PC devenu très lent au démarrage

t0t059 Messages postés 53 Statut Membre -  
t0t059 Messages postés 53 Statut Membre -
Bonjour,

merci d'avance à celui ou celle qui me tirera d'affaire...

mon pc (de bureau) est devenu très lent au démarrage, et même après... On dirait qu'il sature d'activité, pourtant, on n'entend pas "gratter".
Lorsque j'ouvre le gestionnaire de tâches de windows, je vois apparaitre un maximum de processus dont j'ignore s'ils sont en activité ou non. Reste que si c'est le cas, je ne sais même pas à quoi ils correspondent, et je peux en déduire qu'ils ralentissent l'ordi... Ces processus peuvent-ils être désactivés sans causer de dommage, y a-t-il une autre cause à ce ralentissement spectaculaire et irritant ?

J'ai fait un scan ce matin avec Malwarebytes :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6260

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

04/04/2011 07:10:40
mbam-log-2011-04-04 (07-09-43).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 320106
Temps écoulé: 6 heure(s), 31 minute(s), 5 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\yves\Bureau\truk theophile\bidouille\ophcrack-win32-installer-3.3.1.exe (PSWTool.OphCrack) -> No action taken.

22 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonjour

    On va faire une analyse de ton systéme.
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou le lien FTP en secours :
    ftp://zebulon.fr/ZHPDiag2.exe

    * Télécharge ZHPDiag ( de Nicolas coolman ).
    ou
    ZHPDiag

    ***********************
    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
    * Laisse toi guider lors de l'installation
    * Il se lancera automatiquement à la fin de l'installation
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  2. t0t059 Messages postés 53 Statut Membre
     
    bonjour Nanard4700, merci pour ta réponse,
    voici le lien demandé :
    http://www.cijoint.fr/cjlink.php?file=cj201104/cijK2VSJdU.txt
    0
  3. Utilisateur anonyme
     
    Télécharge Ad-Remover sur ton bureau:

    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes tes applications ouvertes. /!\

    * Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.

    Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
    "Nettoyer".
    Laisse travailler l'outil.
    Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
    Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
    =================================================

    * Télécharge et installe : Malwarebyte's Anti-Malware
    * (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    * Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer, clique sur Yes
    * Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
    * Si tu as besoin d'aide regarde ce tutorial
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    =======================================================

    J'attends 2 rapports===> Ad-Remover et malwarebytes
    0
  4. t0t059 Messages postés 53 Statut Membre
     
    merci Nanard,
    voila déjà un 1er rapport .
    Mais j'avais déjà fait un scan avant tout avec Malewarebytes. T'en veux un nouveau, c'est ça ?

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 04/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:00:49 le 04/04/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    yves@GAILLARD-F4411D ( )

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Program Files\Application Updater
    Dossier supprimé: C:\Documents and Settings\yves\Application Data\Search Settings
    Dossier supprimé: C:\Documents and Settings\famille\Application Data\Search Settings
    Dossier supprimé: C:\Program Files\Search Settings

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Application Updater
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKLM\Software\Search Settings
    Clé supprimée: HKCU\Software\Search Settings
    Clé supprimée: HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.0.3 (fr)] ****

    Plugins\npsnapfish.dll ( )
    HKLM_MozillaPlugins\@ngm.nexoneu.com/NxGame (x)
    HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
    Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
    Components\aboutRobots.js
    Components\nsPostUpdateWin.js
    Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
    Extensions\{B13721C7-F507-4982-B2E5-502A71474FED} (Skype extension for Firefox )

    -- C:\Documents and Settings\yves\Application Data\Mozilla\FireFox\Profiles\w8b3xq37.default --
    Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
    Extensions\{6226BA26-C017-4007-928C-DE9715C6FA67} (Blingee Toolbar)
    Extensions\{71328583-3CA7-4809-B4BA-570A85818FBB} (CacheViewer)
    Searchplugins\search.xml (hxxp://www.qwewebsearch.com/index.php?t=0&b=2&q={searchTerms})
    Prefs.js - browser.download.dir, C:\\Documents and Settings\\yves\\Bureau\\TELECHARGEMENTS
    Prefs.js - browser.download.lastDir, D:
    Prefs.js - browser.search.defaultenginename, Search the web
    Prefs.js - browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage,
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.3
    Prefs.js - keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=

