lenteur page web Fermé

Question

Bonjour,

depuis hier c'est plus flagrant, le PC rame pour m'ouvrir les pages web quand ça marche!!!!

J'ai voulu vérifer ma connection et quand j'ai lancé DSLTest de orange, j'ai eu un écran bleu avec cette erreur:
STOP: 0x0000008E (0xC0000005, 0x8668519A, 0xb9012B20, 0x00000000)

Le problème vient du PC car je vous fais cette demande avec mon 2ième PC qui est branché sur la même livebox.

si quelqu'un à une idée.

VIRUS 

BARETTE mémoire

......

Merci de votre aide

Merry

anthony5151 · Answer

Bonsoir,


Puisque tu as posté ton message dans la partie Virus/Sécurité, on va vérifier si ça ne vient pas d'une infection... Peux-tu utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :

• Télécharge ZHPDiag
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

Merry · Answer

Bonjour Anthony,

j'ai fais ce que vous m'avez demandé, mais c'est du chinois pour moi, voici le lien demandé:

http://www.cijoint.fr/cjlink.php?file=cj201002/cijWaWodP2.txt 

Merci

Merry

Merry · Answer

Bonjour,

je viens de changer mes barettes mémoires et le résultat est le même!!!!

je suis au bord de la dépression.

Merci

Merry

anthony5151 · Answer

Le rapport montre des restes de plusieurs infections... Fais ce scan généraliste stp :

• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen" 
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments  détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp

Merry · Answer

Bonjour, 

voici le rapport:

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3811
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18241

02/03/2010 17:02:57
mbam-log-2010-03-02 (17-02-57).txt

Type de recherche: Examen complet (C:\|E:\|F:\|Z:\|)
Eléments examinés: 399852
Temps écoulé: 1 hour(s), 13 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

anthony5151 · Answer

/!\ Attention /!\
Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! A utiliser uniquement avec une aide appropriée.


/!\ Désactive tous tes logiciels de protection /!\

• Télécharge ComboFix (de sUBs) sur ton Bureau.
• Double-clique sur ComboFix.exe afin de le lancer.
• Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Merry · Answer

