Gros lag/bug sur windows seven !
Résolu
technologique123
Messages postés
513
Date d'inscription
Statut
Membre
Dernière intervention
-
Danny_Dogg -
Danny_Dogg -
Bonjour,
Depuis un certain temps je vois des latences sur ma machine après environs 30-45 minutes.
Je suis sous windows 7 , mon ordinateur est de la marque alienware et j'ai remarqué d'autre problème parenté à cette latence, mon pilote d'affiche ne répond plus donc l'espace de quelques secondes mon écran est noire et revient à la normal, je ne peux plus defragmenter ni analyser mon disque dur. Pourriez vous m'aidez s'il vous plaît ? C'est assez gênant .
Depuis un certain temps je vois des latences sur ma machine après environs 30-45 minutes.
Je suis sous windows 7 , mon ordinateur est de la marque alienware et j'ai remarqué d'autre problème parenté à cette latence, mon pilote d'affiche ne répond plus donc l'espace de quelques secondes mon écran est noire et revient à la normal, je ne peux plus defragmenter ni analyser mon disque dur. Pourriez vous m'aidez s'il vous plaît ? C'est assez gênant .
A voir également:
- Gros lag/bug sur windows seven !
- Pc qui lag - Guide
- Clé windows 8 - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
32 réponses
Bonjour,
* J'avais demandé des précisions sur Lavasoft Ad-Aware Service, je ne t'avais pas suggéré de changer d'antivirus.
* Est-ce que Avast fonctionne normalement? Car il pose parfois des problèmes avec Seven 64 bits.
* Les fichiers que je pensais infectés ne le sont pas!
* En date du 19/11, tu as installé un nouveau pilote NVIDIA, est-ce que ton problème serait survenu depuis cette date?
NVIDIA Corporation - NVIDIA Compatible D3D10 Driver, Version 186
* En attendant ta réponse nous allons vérifier et vacciner ton PC et tes supports amovibles externes contre une infection par les supports amovibles.
Télécharge USBFIX de El Desaparecido, C_xx
http://www.teamxscript.org/usbfixTelechargement.html
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoie le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://www.teamxscript.org/usbfix.html
* J'avais demandé des précisions sur Lavasoft Ad-Aware Service, je ne t'avais pas suggéré de changer d'antivirus.
* Est-ce que Avast fonctionne normalement? Car il pose parfois des problèmes avec Seven 64 bits.
* Les fichiers que je pensais infectés ne le sont pas!
* En date du 19/11, tu as installé un nouveau pilote NVIDIA, est-ce que ton problème serait survenu depuis cette date?
NVIDIA Corporation - NVIDIA Compatible D3D10 Driver, Version 186
* En attendant ta réponse nous allons vérifier et vacciner ton PC et tes supports amovibles externes contre une infection par les supports amovibles.
Télécharge USBFIX de El Desaparecido, C_xx
http://www.teamxscript.org/usbfixTelechargement.html
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoie le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://www.teamxscript.org/usbfix.html
salut
commence par mettre a jour tes drivers graphique sur le site du constructeur
de plus il y a un outil de dépannage dans seven
dans le panneau de config passer en "icones" en haut a droite du panneau
puis centre de maintenance et enfin "dépanner"
commence par mettre a jour tes drivers graphique sur le site du constructeur
de plus il y a un outil de dépannage dans seven
dans le panneau de config passer en "icones" en haut a droite du panneau
puis centre de maintenance et enfin "dépanner"
J'ai une erreur volume disque, comment je peux la réparer ? Et aussi l'heure de mon ordinateur est celle de l'heure ou je l'éteins ,par exemple je l'éteins à 19H34 , je le rallume a 22H30 , il sera 19H34 sur l'ordinateur !
Bonjour
Supprimez Spybot ( qui ne vous créera que des ennuis ) et suivez les conseils de menu65
Cordialement
Supprimez Spybot ( qui ne vous créera que des ennuis ) et suivez les conseils de menu65
Cordialement
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour
A la place de Spybot prenez plutôt Mbam qui est bien plus efficace
www.commentcamarche.net/.../telecharger-34055379-malwarebytes
Cordialement
A la place de Spybot prenez plutôt Mbam qui est bien plus efficace
www.commentcamarche.net/.../telecharger-34055379-malwarebytes
Cordialement
Bonsoir à tous,
Suite à la demande en MP de technologique123, j'ai demandé à l'intéressé un rapport ZHPDiag en précisant que l'on poursuivrait sur le forum.
