Pc et surtout internet lent

Résolu
Leguman -  
buckhulk Messages postés 13691 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour, j'ai un Pc sous windows xp qui date de 2005 et depuis je ne sais combien de temps, peut etre un ou deux ans il ram assez souvent et est vraiment lent sur internet. Il est plus lent sur internet que des ordis connecté chez moi par la wifi alors que je suis connecté en cable réseau. J'ai essayé plusieurs logiciels pour savoir s'il était infecté et pas de réponse, avast ne détecte rien, j'ai aussi essayé tout seul de regarder ce qui n'allait pas avec Hijackthis mais il est toujours lent. Aujourd'hui j'ai nettoyé la poussière qu'il y avait dans l'ordinateur et nettoyé aussi avec CCleaner, aucun changement visibles :s
Aidez moi s'il vous plait! Merci d'avance
A voir également:

52 réponses

Précédent
Réponse 21 / 52
Leguman
 
Oui svchost.exe me prend souvent de la place dans le gestionnaire de tache..
Voila le rapport zpdiag, je fais ensuite le scan Malwarebytes :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijOS5ImMk.txt
0
Réponse 22 / 52
buckhulk Messages postés 13691 Date d'inscription   Statut Contributeur Dernière intervention   1 757
 
donc :
télécharges USBFix depuis ce lien : Télécharger USBFix
Une nouvelle icône est alors créée sur le bureau qui permet de démarrer le programme.
Double-cliques dessus.
Le programme se lance...
tu arrives alors sur le menu principal de USBFix


Option 1: cliques sur Rechercher.
Un message vous indique alors de brancher tous vos medias amovibles, insérez les puis appuis sur une touche pour lancer le scan

1. La recherche s'effectue, cela peut prendre plusieurs minutes, le % sur l'avancement de la recherche s'affiche en bas à gauche.
2. Ne touchez à rien.
3. Le texte sur fond noir peut passer en rouge ou vert, c'est normal.
4. Une fois l'analyse terminée, un rapport de scan vous est proposé... appuyez sur une touche pour ouvrir ce rapport.


(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Option 2 : Nettoyage

1. Pour lancer le nettoyage via USBFix, relancez le programme.
2. Dans le menu principal, cliquez sur le bouton suppression.
3. Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
4. Le nettoyage va prendre quelques minutes... Appuyez sur OK sur la fenêtre d'informations
5. Le fix peux avoir besoin de redémarrer l'ordinateur, un message vous en avertit, vous devez appuyer sur une touche.
6. Au redémarrage, le fix se relance... laissez l'opération s'effectuer.
7. Un rapport de nettoyage vous est proposé... appuyez sur une touche pour ouvrir ce rapport.

(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

On ne connait la valeur d'une chose , que lorsqu'on l'a perdue !!
Les questions montrent l'étendue de l'esprit , les réponses , sa finesse
la vie est un long fleuve tranquille
0
Réponse 23 / 52
Utilisateur anonyme
 
Bonjour à tous
Je recommande de faire passer TDSS Killer
@ Leguman
Attend les instructions, je vais suivre
0
Réponse 24 / 52
buckhulk Messages postés 13691 Date d'inscription   Statut Contributeur Dernière intervention   1 757
 
re voici :
Defogger

Télécharge sur ton bureau Defogger

Defogger.exe

1 Lance le
2 Une fenêtre apparait : clique sur "Disable"
3 Fais redémarrer l'ordinateur si l'outil te le demande
4 Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

ensuite

> Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

Load_tdsskiller

1 Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
2 L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
3 A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement :
copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 52
Leguman
 
Re, je fais tout ça et je vous poste les rapports :)
0
Réponse 26 / 52
Leguman
 
Le Rapport TDSS killer:


2010/09/09 18:37:23.0703 TDSS rootkit removing tool 2.4.2.1 Sep 7 2010 14:43:44
2010/09/09 18:37:23.0703 ================================================================================
2010/09/09 18:37:23.0703 SystemInfo:
2010/09/09 18:37:23.0703
2010/09/09 18:37:23.0703 OS Version: 5.1.2600 ServicePack: 3.0
2010/09/09 18:37:23.0703 Product type: Workstation
2010/09/09 18:37:23.0703 ComputerName: ACER-755E621E64
2010/09/09 18:37:23.0703 UserName: Malo
2010/09/09 18:37:23.0703 Windows directory: C:\WINDOWS
2010/09/09 18:37:23.0703 System windows directory: C:\WINDOWS
2010/09/09 18:37:23.0703 Processor architecture: Intel x86
2010/09/09 18:37:23.0703 Number of processors: 2
2010/09/09 18:37:23.0703 Page size: 0x1000
2010/09/09 18:37:23.0703 Boot type: Normal boot
2010/09/09 18:37:23.0703 ================================================================================
2010/09/09 18:37:24.0000 Initialize success
2010/09/09 18:37:51.0187 ================================================================================
2010/09/09 18:37:51.0187 Scan started
2010/09/09 18:37:51.0187 Mode: Manual;
2010/09/09 18:37:51.0187 ================================================================================
2010/09/09 18:37:51.0453 Aavmker4 (467f062f76e07512ecc1f5f60aab2988) C:\WINDOWS\system32\drivers\Aavmker4.sys
2010/09/09 18:37:51.0578 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2010/09/09 18:37:51.0625 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2010/09/09 18:37:51.0718 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2010/09/09 18:37:51.0765 Afc (a7b8a3a79d35215d798a300df49ed23f) C:\WINDOWS\system32\drivers\Afc.sys
2010/09/09 18:37:51.0812 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2010/09/09 18:37:51.0953 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
2010/09/09 18:37:52.0062 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2010/09/09 18:37:52.0218 aswFsBlk (0c0b08847f2f24baa7bd43d8f2c6c8b0) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2010/09/09 18:37:52.0281 aswMon2 (aa504fa592c9ed79174cb06b8ae340aa) C:\WINDOWS\system32\drivers\aswMon2.sys
2010/09/09 18:37:52.0312 aswRdr (f385ffd39165453fda96736aa3edfd9d) C:\WINDOWS\system32\drivers\aswRdr.sys
2010/09/09 18:37:52.0343 aswSP (45adea26bf613a54fed64ecdd12e58a7) C:\WINDOWS\system32\drivers\aswSP.sys
2010/09/09 18:37:52.0375 aswTdi (c4ee975c87176f1900662d2874233c7f) C:\WINDOWS\system32\drivers\aswTdi.sys
2010/09/09 18:37:52.0421 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2010/09/09 18:37:52.0453 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2010/09/09 18:37:52.0656 ati2mtag (e9375396f55b58c2042c7c9844d297e3) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2010/09/09 18:37:52.0781 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2010/09/09 18:37:52.0828 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2010/09/09 18:37:52.0890 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2010/09/09 18:37:52.0968 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2010/09/09 18:37:53.0015 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2010/09/09 18:37:53.0062 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2010/09/09 18:37:53.0125 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2010/09/09 18:37:53.0156 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2010/09/09 18:37:53.0546 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2010/09/09 18:37:53.0609 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2010/09/09 18:37:53.0703 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2010/09/09 18:37:53.0750 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2010/09/09 18:37:53.0781 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2010/09/09 18:37:53.0937 driverhardwarev2 (ffa3b27ddc9c232bcc48968f8222bf6d) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2010/09/09 18:37:53.0968 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2010/09/09 18:37:54.0046 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2010/09/09 18:37:54.0109 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2010/09/09 18:37:54.0140 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2010/09/09 18:37:54.0187 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2010/09/09 18:37:54.0234 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2010/09/09 18:37:54.0296 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
2010/09/09 18:37:54.0343 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2010/09/09 18:37:54.0375 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2010/09/09 18:37:54.0421 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
2010/09/09 18:37:54.0453 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2010/09/09 18:37:54.0515 HdAudAddService (2a013e7530beab6e569faa83f517e836) C:\WINDOWS\system32\drivers\HdAudio.sys
2010/09/09 18:37:54.0562 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2010/09/09 18:37:54.0609 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2010/09/09 18:37:54.0703 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2010/09/09 18:37:54.0796 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2010/09/09 18:37:54.0843 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2010/09/09 18:37:54.0906 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2010/09/09 18:37:55.0046 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2010/09/09 18:37:55.0093 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2010/09/09 18:37:55.0203 int15.sys (4d8d5b1c895ea0f2a721b98a7ce198f1) C:\Acer\Empowering Technology\eRecovery\int15.sys