bonjour, voici le rapport de COMBOFIX: ComboFix 10-03-02.02 - 0 03/03/2010 12:15:20.1.1 - x86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1661 [GMT 1:00] Lancé depuis: c:\documents and settings\0\Bureau\ComboFix.exe AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\program files\PC-Cleaner c:\program files\PC-Cleaner\PCCleaner.exe c:\program files\PC-Cleaner\unins000.dat c:\program files\PC-Cleaner\unins000.exe c:\windows\pack.epk c:\windows\system32\config\46445452.Evt c:\windows\system32\SIntf16.dll c:\windows\0 . . . . impossible à supprimer . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_asc3550p ((((((((((((((((((((((((((((( Fichiers créés du 2010-02-03 au 2010-03-03 )))))))))))))))))))))))))))))))))))) . 2010-03-02 18:37 . 2010-03-02 18:37 -------- d-----w- c:\program files\Fichiers communs\PC Tools 2010-03-02 05:55 . 2010-03-02 05:55 -------- d-----w- c:\documents and settings\0\Application Data\Malwarebytes 2010-03-02 05:55 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-03-02 05:55 . 2010-03-02 05:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2010-03-02 05:55 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-03-02 05:55 . 2010-03-02 05:55 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-02-28 17:59 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe 2010-02-27 08:25 . 2010-02-27 08:26 -------- d-----w- c:\program files\ZHPDiag 2010-02-26 22:17 . 2010-02-26 22:17 -------- d-----w- c:\program files\CCleaner 2010-02-26 22:00 . 2010-03-02 19:38 -------- d-----w- c:\program files\Registry Easy 2010-02-26 18:33 . 2010-02-26 18:33 -------- d-----w- c:\documents and settings\0\Application Data\Uniblue 2010-02-26 18:27 . 2010-02-26 18:30 -------- d-----w- C:\Acc 2010-02-26 18:23 . 2010-02-26 18:25 -------- d-----w- c:\program files\ISO Commander 2010-02-26 17:30 . 2010-02-26 17:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software 2010-02-26 03:25 . 2010-02-26 03:25 62664 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2010-02-23 21:33 . 2010-02-23 21:33 -------- d-----w- c:\documents and settings\0\Application Data\Cat's Eye Games 2010-02-18 09:20 . 2010-02-18 09:20 -------- d-----w- c:\documents and settings\0\Application Data\Enlightenus 2010-02-18 09:19 . 2010-02-21 17:08 -------- d-----w- c:\program files\RapidBIT 2010-02-18 09:05 . 2010-02-18 09:05 -------- d-----w- c:\documents and settings\All Users\Application Data\EscapeTheMuseum2 2010-02-16 10:01 . 2010-02-16 10:01 -------- d-----w- c:\documents and settings\0\Saved Games . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-03-03 12:48 . 2007-10-14 08:48 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP 2010-02-28 22:57 . 2010-01-19 17:44 -------- d-----w- c:\documents and settings\0\Application Data\vlc 2010-02-26 22:47 . 2009-09-23 17:23 -------- d-----w- c:\program files\ScanDBX 2010-02-26 17:30 . 2006-12-08 23:11 -------- d-----w- c:\program files\Alwil Software 2010-02-23 07:56 . 2006-08-03 19:41 -------- d-----w- c:\program files\eMule 2010-02-22 17:48 . 2009-12-30 16:10 21840 ----atw- c:\windows\system32\SIntfNT.dll 2010-02-22 17:48 . 2009-12-30 16:10 17212 ----atw- c:\windows\system32\SIntf32.dll 2010-02-21 15:18 . 2005-04-24 14:18 -------- d-----w- c:\documents and settings\0\Application Data\Skype 2010-02-21 15:09 . 2008-05-11 22:06 -------- d-----w- c:\documents and settings\0\Application Data\skypePM 2010-02-16 10:01 . 2008-11-15 17:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Flood Light Games 2010-02-16 10:01 . 2008-11-15 17:16 -------- d-----w- c:\documents and settings\0\Application Data\Flood Light Games 2010-02-11 18:53 . 2009-02-23 18:21 38848 ----a-w- c:\windows\system32\avastSS.scr 2010-02-11 18:53 . 2009-02-23 18:21 153184 ----a-w- c:\windows\system32\aswBoot.exe 2010-02-11 18:42 . 2009-02-23 18:21 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2010-02-11 18:42 . 2009-02-23 18:21 162512 ----a-w- c:\windows\system32\drivers\aswSP.sys 2010-02-11 18:39 . 2009-02-23 18:21 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2010-02-11 18:38 . 2009-02-23 18:21 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys 2010-02-11 18:38 . 