Sujet Précédent Sujet Suivant

Machine de plus en plus lente...

Résolu/Fermé
thierry - 25 mars 2011 à 10:44
zanu Messages postés 1175 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 14 janvier 2020 - 13 avril 2011 à 18:36
Bonjour,

depuis quelques temps ma machine rame et rame; je sais pas si c'est un problème virus ou autre, je vous met mon RSIT pour appréciation;
merci d'avance.

Logfile of random's system information tool 1.08 (written by random/random)
Run by Thierry at 2011-03-25 10:17:45
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 1 GB (6%) free of 21 GB
Total RAM: 1014 MB (10% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:22:39, on 25/03/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Camtel Internet\Aide.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\ping.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\MediaDICO38.EXE
C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\Rac38.EXE
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Camtel Internet\Camtel Internet.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\DfrgNtfs.exe
C:\Documents and Settings\Thierry\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\trend micro\Thierry.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [PRONoMgrWired] c:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [BEWINTERNET-RTUSessionManager] "C:\Program Files\Connection Kit\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [Aide] C:\Program Files\Camtel Internet\Aide.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [USB Antivirus] C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: TrayMin300.exe.lnk = ?
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9290C198-E974-475C-A25D-8BB6CB49896B}: NameServer = 195.24.192.33 195.24.208.2
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - c:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: PD91Agent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
O23 - Service: PD91Engine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
A voir également:

55 réponses

Précédent
Réponse 41 / 55
Utilisateur anonyme
13 avril 2011 à 12:04
il marche tres bien......
0
Réponse 42 / 55
zanu Messages postés 1175 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 14 janvier 2020 38
13 avril 2011 à 12:22
c'est toujours impossible de se connecter.
0
Réponse 43 / 55
Utilisateur anonyme
13 avril 2011 à 12:27
http://dl.dropbox.com/u/21363431/List_Killem_Install.exe
0
Réponse 44 / 55
zanu Messages postés 1175 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 14 janvier 2020 38
13 avril 2011 à 13:42
il y a une fenetre dos mbrcheck.exe sur laquelle la recherche n'avance plus. c'esst normal?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 55
Utilisateur anonyme
13 avril 2011 à 13:46
tu as desactivé tes protections parefeu compris ? ?

0
Réponse 46 / 55
zanu Messages postés 1175 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 14 janvier 2020 38
13 avril 2011 à 13:48
il y a avg qui est toujours la lancé, j'ai meme essayé d'arreter dans la table des processus, mais c'est toujours la.

je peux le faire en mode sans echec? peut etre que la il se lancera pas
0
Réponse 47 / 55
Utilisateur anonyme
13 avril 2011 à 13:52
oui fais-le en mode sans echec

0
Réponse 48 / 55
zanu Messages postés 1175 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 14 janvier 2020 38
13 avril 2011 à 13:52
un mbr check qui s'est affiché sur le bureau.

ou est le listem.txt?


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line: -zqc
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000002fc