    -- C:\Documents and Settings\famille\Application Data\Mozilla\FireFox\Profiles\mfjuvjth.default --
    Extensions\{6226BA26-C017-4007-928C-DE9715C6FA67} (Blingee Toolbar)
    Searchplugins\MyStart Search.xml (?)
    Searchplugins\searchcanvas.xml (?)
    User.js - browser.search.selectedEngine, Search
    User.js - keyword.URL, hxxp://www.sicto.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=iYi1J0xc&q=
    Prefs.js - browser.download.dir, C:\\Documents and Settings\\famille\\Bureau
    Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\famille\\Bureau
    Prefs.js - browser.search.defaultenginename, SearchCanvas
    Prefs.js - browser.search.defaulturl, hxxp://www.searchcanvas.com/web?ot=7&q=
    Prefs.js - browser.search.selectedEngine, Search
    Prefs.js - browser.startup.homepage,
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.3
    Prefs.js - keyword.URL, hxxp://www.sicto.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=iYi1J0xc&q=

    -- C:\Documents and Settings\theophile\Application Data\Mozilla\FireFox\Profiles\ltue4cuc.default --
    Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
    Prefs.js - browser.download.lastDir, E:\\Théo
    Prefs.js - browser.search.defaultenginename, Google
    Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage, about:blank
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.0.10

    ========================================

    **** Internet Explorer Version [7.0.5730.11] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKLM_ElevationPolicy\{39A895E9-93DD-4ffa-A4A3-2C14608B5B61} - C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150600.exe (x)
    HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 16 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 04/04/2011 12:02:57 (5018 Octet(s))

    Fin à: 12:05:24, 04/04/2011

    ============== E.O.F ==============
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. t0t059 Messages postés 53 Statut Membre
     
    et voila enfin le rapport de malwarebytes ( plus de 7 heures de scan...) :

    merci d'avance pour ton aide !

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6260

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.11

    04/04/2011 20:46:50
    mbam-log-2011-04-04 (20-46-50).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Elément(s) analysé(s): 320374
    Temps écoulé: 7 heure(s), 19 minute(s), 2 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    ________________°___________
    0
  7. Utilisateur anonyme
     
    On va faire une vérification .
    Post un nouveau rapport zhpdiag.
    Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  8. t0t059 Messages postés 53 Statut Membre
     
    bonjour Nanard4700,
    voila le rapport que tu m'as demandé :

    http://www.cijoint.fr/cjlink.php?file=cj201104/cijusiOukg.txt

    merci pour la suite...
    0
  9. Utilisateur anonyme
     
    A effectuer en mode sans echec.
    * Redémarrer le PC.
    * Au démarrage du PC, après la première image (celle du BIOS), tapoter la touche F8 jusqu'à l'apparition du menu des options avancées.
    * Ensuite à l'aide des flèches du clavier, sélectionner "Mode sans échec" et valider par Entrer
    * Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.

    1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
    2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