2010/09/09 18:37:55.0406 IntcAzAudAddService (691dda8c43bd8e33a2567b694643c3f5) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2010/09/09 18:37:55.0578 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2010/09/09 18:37:55.0609 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2010/09/09 18:37:55.0656 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2010/09/09 18:37:55.0718 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2010/09/09 18:37:55.0765 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2010/09/09 18:37:55.0812 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2010/09/09 18:37:55.0859 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2010/09/09 18:37:55.0921 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/09/09 18:37:55.0968 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2010/09/09 18:37:56.0000 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2010/09/09 18:37:56.0062 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2010/09/09 18:37:56.0140 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2010/09/09 18:37:56.0250 m5287 (fc969e4e53c602884958a5fdffc53526) C:\WINDOWS\system32\drivers\m5287.sys
2010/09/09 18:37:56.0343 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2010/09/09 18:37:56.0406 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2010/09/09 18:37:56.0437 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2010/09/09 18:37:56.0500 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2010/09/09 18:37:56.0531 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2010/09/09 18:37:56.0593 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2010/09/09 18:37:56.0671 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2010/09/09 18:37:56.0718 MS1000 (fbbb1a51eb6e43b40144a05932766d6c) C:\WINDOWS\system32\DRIVERS\MS1000.sys
2010/09/09 18:37:56.0781 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2010/09/09 18:37:56.0843 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2010/09/09 18:37:56.0875 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2010/09/09 18:37:56.0906 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2010/09/09 18:37:56.0953 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2010/09/09 18:37:57.0000 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2010/09/09 18:37:57.0031 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2010/09/09 18:37:57.0062 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2010/09/09 18:37:57.0125 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2010/09/09 18:37:57.0171 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2010/09/09 18:37:57.0218 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2010/09/09 18:37:57.0234 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2010/09/09 18:37:57.0281 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2010/09/09 18:37:57.0312 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2010/09/09 18:37:57.0343 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2010/09/09 18:37:57.0390 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2010/09/09 18:37:57.0484 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2010/09/09 18:37:57.0546 NPF (b15e0180c43d8b5219196d76878cc2dd) C:\WINDOWS\system32\drivers\NPF.sys
2010/09/09 18:37:57.0656 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2010/09/09 18:37:57.0687 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2010/09/09 18:37:57.0750 NTIDrvr (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
2010/09/09 18:37:57.0796 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2010/09/09 18:37:57.0843 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2010/09/09 18:37:57.0859 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2010/09/09 18:37:57.0921 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2010/09/09 18:37:57.0984 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2010/09/09 18:37:58.0015 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2010/09/09 18:37:58.0046 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2010/09/09 18:37:58.0093 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2010/09/09 18:37:58.0203 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2010/09/09 18:37:58.0500 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2010/09/09 18:37:58.0546 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2010/09/09 18:37:58.0578 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2010/09/09 18:37:58.0625 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2010/09/09 18:37:58.0828 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2010/09/09 18:37:58.0890 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2010/09/09 18:37:58.0921 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2010/09/09 18:37:58.0953 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2010/09/09 18:37:59.0015 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2010/09/09 18:37:59.0046 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2010/09/09 18:37:59.0109 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2010/09/09 18:37:59.0156 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2010/09/09 18:37:59.0250 s0016bus (59509ad6cbc28f2c73056268985b3e48) C:\WINDOWS\system32\DRIVERS\s0016bus.sys
2010/09/09 18:37:59.0328 s0016mdfl (b98c3a6f91f4fba285af9606a240c6b4) C:\WINDOWS\system32\DRIVERS\s0016mdfl.sys
2010/09/09 18:37:59.0375 s0016mdm (8a83426f4fb7b5212825d9de76368b1a) C:\WINDOWS\system32\DRIVERS\s0016mdm.sys
2010/09/09 18:37:59.0484 s0016mgmt (7a78bba97feb5e6d24c49e93a3bf7287) C:\WINDOWS\system32\DRIVERS\s0016mgmt.sys
2010/09/09 18:37:59.0531 s0016nd5 (34ef7b5f611957b73e7219dd5a222ad1) C:\WINDOWS\system32\DRIVERS\s0016nd5.sys
2010/09/09 18:37:59.0578 s0016obex (36792935847143e4a3cda0dc87248487) C:\WINDOWS\system32\DRIVERS\s0016obex.sys
2010/09/09 18:37:59.0640 s0016unic (927208754fb27fc3e7a659e77500c5d1) C:\WINDOWS\system32\DRIVERS\s0016unic.sys
2010/09/09 18:37:59.0687 s0017bus (594ff5620661d1386475406e78cb6f2f) C:\WINDOWS\system32\DRIVERS\s0017bus.sys
2010/09/09 18:37:59.0734 s0017mdfl (7258f550419d543bc5c8e80c578a5d54) C:\WINDOWS\system32\DRIVERS\s0017mdfl.sys
2010/09/09 18:37:59.0781 s0017mdm (1de4f6607feb17a15dbd4f1b139e6d2f) C:\WINDOWS\system32\DRIVERS\s0017mdm.sys