Le rapport posté n'est pas complet et j'attends donc un lien vers le rapport complet.
En attendant, dans ce morceau de rapport, j'ai relevé une infection BT que l'on peut traiter :
* Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-Remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report-Clean.log )
Suite à la demande en MP de technologique123, j'ai demandé à l'intéressé un rapport ZHPDiag en précisant que l'on poursuivrait sur le forum.
Le rapport posté n'est pas complet et j'attends donc un lien vers le rapport complet.
En attendant, dans ce morceau de rapport, j'ai relevé une infection BT que l'on peut traiter :
* Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-Remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report-Clean.log )
Bon soyons clair.
Tout doit se passer ici et non en MP
Je vais donc mettre les liens ici.
Je vais aussi analyser le rapport complet de ZHPDiag.
Je vais m'occuper uniquement du volet désinfection et tu pourras passer au reste quand je te dirais que le PC est clean sinon ça ne sert à rien.
Les liens :
Rapport ZHPDiag : http://cjoint.com/data/0mjuLIDiOi.htm
Rapport Ad-Remover : http://cjoint.com/data/0mjvgAsxekv.htm
A présent laisse moi le temps d'analyser le rapport ZHPDiag et je te tiens au courant
Tout doit se passer ici et non en MP
Je vais donc mettre les liens ici.
Je vais aussi analyser le rapport complet de ZHPDiag.
Je vais m'occuper uniquement du volet désinfection et tu pourras passer au reste quand je te dirais que le PC est clean sinon ça ne sert à rien.
Les liens :
Rapport ZHPDiag : http://cjoint.com/data/0mjuLIDiOi.htm
Rapport Ad-Remover : http://cjoint.com/data/0mjvgAsxekv.htm
A présent laisse moi le temps d'analyser le rapport ZHPDiag et je te tiens au courant
OK pas de problème,
On poursuit
Dis-moi : Lavasoft Ad-Aware Service qu'est-ce que c'est au juste? Je suppose que c'est une suite avec antivirus?
L'infection n'a pas été supprimée par Ad-Remover nous allons utiliser un autre outil généraliste mais qui demande un temps d'analyse beaucoup plus long.
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* /!\ Déconnecte-toi et ferme toutes tes applications pendant la durée du scan (assez long)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
* Ensuite relance ZHPDiag en cliquant sur son icône située sur le bureau et héberge ce nouveau rapport sur Cijoint et communique le lien ici.
On poursuit
Dis-moi : Lavasoft Ad-Aware Service qu'est-ce que c'est au juste? Je suppose que c'est une suite avec antivirus?
L'infection n'a pas été supprimée par Ad-Remover nous allons utiliser un autre outil généraliste mais qui demande un temps d'analyse beaucoup plus long.
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* /!\ Déconnecte-toi et ferme toutes tes applications pendant la durée du scan (assez long)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
* Ensuite relance ZHPDiag en cliquant sur son icône située sur le bureau et héberge ce nouveau rapport sur Cijoint et communique le lien ici.
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5282
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
09/12/2010 22:43:34
mbam-log-2010-12-09 (22-43-34).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 238526
Temps écoulé: 24 minute(s), 47 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Voilà, rien de détecte apparemment
www.malwarebytes.org
Version de la base de données: 5282
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
09/12/2010 22:43:34
mbam-log-2010-12-09 (22-43-34).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 238526
Temps écoulé: 24 minute(s), 47 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Voilà, rien de détecte apparemment
Ok,
On va vérifier 2 fichiers suspects :
Rends-toi sur ce site : https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Windows\System32\rpcnetp.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-notes.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant.
Si tu ne trouves pas le fichier, fais ceci :
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
* Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée.
* Ensuite procède de la même façon pour le fichier suivant :
C:\Windows\SysNative\rpcnetp.exe
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
On va vérifier 2 fichiers suspects :
Rends-toi sur ce site : https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Windows\System32\rpcnetp.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-notes.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant.