Kernel Drivers (total 139):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xF79BD000 \WINDOWS\system32\KDCOM.DLL
0xF78CD000 \WINDOWS\system32\BOOTVID.dll
0xF738D000 ACPI.sys
0xF79BF000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF737C000 pci.sys
0xF74BD000 isapnp.sys
0xF74CD000 ohci1394.sys
0xF74DD000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF78D1000 compbatt.sys
0xF78D5000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7A85000 pciide.sys
0xF773D000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF735E000 pcmcia.sys
0xF74ED000 MountMgr.sys
0xF733F000 ftdisk.sys
0xF79C1000 dmload.sys
0xF7319000 dmio.sys
0xF78D9000 ACPIEC.sys
0xF7A86000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF7745000 PartMgr.sys
0xF74FD000 VolSnap.sys
0xF7301000 atapi.sys
0xF750D000 disk.sys
0xF751D000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF72E1000 fltmgr.sys
0xF72CF000 sr.sys
0xF72B8000 KSecDD.sys
0xF72A5000 WudfPf.sys
0xF7218000 Ntfs.sys
0xF71EB000 NDIS.sys
0xF71D1000 Mup.sys
0xF669A000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF79B9000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xF60BB000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xF60A7000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF782D000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF6083000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7835000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF605B000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF6030000 \SystemRoot\system32\DRIVERS\b57xp32.sys
0xF5F9C000 \SystemRoot\system32\DRIVERS\bcmwl5.sys
0xF668A000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xF5F50000 \SystemRoot\system32\drivers\tifm21.sys
0xF5F3C000 \SystemRoot\system32\DRIVERS\sdbus.sys
0xF719C000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF667A000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF783D000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF5F07000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF7A09000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF7845000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF784D000 \SystemRoot\system32\DRIVERS\nscirda.sys
0xF7198000 \SystemRoot\system32\DRIVERS\irenum.sys
0xF666A000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF665A000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF664A000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF5EE4000 \SystemRoot\system32\DRIVERS\ks.sys
0xF7855000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xF7B83000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF7A0D000 \SystemRoot\System32\Drivers\RootMdm.sys
0xF785D000 \SystemRoot\System32\Drivers\Modem.SYS
0xF7865000 \SystemRoot\system32\DRIVERS\rasirda.sys
0xF786D000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF755D000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF7188000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF5ECD000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF756D000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF757D000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF5EBC000 \SystemRoot\system32\DRIVERS\psched.sys
0xF758D000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7875000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF787D000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF5E8C000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF759D000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7A13000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF5DEB000 \SystemRoot\system32\DRIVERS\update.sys
0xF6A82000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF75BD000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF75DD000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xAA323000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xAA2FF000 \SystemRoot\system32\drivers\portcls.sys
0xF760D000 \SystemRoot\system32\drivers\drmk.sys
0xAA1E2000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0xF7A1F000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7AE8000 \SystemRoot\System32\Drivers\Null.SYS
0xF7A21000 \SystemRoot\System32\Drivers\Beep.SYS
0xF78B5000 \SystemRoot\System32\drivers\vga.sys
0xF7A23000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7A25000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF78BD000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF78C5000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF5DE3000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xAA15F000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xAA106000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xAA0CC000 \SystemRoot\System32\Drivers\avgtdix.sys
0xAA07E000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF776D000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xAA056000 \SystemRoot\system32\DRIVERS\netbt.sys
0xAA034000 \SystemRoot\System32\drivers\afd.sys
0xF762D000 \SystemRoot\system32\DRIVERS\netbios.sys