2009-02-23 18:21 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys 2010-02-11 18:38 . 2009-02-23 18:21 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2010-02-11 18:38 . 2009-02-23 18:21 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys 2010-02-11 05:44 . 2008-09-10 15:55 -------- d-----w- c:\program files\Microsoft Silverlight 2010-01-19 17:45 . 2006-09-06 19:58 -------- d-----w- c:\documents and settings\0\Application Data\dvdcss 2010-01-13 21:33 . 2010-01-13 21:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft 2010-01-04 09:11 . 2010-01-04 09:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Gogii 2010-01-03 21:46 . 2005-04-24 14:17 -------- d-----r- c:\program files\Skype 2010-01-03 21:46 . 2010-01-03 21:46 -------- d-----w- c:\program files\Fichiers communs\Skype 2010-01-03 21:46 . 2005-10-26 12:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype 2010-01-03 19:48 . 2007-11-18 09:27 -------- d-----w- c:\documents and settings\0\Application Data\Azureus 2009-12-31 16:50 . 2001-08-28 12:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys 2009-12-30 16:02 . 2009-12-30 16:02 691696 ----a-w- c:\windows\system32\drivers\sptd.sys 2009-12-20 21:31 . 2005-03-26 14:32 62664 ----a-w- c:\documents and settings\0\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-12-20 10:11 . 2009-12-20 10:11 152576 ----a-w- c:\documents and settings\0\Application Data\Sun\Java\jre1.6.0_17\lzma.dll 2009-12-20 10:11 . 2009-11-10 02:23 79488 ----a-w- c:\documents and settings\0\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll 2009-12-17 07:41 . 2005-03-26 14:02 347648 ----a-w- c:\windows\system32\mspaint.exe 2009-12-14 07:09 . 2001-08-28 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll 2009-12-10 02:24 . 2001-08-28 12:00 81534 ----a-w- c:\windows\system32\perfc00C.dat 2009-12-10 02:24 . 2001-08-28 12:00 503616 ----a-w- c:\windows\system32\perfh00C.dat 2009-12-09 10:09 . 2001-08-23 17:12 2068096 ----a-w- c:\windows\system32 tkrnlpa.exe 2009-12-09 10:09 . 2001-08-28 12:00 2191232 ----a-w- c:\windows\system32 toskrnl.exe 2009-12-04 18:22 . 2001-08-28 12:00 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2008-01-08 17:10 . 2008-01-08 17:10 363008 ----a-w- c:\program files\Locagraf.exe 2008-01-01 15:46 . 2008-01-01 15:46 89278 ----a-w- c:\program files\Locagraf.g08 2007-12-22 17:24 . 2007-12-22 17:24 7420 ----a-w- c:\program files\Locagraf.g07 2007-11-04 11:04 . 2008-03-15 17:07 3228 ----a-w- c:\program files\MAJ_Locagraf V6.TXT 2007-09-27 16:42 . 2007-09-27 16:42 307318 ----a-w- c:\program files\Locagraf.001 2007-09-17 16:32 . 2007-09-17 16:32 73200 ----a-w- c:\program files\Locagraf.g02 2007-08-14 11:00 . 2007-08-14 11:00 307318 ----a-w- c:\program files\Locagraf.019 2007-07-13 08:56 . 2007-07-13 08:56 720126 ----a-w- c:\program files\Locagraf.f14 2007-05-15 16:57 . 2007-05-15 16:57 307318 ----a-w- c:\program files\Locagraf.018 2007-05-02 19:57 . 2007-05-02 19:57 109095 ----a-w- c:\program files\Locagraf.g13 2007-05-02 12:40 . 2007-05-02 12:40 307318 ----a-w- c:\program files\Locagraf.002 2007-04-13 09:49 . 2007-04-13 09:49 307318 ----a-w- c:\program files\Locagraf.017 2007-03-24 14:39 . 2007-03-24 14:39 144648 ----a-w- c:\program files\Locagraf.f13 2007-02-17 19:48 . 2007-02-17 19:48 307318 ----a-w- c:\program files\Locagraf.003 2007-02-17 19:48 . 2007-02-17 19:48 307318 ----a-w- c:\program files\Locagraf.007 2007-02-17 09:14 . 2007-02-17 09:14 481078 ----a-w- c:\program files\Locagraf.g01 2007-02-06 11:12 . 2007-02-06 11:12 307318 ----a-w- c:\program files\Locagraf.016 2006-10-11 20:07 . 2006-01-16 17:39 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe 2006-09-23 18:14 . 2006-09-23 18:14 5431 ----a-w- c:\program files\Locagraf.g14 2006-12-08 23:49 . 2006-12-08 23:23 114720 --sha-w- c:\windows\system32\drivers\fidbox.dat 2006-12-08 23:49 . 2006-12-08 23:23 17696 --sha-w- c:\windows\system32\drivers\fidbox2.