Si tu ne trouves pas le fichier, fais ceci :
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
* Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée.
* Ensuite procède de la même façon pour le fichier suivant :
C:\Windows\SysNative\rpcnetp.exe
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
rpcnetp.exe
Submission date:
2010-12-09 22:26:13 (UTC)
Current status:
queued queued analysing finished
Result:
0/ 43 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.12.09.00 2010.12.08 -
AntiVir 7.10.14.244 2010.12.09 -
Antiy-AVL 2.0.3.7 2010.12.09 -
Avast 4.8.1351.0 2010.12.09 -
Avast5 5.0.677.0 2010.12.09 -
AVG 9.0.0.851 2010.12.09 -
BitDefender 7.2 2010.12.09 -
CAT-QuickHeal 11.00 2010.12.09 -
ClamAV 0.96.4.0 2010.12.09 -
Command 5.2.11.5 2010.12.09 -
Comodo 7004 2010.12.09 -
DrWeb 5.0.2.03300 2010.12.09 -
Emsisoft 5.1.0.1 2010.12.09 -
eSafe 7.0.17.0 2010.12.09 -
eTrust-Vet 36.1.8029 2010.12.09 -
F-Prot 4.6.2.117 2010.12.09 -
F-Secure 9.0.16160.0 2010.12.09 -
Fortinet 4.2.254.0 2010.12.09 -
GData 21 2010.12.09 -
Ikarus T3.1.1.90.0 2010.12.09 -
Jiangmin 13.0.900 2010.12.09 -
K7AntiVirus 9.71.3200 2010.12.09 -
Kaspersky 7.0.0.125 2010.12.09 -
McAfee 5.400.0.1158 2010.12.09 -
McAfee-GW-Edition 2010.1C 2010.12.09 -
Microsoft 1.6402 2010.12.09 -
NOD32 5689 2010.12.09 -
Norman 6.06.12 2010.12.09 -
nProtect 2010-12-09.01 2010.12.09 -
Panda 10.0.2.7 2010.12.09 -
PCTools 7.0.3.5 2010.12.09 -
Prevx 3.0 2010.12.09 -
Rising 22.77.03.05 2010.12.09 -
Sophos 4.60.0 2010.12.09 -
SUPERAntiSpyware 4.40.0.1006 2010.12.09 -
Symantec 20101.3.0.103 2010.12.09 -
TheHacker 6.7.0.1.097 2010.12.09 -
TrendMicro 9.120.0.1004 2010.12.09 -
TrendMicro-HouseCall 9.120.0.1004 2010.12.09 -
VBA32 3.12.14.2 2010.12.09 -
VIPRE 7580 2010.12.09 -
ViRobot 2010.12.9.4193 2010.12.09 -
VirusBuster 13.6.84.1 2010.12.09 -
Additional information
Show all
MD5 : f3d7f4487e119cc81f2593a1b5f46c60
SHA1 : a8ffe2ba597baa102363db87d0ea5973172bd842
SHA256: 454d8866efabd362514751495bd1904da35b88f460a38c86ce66a3535a0f5347
ssdeep: 384:qdzqhlwAFvItuCgq1Uko31362AhHMw5NqS5ovfEDWW:qYh/wtuCf2ko31rAtrqnvfED
File size : 17920 bytes
First seen: 2009-11-07 19:32:56
Last seen : 2010-12-09 22:26:13
TrID:
Clipper DOS Executable (33.5%)
Generic Win/DOS Executable (33.2%)
DOS Executable Generic (33.2%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0x2D33
timedatestamp....: 0x4AA64AA6 (Tue Sep 08 12:14:30 2009)
machinetype......: 0x14c (I386)
[[ 4 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x3656, 0x3800, 6.28, bd5f969a91fc3d21288a7cc2eff0973f
.data, 0x5000, 0x1B0, 0x200, 0.44, add2dea5f5d22802d5094bfb9a1c2d66
.cdata, 0x6000, 0x23C, 0x400, 1.38, 73024c065a38cff8621719054485aad7
.reloc, 0x7000, 0x344, 0x400, 5.86, ddc2acf91f7cf7147d7b05373b85d064
[[ 5 import(s) ]]
ADVAPI32.dll: RegQueryValueExA, DuplicateTokenEx, CreateProcessAsUserA, RegisterServiceCtrlHandlerA, RegOpenKeyA, RegCloseKey, RegDeleteValueA, StartServiceCtrlDispatcherA, RegEnumValueA, SetServiceStatus, OpenProcessToken, SetTokenInformation