2010/09/09 18:37:59.0812 s0017mgmt (9814e6bacc06d2526cd52981c7eeedf0) C:\WINDOWS\system32\DRIVERS\s0017mgmt.sys
2010/09/09 18:37:59.0875 s0017nd5 (2c62cd58225973f26682cd4f783ddede) C:\WINDOWS\system32\DRIVERS\s0017nd5.sys
2010/09/09 18:37:59.0906 s0017obex (f87c3422e84b2fb1b43e0a26247ad5a5) C:\WINDOWS\system32\DRIVERS\s0017obex.sys
2010/09/09 18:37:59.0953 s0017unic (df5e7360a0afa5956bf75da683d0679f) C:\WINDOWS\system32\DRIVERS\s0017unic.sys
2010/09/09 18:38:00.0015 SbFw (419883201ca9ad697ccfb8fc46dd6f78) C:\WINDOWS\system32\drivers\SbFw.sys
2010/09/09 18:38:00.0046 SBFWIMCL (f01b8409a11c319e3c5b9dd418676d2c) C:\WINDOWS\system32\DRIVERS\sbfwim.sys
2010/09/09 18:38:00.0093 sbhips (31ca701f26ea66468ad3c3c6498755ce) C:\WINDOWS\system32\drivers\sbhips.sys
2010/09/09 18:38:00.0187 SE2Ebus (97ec6c60112ebd40c07fe295a38ab1ea) C:\WINDOWS\system32\DRIVERS\SE2Ebus.sys
2010/09/09 18:38:00.0250 SE2Emdfl (abfe402ba200e82568a5606719397afa) C:\WINDOWS\system32\DRIVERS\SE2Emdfl.sys
2010/09/09 18:38:00.0296 SE2Emdm (4acfe8a2a3c1624964429e83bc7148a4) C:\WINDOWS\system32\DRIVERS\SE2Emdm.sys
2010/09/09 18:38:00.0343 SE2Emgmt (9b7d9390cc663e5352d965683f94a8f2) C:\WINDOWS\system32\DRIVERS\SE2Emgmt.sys
2010/09/09 18:38:00.0421 se2End5 (76e23aa90d58fddeeabd32a33f357fa5) C:\WINDOWS\system32\DRIVERS\se2End5.sys
2010/09/09 18:38:00.0484 SE2Eobex (baa5c376bd54bd3327a8680ae73b114b) C:\WINDOWS\system32\DRIVERS\SE2Eobex.sys
2010/09/09 18:38:00.0531 se2Eunic (ee8208650571f71d430cf2da15c1f02a) C:\WINDOWS\system32\DRIVERS\se2Eunic.sys
2010/09/09 18:38:00.0593 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2010/09/09 18:38:00.0640 seehcri (e5b56569a9f79b70314fede6c953641e) C:\WINDOWS\system32\DRIVERS\seehcri.sys
2010/09/09 18:38:00.0718 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2010/09/09 18:38:00.0750 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2010/09/09 18:38:00.0828 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2010/09/09 18:38:00.0921 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2010/09/09 18:38:01.0015 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2010/09/09 18:38:01.0093 sptd (0c1dad75274cb6e31f053ce3e08bf9c3) C:\WINDOWS\System32\Drivers\sptd.sys
2010/09/09 18:38:01.0156 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2010/09/09 18:38:01.0218 Srv (da852e3e0bf1cea75d756f9866241e57) C:\WINDOWS\system32\DRIVERS\srv.sys
2010/09/09 18:38:01.0296 StillCam (3f669c9fc6411bdbc0155544aa876e46) C:\WINDOWS\system32\DRIVERS\serscan.sys
2010/09/09 18:38:01.0359 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2010/09/09 18:38:01.0421 StyleXPHelper (7e40b43922b2896f40a5930af7489c60) C:\Program Files\TGTSoft\StyleXP\StyleXPHelper.exe
2010/09/09 18:38:01.0468 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2010/09/09 18:38:01.0500 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2010/09/09 18:38:01.0671 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2010/09/09 18:38:01.0734 tbhsd (c26c6dff638d9e51dc5cc60a7785d057) C:\WINDOWS\system32\drivers\tbhsd.sys
2010/09/09 18:38:01.0843 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2010/09/09 18:38:01.0906 Tcpip6 (4e53bbcc4be37d7a4bd6ef1098c89ff7) C:\WINDOWS\system32\DRIVERS\tcpip6.sys
2010/09/09 18:38:01.0968 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2010/09/09 18:38:02.0031 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2010/09/09 18:38:02.0078 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2010/09/09 18:38:02.0187 tunmp (8f861eda21c05857eb8197300a92501c) C:\WINDOWS\system32\DRIVERS\tunmp.sys
2010/09/09 18:38:02.0234 UBHelper (e0c67be430c6de490d6ccaecfa071f9e) C:\WINDOWS\system32\drivers\UBHelper.sys
2010/09/09 18:38:02.0296 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2010/09/09 18:38:02.0468 UnlockerDriver5 (4847639d852763ee39415c929470f672) D:\logiciels\Unlocker\UnlockerDriver5.sys
2010/09/09 18:38:02.0531 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2010/09/09 18:38:02.0609 USBAAPL (1df89c499bf45d878b87ebd4421d462d) C:\WINDOWS\system32\Drivers\usbaapl.sys
2010/09/09 18:38:02.0656 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2010/09/09 18:38:02.0734 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2010/09/09 18:38:02.0796 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2010/09/09 18:38:02.0843 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2010/09/09 18:38:02.0890 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2010/09/09 18:38:02.0937 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2010/09/09 18:38:02.0984 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2010/09/09 18:38:03.0031 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2010/09/09 18:38:03.0093 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2010/09/09 18:38:03.0171 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2010/09/09 18:38:03.0250 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2010/09/09 18:38:03.0406 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2010/09/09 18:38:03.0453 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2010/09/09 18:38:03.0515 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2010/09/09 18:38:03.0562 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2010/09/09 18:38:03.0609 WUDFRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\WUDFRd.sys
2010/09/09 18:38:03.0734 yukonwxp (c0205974c099e5fcdc8f96de97f34292) C:\WINDOWS\system32\DRIVERS\yk51x86.sys
2010/09/09 18:38:03.0781 ZSMC301b (7481637a50a0468cf46c719672bc7eaa) C:\WINDOWS\system32\Drivers\usbVM31b.sys
2010/09/09 18:38:03.0890 ================================================================================
2010/09/09 18:38:03.0890 Scan finished
2010/09/09 18:38:03.0890 ================================================================================
0
Réponse 27 / 52
buckhulk Messages postés 13691 Date d'inscription   Statut Contributeur Dernière intervention   1 757
 