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RegistryMechanic"="c:\program files\Registry Mechanic\RegMech.exe" [2009-11-25 3176408] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "type32"="c:\program files\Microsoft IntelliType Pro ype32.exe" [2003-05-15 114688] "nwiz"="nwiz.exe" [2006-10-22 1622016] "avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-02-11 2756488] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX7400 Series] 2007-04-12 06:00 182272 ----a-w- c:\windows\system32\spool\drivers\w32x86\3\E_FATICDE.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update] 2010-01-03 18:46 135664 ----atw- c:\documents and settings\0\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] 2006-10-22 10:22 7700480 ----a-w- c:\windows\system32 vcpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] 2006-10-22 10:22 86016 ----a-w- c:\windows\system32 vmctray.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\Program Files\eMule\emule.exe"= "c:\Program Files\Messenger\msmsgs.exe"= "c:\Program Files\Adobe\Adobe Help Center\ahc.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\Program Files\Mozilla Firefox\firefox.exe"= "c:\Program Files\Windows Live\Messenger\wlcsdk.exe"= "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "c:\Program Files\Skype\Plugin Manager\skypePM.exe"= "c:\Program Files\Skype\Phone\Skype.exe"= R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [30/12/2009 17:02 691696] R1 ANVIOCTL;ANVIOCTL;c:\windows\system32\drivers\anvioctl.sys [26/03/2005 15:43 219104] R1 ANVOSDNT;ASUS Keyboard Filter Driver;c:\windows\system32\drivers\anvosdnt.sys [26/03/2005 15:43 322859] R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [23/02/2009 19:21 162512] R1 hwinterface;hwinterface;c:\windows\system32\drivers\hwinterface.sys [15/05/2006 21:09 3026] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [23/02/2009 19:21 19024] R2 PCToolsSSDMonitorSvc;PC Tools Startup and Shutdown Monitor service;c:\program files\Fichiers communs\PC Tools\sMonitor\StartManSvc.exe [02/03/2010 19:37 583640] S0 esff;esff;c:\windows\system32\drivers\esff.sys --> c:\windows\system32\drivers\esff.sys [?] S2 FlexService;Remote Connections Service;c:\program files\RapidBIT\cisvc.exe [17/05/2009 05:16 41984] S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [15/02/2007 22:22 20760] S3 f0f101a9-36d5-463a-9090-2aac746ebf40;f0f101a9-36d5-463a-9090-2aac746ebf40;\??\d:\player\cds300.dll --> d:\player\cds300.dll [?] S3 ids0004C;ids0004C;\??\c:\documents and settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0004C.sys --> c:\documents and settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0004C.sys [?] S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [20/06/2005 10:12 215040] S3 SOCKFILT.DLL;Outpost Firewall PlugIn (SOCKFILT.DLL);\??\c:\progra~1\Agnitum\OUTPOS~1\kernel\SOCKFILT.DLL --> c:\progra~1\Agnitum\OUTPOS~1\kernel\SOCKFILT.DLL [?] . Contenu du dossier 'Tâches planifiées' 2010-03-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-842925246-1972579041-839522115-1003Core.job - c:\documents and settings\0\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-01-03 18:46] 2010-03-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-842925246-1972579041-839522115-1003UA.job - c:\documents and settings\0\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-01-03 18:46] 2010-02-27 c:\windows\Tasks\Registry Winner Schedule.job - c:\program files\Registry Winner\RegistryWinner.exe [2009-09-23 08:56] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.searcheo.fr/pratique IE: E&xport to Microsoft Excel - c:\progra~1\MI1933~1\Office10\EXCEL.EXE/3000 IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\OFFICE11\EXCEL.EXE/3000 IE: Ouvrir le fichier PDF dans Word (PDF Converter 3.0) - c:\program files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /300 DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab FF - ProfilePath - c:\documents and settings\0\Application Data\Mozilla\Firefox\Profiles\d4xelsne.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Searcheo FF - prefs.js: browser.startup.homepage - hxxp://www.searcheo.fr/pratique FF - prefs.js: keyword.URL - hxxp://www.searcheo.fr/pratique?search&q= FF - plugin: c:\documents and settings\0\Local Settings\Application Data\Google\Update\1.2.183.17 pGoogleOneClick8.dll FF - plugin: c:\program files\Mozilla Firefox\plugins pagent.dll FF - plugin: c:\program files\Mozilla Firefox\plugins pmozax.