KERNEL32.dll: LocalAlloc, VirtualAllocEx, FreeLibrary, SetThreadPriority, SetStdHandle, GetVersion, RtlUnwind, LoadLibraryA, ResumeThread, CreateProcessA, LocalFree, CloseHandle, VirtualFreeEx, ReadFile, EnterCriticalSection, CreateFileA, TerminateProcess, lstrlenA, GetStdHandle, GetCurrentThreadId, GetSystemDirectoryA, OpenProcess, GetCurrentProcessId, SetEvent, LeaveCriticalSection, CreateEventA, GetOverlappedResult, GetLastError, ExitThread, CreateThread, WriteProcessMemory, ExitProcess, GetModuleHandleA, GetProcAddress, lstrcatA, ReadProcessMemory, lstrcmpiA, DeleteCriticalSection, WaitForSingleObject, CreateRemoteThread, WriteFile, InitializeCriticalSection, WaitForMultipleObjects, lstrcpyA, RaiseException, CopyFileA, TerminateThread, GetModuleFileNameA, GetExitCodeThread, SetFilePointer, ResetEvent, Sleep
USER32.dll: KillTimer, PostMessageA, GetMessageA, TranslateMessage, CreateWindowExA, RegisterClassA, DispatchMessageA, PostThreadMessageA, PostQuitMessage, DefWindowProcA, wsprintfA, SetTimer, PeekMessageA
WSOCK32.dll: -, -, -, -
USERENV.dll: CreateEnvironmentBlock
[[ 1 export(s) ]]
rpcnetp
ExifTool:
file metadata
Error: File format error
FileSize: 18 kB
VT Community
Et pour l'autre ;
rpcnetp.exe
Submission date:
2010-12-09 22:29:45 (UTC)
Current status:
queued (#2) queued analysing finished
Result:
0/ 43 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.12.09.00 2010.12.08 -
AntiVir 7.10.14.244 2010.12.09 -
Antiy-AVL 2.0.3.7 2010.12.09 -
Avast 4.8.1351.0 2010.12.09 -
Avast5 5.0.677.0 2010.12.09 -
AVG 9.0.0.851 2010.12.09 -
BitDefender 7.2 2010.12.09 -
CAT-QuickHeal 11.00 2010.12.09 -
ClamAV 0.96.4.0 2010.12.09 -
Command 5.2.11.5 2010.12.09 -
Comodo 7004 2010.12.09 -
DrWeb 5.0.2.03300 2010.12.09 -
Emsisoft 5.1.0.1 2010.12.09 -
eSafe 7.0.17.0 2010.12.09 -
eTrust-Vet 36.1.8029 2010.12.09 -
F-Prot 4.6.2.117 2010.12.09 -
F-Secure 9.0.16160.0 2010.12.09 -
Fortinet 4.2.254.0 2010.12.09 -
GData 21 2010.12.09 -
Ikarus T3.1.1.90.0 2010.12.09 -
Jiangmin 13.0.900 2010.12.09 -
K7AntiVirus 9.71.3200 2010.12.09 -
Kaspersky 7.0.0.125 2010.12.09 -
McAfee 5.400.0.1158 2010.12.09 -
McAfee-GW-Edition 2010.1C 2010.12.09 -
Microsoft 1.6402 2010.12.09 -
NOD32 5689 2010.12.09 -
Norman 6.06.12 2010.12.09 -
nProtect 2010-12-09.01 2010.12.09 -
Panda 10.0.2.7 2010.12.09 -
PCTools 7.0.3.5 2010.12.09 -
Prevx 3.0 2010.12.09 -
Rising 22.77.03.05 2010.12.09 -
Sophos 4.60.0 2010.12.09 -
SUPERAntiSpyware 4.40.0.1006 2010.12.09 -
Symantec 20101.3.0.103 2010.12.09 -
TheHacker 6.7.0.1.097 2010.12.09 -
TrendMicro 9.120.0.1004 2010.12.09 -
TrendMicro-HouseCall 9.120.0.1004 2010.12.09 -
VBA32 3.12.14.2 2010.12.09 -
VIPRE 7580 2010.12.09 -
ViRobot 2010.12.9.4193 2010.12.09 -
VirusBuster 13.6.84.1 2010.12.09 -
Additional information
Show all
MD5 : f3d7f4487e119cc81f2593a1b5f46c60
SHA1 : a8ffe2ba597baa102363db87d0ea5973172bd842
SHA256: 454d8866efabd362514751495bd1904da35b88f460a38c86ce66a3535a0f5347