salut ,
on avance !
Tu vas passer GMER
avant :
Defogger

Télécharge sur ton bureau Defogger

Defogger.exe

1 Lance le
2 Une fenêtre apparait : clique sur "Disable"
3 Fais redémarrer l'ordinateur si l'outil te le demande
4 Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

ensuite

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\


1. Télécharge : Gmer (by Przemyslaw Gmerek)

Gmer ICI

2. Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre. décompresseur >> ZIP7

3. Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

refais un log ZHP s'il te plait que je vérifie certains trucs !
ZHPDiag
On ne connait la valeur d'une chose , que lorsqu'on l'a perdue !!
Les questions montrent l'étendue de l'esprit , les réponses , sa finesse
la vie est un long fleuve tranquille
0
Réponse 28 / 52
Leguman
 
http://www.cijoint.fr/cjlink.php?file=cj201009/cijMoXB0Zz.txt
0
buckhulk Messages postés 13691 Date d'inscription   Statut Contributeur Dernière intervention   1 757
 
nos messages se sont croisés !
0
Réponse 29 / 52
Leguman
 
Le Rapport Gmer :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijH3ESWK4.txt
0
Réponse 30 / 52
Leguman
 
Et le dernier ZPH:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijiTBFzRK.txt
0
Réponse 31 / 52
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
il est complet le rapport de GMER ?

utilises ci joint également pour le transmettre stp
0
Leguman
 
Arf oui il vaut mieu ^^ il n'est pas complet sur mon post, je le change
0
Réponse 32 / 52
Leguman
 
Il reste des virus alors?
0
Réponse 33 / 52
buckhulk Messages postés 13691 Date d'inscription   Statut Contributeur Dernière intervention   1 757
 
toujours ,
passe FindyKill :