    ----------------------------------------------------------
    [HKCU\Software\WebMediaViewer]
    O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(...) - LEGACY_SSHNAS
    [HKCR\nctaudiocdwriter2.audiocdwriter2]
    [HKCR\nctaudiocdwriter2.audiocdwriter2.1]
    [HKCR\nctaudiofile2.audiofile2]
    [HKCR\nctaudiofile2.audiofile2.2]
    [HKCR\nctaudiofile2.audiofile2lameenc]
    [HKCR\nctaudiofile2.audiofile2lameenc.1]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\getmirar.com]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\mirarsearch.com]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com]
    O4 - HKUS\S-1-5-21-1715567821-606747145-839522115-1008-1715567821-606747145-839522115-1004\..\Run: [KiesTrayAgent] Clé orpheline
    O23 - Service: (iPod Service) - Clé orpheline
    O23 - Service: (LcAgent) - Clé orpheline
    O23 - Service: (sdAuxService) . (.PC Tools - PC Tools Auxiliary Service.) - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: (sdCoreService) . (.PC Tools - PC Tools Security Service.) - C:\Program Files\Spyware Doctor\pctsSvc.exe
    O42 - Logiciel: Spyware Doctor 6.0 - (.PC Tools.) [HKLM] -- Spyware Doctor
    O43 - CFD: 09/07/2009 - 12:47:52 - [84419262] ----D- C:\Program Files\Spyware Doctor
    O64 - Services: CurCS - (.not file.) - Application Updater (Application Updater) .(...) - LEGACY_APPLICATION_UPDATER
    SS - | Demand 13/06/2008 356920 | (sdAuxService) . (.PC Tools.) - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    SS - | Demand 09/10/2008 1079176 | (sdCoreService) . (.PC Tools.) - C:\Program Files\Spyware Doctor\pctsSvc.exe
    M2 - MFEP: prefs.js [yves - w8b3xq37.default\{6226BA26-C017-4007-928C-DE9715C6FA67}] [] Blingee Toolbar v1.0.0 (.Google Inc..)
    EmptyTemp


    --------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    0
  10. t0t059 Messages postés 53 Statut Membre
     
    merci Nanard4700, je m'en occupe tout de suite !!
    0
  11. t0t059 Messages postés 53 Statut Membre
     
    voila voila,
    la manip que tu m'as demandée a été assez longue car dans mon navigateur, en mode sans échec, aucune requête n'aboutissait...

    voila le rapportZHPFIX :

    Rapport de ZHPFix 1.12.3273 par Nicolas Coolman, Update du 03/04/2011
    Fichier d'export Registre :
    Run by yves at 05/04/2011 22:13:02
    Windows XP Professional Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Logiciel(s) ==========
    O42 - Logiciel: Spyware Doctor 6.0 - (.PC Tools.) [HKLM] -- Spyware Doctor => Logiciel supprimé avec succès

    ========== Clé(s) du Registre ==========
    HKCU\Software\WebMediaViewer => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(...) - LEGACY_SSHNAS => Clé non supprimée
    HKCR\nctaudiocdwriter2.audiocdwriter2 => Clé supprimée avec succès
    HKCR\nctaudiocdwriter2.audiocdwriter2.1 => Clé supprimée avec succès
    HKCR\nctaudiofile2.audiofile2 => Clé supprimée avec succès
    HKCR\nctaudiofile2.audiofile2.2 => Clé supprimée avec succès
    HKCR\nctaudiofile2.audiofile2lameenc => Clé supprimée avec succès
    HKCR\nctaudiofile2.audiofile2lameenc.1 => Clé supprimée avec succès
    HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\getmirar.com => Clé supprimée avec succès
    HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\mirarsearch.com => Clé supprimée avec succès
    HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com => Clé supprimée avec succès
    O23 - Service: (iPod Service) - Clé orpheline => Clé non supprimée
    O23 - Service: (LcAgent) - Clé orpheline => Clé non supprimée
    O23 - Service: (sdAuxService) . (.PC Tools - PC Tools Auxiliary Service.) - C:\Program Files\Spyware Doctor\pctsAuxs.exe => Clé absente
    O23 - Service: (sdCoreService) . (.PC Tools - PC Tools Security Service.) - C:\Program Files\Spyware Doctor\pctsSvc.exe => Clé absente
    O64 - Services: CurCS - (.not file.) - Application Updater (Application Updater) .(...) - LEGACY_APPLICATION_UPDATER => Clé non supprimée
    SS - | Demand 13/06/2008 356920 | (sdAuxService) . (.PC Tools.) - C:\Program Files\Spyware Doctor\pctsAuxs.exe => Clé absente
    SS - | Demand 09/10/2008 1079176 | (sdCoreService) . (.PC Tools.) - C:\Program Files\Spyware Doctor\pctsSvc.exe => Clé absente

    ========== Valeur(s) du Registre ==========
    O4 - HKUS\S-1-5-21-1715567821-606747145-839522115-1008-1715567821-606747145-839522115-1004\..\Run: [KiesTrayAgent] Clé orpheline => Valeur absente

    ========== Dossier(s) ==========
    Dossiers temporaires Windows supprimés: 89

    ========== Fichier(s) ==========
    Fichiers temporaires Windows supprimés : 1754

    ========== Récapitulatif ==========
    18 : Clé(s) du Registre
    1 : Valeur(s) du Registre
    1 : Dossier(s)
    1 : Fichier(s)
    1 : Logiciel(s)

    End of the scan
    0
  12. Utilisateur anonyme
     
    On continu la désinfection.