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . - - - - ORPHELINS SUPPRIMES - - - - HKLM-Run-Cmaudio - cmicnfg.cpl HKU-Default-RunOnce-^SetupICWDesktop - (no file) MSConfigStartUp-updateMgr - c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe MSConfigStartUp-Vade Retro Outlook Express - c:\progra~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe AddRemove-CrazyFrog - c:\program files\Digital-Jesters\CrazyFrog\uninstall.exe AddRemove-PC-Cleaner_is1 - c:\program files\PC-Cleaner\unins000.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-03-03 13:49 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll sdcplh.sys atapi.sys spyo.sys >>UNKNOWN [0x8A726938]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\Disk -> CLASSPNP.SYS @ 0xf763bf28 \Driver\ACPI -> ACPI.sys @ 0xf74a2cb8 \Driver\atapi -> sdcplh.sys @ 0xf7432684 IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0598 ParseProcedure -> ntoskrnl.exe @ 0x8056ea15 \Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0598 ParseProcedure -> ntoskrnl.exe @ 0x8056ea15 NDIS: VIA Rhine II Fast Ethernet Adapter -> SendCompleteHandler -> NDIS.sys @ 0xf7a20bb0 PacketIndicateHandler -> NDIS.sys @ 0xf7a2da21 SendHandler -> NDIS.sys @ 0xf7a0b87b user & kernel MBR OK ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\EverestDriver] "ImagePath"="\??\c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt" . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version] "Version"=hex:12,7a,14,b8,0a,2b,4a,38,eb,70,4c,d6,f2,ce,f6,5d,d3,7d,f2,d0,7d, 54,d5,29,7b,95,3d,1d,d3,98,4e,a9,44,1a,18,a6,ee,f8,0c,10,ff,aa,20,ba,ed,8e,\ [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*] "C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL" [HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version] "Version"=hex:12,7a,14,b8,0a,2b,4a,38,eb,70,4c,d6,f2,ce,f6,5d,d3,7d,f2,d0,7d, 54,d5,29,7b,95,3d,1d,d3,98,4e,a9,44,1a,18,a6,ee,f8,0c,10,ff,aa,20,ba,ed,8e,\ . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(676) c:\windows\system32\klogon.dll - - - - - - - > 'explorer.exe'(604) c:\windows\system32 view.dll c:\windows\system32\NVWRSFR.DLL c:\windows\system32\ieframe.dll c:\windows\system32 vwddi.dll c:\windows\system32\eappprxy.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\program files\ArcSoft\PhotoImpression 5\share\pihook.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\WgaTray.exe c:\program files\Alwil Software\Avast5\AvastSvc.exe c:\windows\system32\RunDll32.exe c:\windows\system32 undll32.exe c:\program files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe c:\windows\system32\drivers\CDAC11BA.EXE c:\windows\system32\crypserv.exe c:\documents and settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE c:\windows\System32\FTRTSVC.exe c:\program files\Java\jre6\bin\jqs.exe c:\windows\system32 vsvc32.exe c:\windows\system32\wscntfy.exe c:\program files\RapidBIT\cidaemon.exe . ************************************************************************** . Heure de fin: 2010-03-03 13:54:58 - La machine a redémarré ComboFix-quarantined-files.txt 2010-03-03 12:54 Avant-CF: 75 713 638 400 octets libres Après-CF: 75 764 482 048 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\windows [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn - - End Of File - - BF989D72D45108E066D5BE042BCE52D9

anthony5151 · Answer

/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\

• Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par l'infection)
• Lance Gmer
• Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
• A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
• Héberge le rapport de Gmer sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Merry · Answer

Bonjour,

j'ai lancer GMER, au bout de quelques temps, j'ai eu un écran bleu avec ceci de noté:

MULTIPLE_IRP_COMPLETE_REQUESTS

STOP: 0x00000044 (0x898D2A48,0x00000D64,0x00000000,0x00000000)

c'est bizarre, c'est quoi ce logiciel?

Merry

anthony5151 · Answer

Redémarre en mode sans échec (n'utilise pas la méthode passant par msconfig !)
Dans ce mode, rien ne perturbera Gmer : relance le et réessaye stp

Lenteur page web

10 réponses

Discussions similaires