FindyKill

installation et Recherche


1. Télécharge FindyKill (créé par El Desaparecido) et enregistre-le sur ton bureau


2. tutoriel recherche


3. /!\ Ne fais pas le nettoyage tout de suite /!\


4. Double clic sur le raccourcis FindyKill sur ton bureau, l'installation se fera automatiquement


5. Au menu principal,choisi l option 1 (Recherche)


6. Post le rapport FindyKill.txt


* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
0
Réponse 34 / 52
Leguman
 
Voila le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijFm2Bi00.txt

(note: si c'est marqué que mon antivirus et mon firewall sont notés inactifs c'est parce que je les ai désactivés le temps de l'analyse)

Merci encore de m'aider!
0
Réponse 35 / 52
buckhulk Messages postés 13691 Date d'inscription   Statut Contributeur Dernière intervention   1 757
 
donc voila la seconde partie :

ET Désinfection

Option 2 - NettoyageLe nettoyage supprime l'infection du système.

NOTE 2 : Le fix a été testé, néanmoins utiliser l'option 2 peut supprimer des dossiers légitimes pris comme infectieux par le fix (faux positif), l'utilisation du fix sans vérification du rapport de recherche par une personne compétente est à vos risques et périls.


Pour lancer le nettoyage via FindyKill, relancez le programme.

Dans le menu principal, tapez 2 puis validez par entrée.

a. Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.

b. Le nettoyage va prendre quelques minutes... Appuez sur OK sur la fenêtre d'informations

c. Le fix peux avoir besoin de redémarrer l'ordinateur, un message vous en averti, vous devez appuyer sur une touche.

d. Au redémarrage, le fix se relance...[b] laissez l'opération s'effectuer/b

e. Un rapport de nettoyage vous est proposé... appuyez sur une touche pour ouvrir ce rapport.
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Si tout va bien, Bagle devrait être supprimé de votre ordinateur.

Vous pouvez désinstaller FindyKill : option 3 sur le menu.


Après >>>

tu vas passer combofix , mais attention !

Avant de commencer, lit attentivement la procédure, et imprime la

Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



Télécharge ComboFix de sUBs sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\

---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets provisoirement internet)

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

utilise toujours ci-joint pour les rapports !


Réinstallez votre antivirus, s'il a été enlevé !


On ne connait la valeur d'une chose , que lorsqu'on l'a perdue !!
Les questions montrent l'étendue de l'esprit , les réponses , sa finesse
la vie est un long fleuve tranquille
0
Réponse 36 / 52
Leguman
 
Voila le log de combofix:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijj5a3Js3.txt
0
Réponse 37 / 52
buckhulk Messages postés 13691 Date d'inscription   Statut Contributeur Dernière intervention   1 757
 
ok

fais ceci : Lop S&D
lop S&D

Téléchargez Lop S&D.exe sur le Bureau
Ou comme certaines infections bloquent les telechargements d' outils de desinfection utilisez ce lien alternatif: Cliquer ICI

1. Utilisation :

Note : Si on vous demande si vous souhaitez créer le dossier d'installation, acceptez.
La copie s'effectue. une fois terminée, un message vous signale que l'installation est terminée,
Cliquez sur le bouton Suivant pour passer à l'étape suivante.
Cliquez sur le bouton Quitter pour fermer le programme d'installation de Lop S&D

Une nouvelle icone (avec écrit CiD en bleu) est alors crée sur le bureau qui permet de démarrer le programme

a. Double-cliquez dessus pour lancer l'installation
b. Puis double-cliquez sur le raccourci Lop S&D présent sur le Bureau
c. Séléctionnez la langue souhaitée, puis choisir l'option 1 (Recherche)
d. Patientez jusqu'à la fin du scan
e. Une fois l'analyse terminé, le rapport de recherche s'ouvre sur le Bloc-Note. (Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\LopR.txt
f. Postez le rapport généré sur un forum
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

puis refait un log ZHPDIag >> sur ci-joint (toujours ) !!
0
Réponse 38 / 52
Leguman
 
Voila le rapport de ZPH diag :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijWQwJuP8.txt

et celui de Lop:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijfbWkWnd.txt
0
Réponse 39 / 52
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
bonjour Leguman

as tu passé plusieurs fois combofix stp ?
0
Réponse 40 / 52
Leguman
 
Bonjour Moment de Grace, non je ne l'ai passé qu'une seule fois
0