    /!\ A l'attention de ceux qui passent sur ce sujet /!\
    Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

    /!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\

    * Télécharge combofix(de sUBs) sur ton Bureau.
    * Double-clique sur ComboFix.exe afin de le lancer.
    * Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
    /!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
    * Lorsque la recherche sera terminée, un rapport apparaîtra.
    * Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    #Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
    Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
    0
  13. t0t059 Messages postés 53 Statut Membre
     
    merci Nanard...

    voila le rapport de combofix :

    http://www.cijoint.fr/cjlink.php?file=cj201104/cijaHOLPUO.txt

    N'empèche qu'en mode sans echec, je n'ai pas de liaison internet...
    et en mode normal, la première ouverture de firefox prend plus de 2 minutes...

    merci d'avance pour la suite !
    bonne nuit !
    0
  14. t0t059 Messages postés 53 Statut Membre
     
    salut Nanard4700,
    hier soir, comme prévu, ComboFix me propose la console de récupération. j'accepte et là, visiblement liaison internet impossible (j'étais passé en mode sans échec). Il a aussitôt continué à "bosser", sans installer la console.
    Ce matin, le démarrage du système a pris plus de 10 minutes, avec une souris qui réagit à retardement, et aucune protection d'activée (ni pare feu, ni antivirus)...Il a fallut que je les lance depuis "démarrage \ ts les programmes"...
    Tu en dis quoi ? J'ai un peu l'impression d'abuser, là...
    0
  15. Utilisateur anonyme
     
    * Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

    http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

    * Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
    * L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
    * Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
    * Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
    * A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)

    ===========================================================

    * rends toi sur ce site : https://www.virustotal.com/gui/
    ==>Analyse les 4 fichiers:
    ----------------------------------------------------------------------
    c:\program files\MENU.EXE
    c:\program files\TIMELINE.EXE
    c:\program files\TESSEL.EXE
    c:\program files\LENS16.EXE


    ----------------------------------------------------------------------
    * Cliquez sur Parcourir... :
    * Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
    * Cliquez ensuite sur Envoyez le fichier : s'il a déjà été analysé, demande une nouvelle analyse.
    * Fais un copier/coller du rapport sur le forum.
    Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
    0
  16. t0t059 Messages postés 53 Statut Membre
     
    bonjour Nanard4700,
    voila déjà le rapport de TDSSKILLER,
    je vais me rendre sur le site que tu m'as indiqué, à plus !

