alors que tout fonctionnait auparavant. Qu'en-penses-tu ?

Concernant la réinstallation de tous les services et pilotes au redémarrage, cela doit venir de l'utilitaire de configuration système qui a chaque démarrage de windows se déclenche en démarrage sélectif. J'en ai eu assez de voir cet affichage à chaque démarrage. J'ai donc cliqué sur :"démarrage normal". Or dans ce cas, il démarre tous les services et tous les pilotes ! Comment faire pour que ce ne soit pas le cas ?

A +

Stepslo

moment de grace · Answer

pour la mise à jour windows, je ne pourrai dire si ca peut jouer sur ta carte son et son bon fonctionnement, mais en revanche je sais que les virus exploitent avec merveille les applications et exploitations non à jour, windows, internet explorer, java adobe...

pour l'utilitaire de configuration , j'avoue mon ignorance à te répondre et je suppose qu'il faudrait poser la question sur le forum Windows, il y a des bons là bas

Barre des tâches + souris bloquées

33 réponses

Votre réponse

Discussions similaires

Newsletters