Submission date:
2010-12-09 22:26:13 (UTC)
Current status:
queued queued analysing finished
Result:
0/ 43 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.12.09.00 2010.12.08 -
AntiVir 7.10.14.244 2010.12.09 -
Antiy-AVL 2.0.3.7 2010.12.09 -
Avast 4.8.1351.0 2010.12.09 -
Avast5 5.0.677.0 2010.12.09 -
AVG 9.0.0.851 2010.12.09 -
BitDefender 7.2 2010.12.09 -
CAT-QuickHeal 11.00 2010.12.09 -
ClamAV 0.96.4.0 2010.12.09 -
Command 5.2.11.5 2010.12.09 -
Comodo 7004 2010.12.09 -
DrWeb 5.0.2.03300 2010.12.09 -
Emsisoft 5.1.0.1 2010.12.09 -
eSafe 7.0.17.0 2010.12.09 -
eTrust-Vet 36.1.8029 2010.12.09 -
F-Prot 4.6.2.117 2010.12.09 -
F-Secure 9.0.16160.0 2010.12.09 -
Fortinet 4.2.254.0 2010.12.09 -
GData 21 2010.12.09 -
Ikarus T3.1.1.90.0 2010.12.09 -
Jiangmin 13.0.900 2010.12.09 -
K7AntiVirus 9.71.3200 2010.12.09 -
Kaspersky 7.0.0.125 2010.12.09 -
McAfee 5.400.0.1158 2010.12.09 -
McAfee-GW-Edition 2010.1C 2010.12.09 -
Microsoft 1.6402 2010.12.09 -
NOD32 5689 2010.12.09 -
Norman 6.06.12 2010.12.09 -
nProtect 2010-12-09.01 2010.12.09 -
Panda 10.0.2.7 2010.12.09 -
PCTools 7.0.3.5 2010.12.09 -
Prevx 3.0 2010.12.09 -
Rising 22.77.03.05 2010.12.09 -
Sophos 4.60.0 2010.12.09 -
SUPERAntiSpyware 4.40.0.1006 2010.12.09 -
Symantec 20101.3.0.103 2010.12.09 -
TheHacker 6.7.0.1.097 2010.12.09 -
TrendMicro 9.120.0.1004 2010.12.09 -
TrendMicro-HouseCall 9.120.0.1004 2010.12.09 -
VBA32 3.12.14.2 2010.12.09 -
VIPRE 7580 2010.12.09 -
ViRobot 2010.12.9.4193 2010.12.09 -
VirusBuster 13.6.84.1 2010.12.09 -
Additional information
Show all
MD5 : f3d7f4487e119cc81f2593a1b5f46c60
SHA1 : a8ffe2ba597baa102363db87d0ea5973172bd842
SHA256: 454d8866efabd362514751495bd1904da35b88f460a38c86ce66a3535a0f5347
ssdeep: 384:qdzqhlwAFvItuCgq1Uko31362AhHMw5NqS5ovfEDWW:qYh/wtuCf2ko31rAtrqnvfED
File size : 17920 bytes
First seen: 2009-11-07 19:32:56
Last seen : 2010-12-09 22:26:13
TrID:
Clipper DOS Executable (33.5%)
Generic Win/DOS Executable (33.2%)
DOS Executable Generic (33.2%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0x2D33
timedatestamp....: 0x4AA64AA6 (Tue Sep 08 12:14:30 2009)
machinetype......: 0x14c (I386)
[[ 4 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x3656, 0x3800, 6.28, bd5f969a91fc3d21288a7cc2eff0973f
.data, 0x5000, 0x1B0, 0x200, 0.44, add2dea5f5d22802d5094bfb9a1c2d66
.cdata, 0x6000, 0x23C, 0x400, 1.38, 73024c065a38cff8621719054485aad7
.reloc, 0x7000, 0x344, 0x400, 5.86, ddc2acf91f7cf7147d7b05373b85d064
[[ 5 import(s) ]]
ADVAPI32.dll: RegQueryValueExA, DuplicateTokenEx, CreateProcessAsUserA, RegisterServiceCtrlHandlerA, RegOpenKeyA, RegCloseKey, RegDeleteValueA, StartServiceCtrlDispatcherA, RegEnumValueA, SetServiceStatus, OpenProcessToken, SetTokenInformation