0xAA009000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA9F99000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF763D000 \SystemRoot\System32\Drivers\Fips.SYS
0xF777D000 \SystemRoot\System32\Drivers\avgmfx86.sys
0xA92A5000 \SystemRoot\System32\Drivers\avgldx86.sys
0xF765D000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF766D000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xAA1DA000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF767D000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF778D000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xAA1D6000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xA91B9000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xF76FD000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xA91A1000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF79D7000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xA91E5000 \SystemRoot\System32\drivers\Dxapi.sys
0xF77CD000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7B7A000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF04E000 \SystemRoot\System32\igxpdv32.DLL
0xBF1F2000 \SystemRoot\System32\igxpdx32.DLL
0xBF48D000 \SystemRoot\System32\ATMFD.DLL
0xA9076000 \SystemRoot\system32\DRIVERS\DefragFS.sys
0xA8E80000 \SystemRoot\system32\DRIVERS\irda.sys
0xA8F0E000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA8C9B000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xA8C0A000 \??\C:\Program Files\Everstrike Software\Lock Folder XP 3.6\LF30XP.sys
0xA8BB2000 \SystemRoot\system32\DRIVERS\srv.sys
0xA8765000 \SystemRoot\system32\drivers\wdmaud.sys
0xA8912000 \SystemRoot\system32\drivers\sysaudio.sys
0xA8224000 \SystemRoot\System32\Drivers\HTTP.sys
0xF7A8C000 \??\C:\DOCUME~1\Thierry\LOCALS~1\Temp\mc27.tmp
0xA7641000 \SystemRoot\system32\drivers\kmixer.sys
0xF77BD000 \??\C:\DOCUME~1\Thierry\LOCALS~1\Temp\mbr.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 60):
0 System Idle Process
4 System
940 C:\WINDOWS\system32\smss.exe
1028 C:\WINDOWS\system32\csrss.exe
1056 C:\WINDOWS\system32\winlogon.exe
1100 C:\WINDOWS\system32\services.exe
1112 C:\WINDOWS\system32\lsass.exe
1260 C:\WINDOWS\system32\svchost.exe
1340 C:\WINDOWS\system32\svchost.exe
1384 C:\WINDOWS\system32\svchost.exe
1416 C:\WINDOWS\system32\svchost.exe
1468 C:\Program Files\AVG\AVG9\avgchsvx.exe
1476 C:\Program Files\AVG\AVG9\avgrsx.exe
1580 C:\Program Files\AVG\AVG9\avgcsrvx.exe
1860 C:\WINDOWS\system32\svchost.exe
1916 C:\WINDOWS\system32\svchost.exe
532 C:\WINDOWS\system32\spoolsv.exe
852 C:\WINDOWS\system32\svchost.exe
916 C:\WINDOWS\system32\agrsmsvc.exe
304 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
960 C:\Program Files\AVG\AVG9\avgwdsvc.exe
1032 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
1220 C:\Program Files\Java\jre6\bin\jqs.exe
1780 C:\Program Files\CDBurnerXP\NMSAccessU.exe
1796 C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
1880 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
248 C:\Program Files\AVG\AVG9\avgnsx.exe
648 C:\WINDOWS\system32\svchost.exe
740 C:\WINDOWS\system32\searchindexer.exe
2636 C:\WINDOWS\explorer.exe
880 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2528 C:\WINDOWS\system32\alg.exe
3588 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
3680 C:\WINDOWS\RTHDCPL.exe
3708 C:\WINDOWS\system32\svchost.exe
3796 C:\WINDOWS\system32\igfxtray.exe
3804 C:\WINDOWS\system32\hkcmd.exe
3812 C:\WINDOWS\system32\igfxpers.exe
3828 C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
3844 C:\WINDOWS\VM_STI.EXE
3880 C:\WINDOWS\system32\igfxsrvc.exe
3904 C:\Program Files\Camtel Internet\Aide.exe
3960 C:\Program Files\USB Disk Security\USBGuard.exe
2980 C:\WINDOWS\system32\ctfmon.exe
2956 C:\Program Files\SuperCopier2\SuperCopier2.exe
4004 C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
4040 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
4060 C:\Program Files\Internet Download Manager\IDMan.exe
4076 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
2240 C:\Program Files\Windows Media Player\wmpnscfg.exe
2164 C:\Program Files\Windows Media Player\wmpnetwk.exe
3304 C:\Program Files\Internet Download Manager\IEMonitor.exe
588 C:\Program Files\Windows Live\Contacts\wlcomm.exe
1152 C:\WINDOWS\system32\ping.exe
804 C:\Program Files\Mozilla Firefox\firefox.exe
2784 C:\Program Files\Mozilla Firefox\plugin-container.exe
3452 C:\WINDOWS\system32\wuauclt.exe
3112 C:\WINDOWS\system32\rundll32.exe
2368 C:\Program Files\List_Kill'em\List_Kill'em.exe
2916 C:\Program Files\List_Kill'em\MBrCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001'770d7a00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000006'7c877400 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000009'fcbb3e00 (FAT32)
\\.\G: --> \\.\PhysicalDrive1 at offset 0x00000000'00007e00 (FAT32)
\\.\H: --> \\.\PhysicalDrive1 at offset 0x0000000e'c8d8ce00 (NTFS)
\\.\J: --> \\.\PhysicalDrive1 at offset 0x00000018'c2a30000 (NTFS)