KERNEL32.dll: LocalAlloc, VirtualAllocEx, FreeLibrary, SetThreadPriority, SetStdHandle, GetVersion, RtlUnwind, LoadLibraryA, ResumeThread, CreateProcessA, LocalFree, CloseHandle, VirtualFreeEx, ReadFile, EnterCriticalSection, CreateFileA, TerminateProcess, lstrlenA, GetStdHandle, GetCurrentThreadId, GetSystemDirectoryA, OpenProcess, GetCurrentProcessId, SetEvent, LeaveCriticalSection, CreateEventA, GetOverlappedResult, GetLastError, ExitThread, CreateThread, WriteProcessMemory, ExitProcess, GetModuleHandleA, GetProcAddress, lstrcatA, ReadProcessMemory, lstrcmpiA, DeleteCriticalSection, WaitForSingleObject, CreateRemoteThread, WriteFile, InitializeCriticalSection, WaitForMultipleObjects, lstrcpyA, RaiseException, CopyFileA, TerminateThread, GetModuleFileNameA, GetExitCodeThread, SetFilePointer, ResetEvent, Sleep
USER32.dll: KillTimer, PostMessageA, GetMessageA, TranslateMessage, CreateWindowExA, RegisterClassA, DispatchMessageA, PostThreadMessageA, PostQuitMessage, DefWindowProcA, wsprintfA, SetTimer, PeekMessageA
WSOCK32.dll: -, -, -, -
USERENV.dll: CreateEnvironmentBlock
[[ 1 export(s) ]]
rpcnetp
ExifTool:
file metadata
Error: File format error
FileSize: 18 kB
VT Community
Et pour l'autre ;
rpcnetp.exe
Submission date:
2010-12-09 22:29:45 (UTC)
Current status:
queued (#2) queued analysing finished
Result:
0/ 43 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.12.09.00 2010.12.08 -
AntiVir 7.10.14.244 2010.12.09 -
Antiy-AVL 2.0.3.7 2010.12.09 -
Avast 4.8.1351.0 2010.12.09 -
Avast5 5.0.677.0 2010.12.09 -
AVG 9.0.0.851 2010.12.09 -
BitDefender 7.2 2010.12.09 -
CAT-QuickHeal 11.00 2010.12.09 -
ClamAV 0.96.4.0 2010.12.09 -
Command 5.2.11.5 2010.12.09 -
Comodo 7004 2010.12.09 -
DrWeb 5.0.2.03300 2010.12.09 -
Emsisoft 5.1.0.1 2010.12.09 -
eSafe 7.0.17.0 2010.12.09 -
eTrust-Vet 36.1.8029 2010.12.09 -
F-Prot 4.6.2.117 2010.12.09 -
F-Secure 9.0.16160.0 2010.12.09 -
Fortinet 4.2.254.0 2010.12.09 -
GData 21 2010.12.09 -
Ikarus T3.1.1.90.0 2010.12.09 -
Jiangmin 13.0.900 2010.12.09 -
K7AntiVirus 9.71.3200 2010.12.09 -
Kaspersky 7.0.0.125 2010.12.09 -
McAfee 5.400.0.1158 2010.12.09 -
McAfee-GW-Edition 2010.1C 2010.12.09 -
Microsoft 1.6402 2010.12.09 -
NOD32 5689 2010.12.09 -
Norman 6.06.12 2010.12.09 -
nProtect 2010-12-09.01 2010.12.09 -
Panda 10.0.2.7 2010.12.09 -
PCTools 7.0.3.5 2010.12.09 -
Prevx 3.0 2010.12.09 -
Rising 22.77.03.05 2010.12.09 -
Sophos 4.60.0 2010.12.09 -
SUPERAntiSpyware 4.40.0.1006 2010.12.09 -
Symantec 20101.3.0.103 2010.12.09 -
TheHacker 6.7.0.1.097 2010.12.09 -
TrendMicro 9.120.0.1004 2010.12.09 -
TrendMicro-HouseCall 9.120.0.1004 2010.12.09 -
VBA32 3.12.14.2 2010.12.09 -
VIPRE 7580 2010.12.09 -
ViRobot 2010.12.9.4193 2010.12.09 -
VirusBuster 13.6.84.1 2010.12.09 -
Additional information
Show all
MD5 : f3d7f4487e119cc81f2593a1b5f46c60
SHA1 : a8ffe2ba597baa102363db87d0ea5973172bd842
SHA256: 454d8866efabd362514751495bd1904da35b88f460a38c86ce66a3535a0f5347
J'ai formater ma seule clé USB il y à quelques jours avant d'avoir le problème du disque dur C . Car j'avais des photos, et des documents qui ne m'était de plus aucune utilités, donc je crois que l'ont peut écarter cette piste non ?
salut hubertaaz m'a demandé de poursuivre :)