PhysicalDrive0 Model Number: WDCWD800BEVS-22RST0, Rev: 04.01G04
PhysicalDrive1 Model Number: WDC WD1600BEVS-00VAT0, Rev:

Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719
149 GB \\.\PhysicalDrive1 RE: Unknown MBR code
SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
0
Réponse 49 / 55
zanu Messages postés 1175 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 14 janvier 2020 38
13 avril 2011 à 15:10
j'ai fais le listem en mode sans echec, voici le resultat


http://www.cijoint.fr/cjlink.php?file=cj201104/cijEGbqUQn.txt
0
Réponse 50 / 55
Utilisateur anonyme
13 avril 2011 à 17:02
apparement l'alerte rootkit est partie...

encore des soucis ?
0
Réponse 51 / 55
zanu Messages postés 1175 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 14 janvier 2020 38
13 avril 2011 à 17:26
c'est assez cool deja, plus trop de plantage
0
Réponse 52 / 55
Utilisateur anonyme
13 avril 2011 à 17:56
fais ce grand menage

Pour nettoyer les outils utilsés et mieux sécuriser ton pc
--------------------------------------------------------------

Je t'invite à suivre ce tutoriel pour le final

il inclut

♦ du nettoyage après desinfection
♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour

▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace

_________________________________________________

Telecharge ici : PureRa (par l'editeur de JavaRa)

Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)

=> Configuration

clique sur "Clean"

L'outil va faire son scan puis son nettoyage

à la fin du rapport tu auras une ligne comme ca :

Total space cleaned: 8140878 bytes

transmets juste cette ligne , le reste importe peu

__________________________________________________

Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable"

__________________________________________________


▶ Télécharge DelFix sur ton bureau.

▶ Lance le, tape suppression puis valide

Patiente pendant le scan jusqu'à l'ouverture du rapport.

▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt

tu peux le desinstaller

___________________________________________________

▶ Télécharge :ATF Cleaner par Atribune

Ferme tous tes navigateurs

Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
__________________________________________________

Tu peux garder ATF pour d'eventuels nettoyages un peu plus poussés
__________________________________________________

▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista)

=> Configuration

fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse
__________________________________________________

Attention : ne pas toucher au PC pendant qu'il travaille !

▶ Nettoyage et Défragmentation de tes Disques

*Nettoyage :

Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________

*Vérifications des erreurs :

Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...

--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________

ensuite toujours dans le même onglet tu choisis :

*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________

Note : si tu as un utilitaire pour défragmenter , utilises le à la place

pour ce faire Defraggler est proposé
_________________________________________________

▶ Peux-tu vérifier ta Console Java ? :

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).

voici pour desinstaller :

JavaRa

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
_________________________________________________

▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)

et pense à decocher l'installation de McAfee proposée discrêtement
__________________________________________________

▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :

Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________

▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________

▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :

* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
______________________________________________________

si tu as installé Antivir :

Configuration
________________________________________________________

▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________

▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :

Lien XP

Lien Vista

Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Quelques conseils et recommandations pour l'avenir :

▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
* Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________

▶ Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]

Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT

PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système
à lire aussi
Et ceci

dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :

Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG

ou tout en un :

Désinstallation Antivirus , Parefeu , Antispyware
_____________

Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________

Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver
___________

si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"

▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Décoche Afficher les fichiers et dossiers cachés
* - coche Masquer les extensions des fichiers dont le type est connu
* - coche Masquer les fichiers protégés du système d'exploitation (recommandé)

▶ clique sur Appliquer, puis OK.
____________

Voila,

Bonne lecture, à bientot , une fois tout ceci fait,

tu peux mettre le topic en resolu

Bonne continuation et surtout , prudence et bon surf :)

0
Réponse 53 / 55
zanu Messages postés 1175 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 14 janvier 2020 38
13 avril 2011 à 18:22
Total space cleaned: 920348535 bytes
0
Réponse 54 / 55
Utilisateur anonyme
13 avril 2011 à 18:29
super 1Go de recupéré en virant des merd$$$
0
Réponse 55 / 55
zanu Messages postés 1175 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 14 janvier 2020 38
13 avril 2011 à 18:36
merciii!!
0

Discussions similaires

Carte bancaire passée à la machine à laver
Nicolas -
kusanagi79 -

5 réponses
Carte bleu passé a la machine à laver
Fi -
Jmichel -

8 réponses
Machine à laver CB
Imane -
fabul -

2 réponses
Musique lente puis énergique
GymEmi -
Utilisateur anonyme -

1 réponse
message"press a key to reboot"
patli -
aygan -

7 réponses