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Bonsoir,
Gen-hackman te demande de passer un autre outil de diagnostic que je ne maîtrise pas. Il ne faut pas demander que ton problème soit solutionné avant même de le cerner.
Tu n'as par ailleurs pas répondu à ma question suivante : ici : https://forums.commentcamarche.net/forum/affich-20053284-gros-lag-bug-sur-windows-seven#22
* En date du 19/11, tu as installé un nouveau pilote NVIDIA, est-ce que ton problème serait survenu depuis cette date?
NVIDIA Corporation - NVIDIA Compatible D3D10 Driver, Version 186
Car en fonction de ceci : "Je suis sous windows 7 , mon ordinateur est de la marque alienware et j'ai remarqué d'autre problème parenté à cette latence, mon pilote d'affiche ne répond plus donc l'espace de quelques secondes mon écran est noire et revient à la normal, je ne peux plus defragmenter ni analyser mon disque dur. Pourriez vous m'aidez s'il vous plaît ? C'est assez gênant "
le doute est permis.
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
Gen-hackman te demande de passer un autre outil de diagnostic que je ne maîtrise pas. Il ne faut pas demander que ton problème soit solutionné avant même de le cerner.
Tu n'as par ailleurs pas répondu à ma question suivante : ici : https://forums.commentcamarche.net/forum/affich-20053284-gros-lag-bug-sur-windows-seven#22
* En date du 19/11, tu as installé un nouveau pilote NVIDIA, est-ce que ton problème serait survenu depuis cette date?
NVIDIA Corporation - NVIDIA Compatible D3D10 Driver, Version 186
Car en fonction de ceci : "Je suis sous windows 7 , mon ordinateur est de la marque alienware et j'ai remarqué d'autre problème parenté à cette latence, mon pilote d'affiche ne répond plus donc l'espace de quelques secondes mon écran est noire et revient à la normal, je ne peux plus defragmenter ni analyser mon disque dur. Pourriez vous m'aidez s'il vous plaît ? C'est assez gênant "
le doute est permis.
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O33 - MountPoints2\{c9d71d90-cc01-11df-8c7c-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{c9d71d90-cc01-11df-8c7c-806e6f6e6963}\Shell\AutoRun\command - "" = E:\autoRcd.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk /r \??\C:) - File not found
:Reg
[HKEY_USERS\S-1-5-21-875792779-1162065781-405896271-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=145
:Files
C:\Users\Florent\AppData\Roaming\app
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O33 - MountPoints2\{c9d71d90-cc01-11df-8c7c-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{c9d71d90-cc01-11df-8c7c-806e6f6e6963}\Shell\AutoRun\command - "" = E:\autoRcd.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk /r \??\C:) - File not found
:Reg
[HKEY_USERS\S-1-5-21-875792779-1162065781-405896271-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=145
:Files
C:\Users\Florent\AppData\Roaming\app
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)