    ======°======

    2011/04/06 13:26:47.0718 3696 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
    2011/04/06 13:26:48.0000 3696 ================================================================================
    2011/04/06 13:26:48.0000 3696 SystemInfo:
    2011/04/06 13:26:48.0000 3696
    2011/04/06 13:26:48.0000 3696 OS Version: 5.1.2600 ServicePack: 3.0
    2011/04/06 13:26:48.0000 3696 Product type: Workstation
    2011/04/06 13:26:48.0000 3696 ComputerName: GAILLARD-F4411D
    2011/04/06 13:26:48.0000 3696 UserName: yves
    2011/04/06 13:26:48.0000 3696 Windows directory: C:\WINDOWS
    2011/04/06 13:26:48.0000 3696 System windows directory: C:\WINDOWS
    2011/04/06 13:26:48.0000 3696 Processor architecture: Intel x86
    2011/04/06 13:26:48.0000 3696 Number of processors: 1
    2011/04/06 13:26:48.0000 3696 Page size: 0x1000
    2011/04/06 13:26:48.0000 3696 Boot type: Normal boot
    2011/04/06 13:26:48.0000 3696 ================================================================================
    2011/04/06 13:26:49.0890 3696 Initialize success
    2011/04/06 13:27:35.0531 2700 ================================================================================
    2011/04/06 13:27:35.0531 2700 Scan started
    2011/04/06 13:27:35.0531 2700 Mode: Manual;
    2011/04/06 13:27:35.0531 2700 ================================================================================
    2011/04/06 13:27:36.0640 2700 Aavmker4 (83631291adf2887cffc786d034d3fa15) C:\WINDOWS\system32\drivers\Aavmker4.sys
    2011/04/06 13:27:39.0156 2700 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2011/04/06 13:27:40.0171 2700 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
    2011/04/06 13:27:41.0890 2700 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    2011/04/06 13:27:42.0875 2700 AegisP (30bb1bde595ca65fd5549462080d94e5) C:\WINDOWS\system32\DRIVERS\AegisP.sys
    2011/04/06 13:27:43.0843 2700 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
    2011/04/06 13:27:46.0046 2700 AgereSoftModem (593aefc67283d409f34cc1245d00a509) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
    2011/04/06 13:27:52.0687 2700 ALCXWDM (8d6c30e515717248e0e52b85fd7ac466) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
    2011/04/06 13:27:57.0343 2700 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
    2011/04/06 13:28:00.0984 2700 aswFsBlk (1c2e6bb4fe8621b1b863855b02bc33eb) C:\WINDOWS\system32\drivers\aswFsBlk.sys
    2011/04/06 13:28:02.0250 2700 aswMon2 (452d0ecd14fa02f9b061f42c8a30dd49) C:\WINDOWS\system32\drivers\aswMon2.sys
    2011/04/06 13:28:03.0500 2700 aswRdr (b6a9373619d851be80fb5f1b5eed0d4e) C:\WINDOWS\system32\drivers\aswRdr.sys
    2011/04/06 13:28:05.0046 2700 aswSnx (9be41c1ae8bc481eb662d85c98d979c2) C:\WINDOWS\system32\drivers\aswSnx.sys
    2011/04/06 13:28:07.0250 2700 aswSP (4b1a54ba2bc5873a774df6b70ab8b0b3) C:\WINDOWS\system32\drivers\aswSP.sys
    2011/04/06 13:28:08.0718 2700 aswTdi (c7f1cea32766184911293f4e1ee653f5) C:\WINDOWS\system32\drivers\aswTdi.sys
    2011/04/06 13:28:10.0250 2700 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2011/04/06 13:28:11.0531 2700 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2011/04/06 13:28:13.0906 2700 ati2mtag (5658b0f5c6bd9d77723b93398e48f0f3) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
    2011/04/06 13:28:15.0671 2700 atksgt (5b80e84af6b02ecab72dae9afee06309) C:\WINDOWS\system32\DRIVERS\atksgt.sys
    2011/04/06 13:28:16.0765 2700 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2011/04/06 13:28:17.0656 2700 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2011/04/06 13:28:18.0468 2700 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2011/04/06 13:28:19.0281 2700 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2011/04/06 13:28:20.0109 2700 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    2011/04/06 13:28:21.0734 2700 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2011/04/06 13:28:22.0625 2700 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    2011/04/06 13:28:23.0531 2700 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2011/04/06 13:28:29.0171 2700 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    2011/04/06 13:28:30.0750 2700 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    2011/04/06 13:28:32.0515 2700 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    2011/04/06 13:28:33.0781 2700 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2011/04/06 13:28:34.0625 2700 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    2011/04/06 13:28:36.0265 2700 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    2011/04/06 13:28:39.0531 2700 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    2011/04/06 13:28:40.0515 2700 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
    2011/04/06 13:28:41.0359 2700 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    2011/04/06 13:28:42.0250 2700 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
    2011/04/06 13:28:43.0171 2700 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
    2011/04/06 13:28:44.0171 2700 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
    2011/04/06 13:28:45.0015 2700 FsUsbExDisk (b07663a810e861eebfd0eac7e82ca62d) C:\WINDOWS\system32\FsUsbExDisk.SYS
    2011/04/06 13:28:45.0906 2700 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2011/04/06 13:28:46.0812 2700 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2011/04/06 13:28:48.0046 2700 fwdrv (1ff2eef447a177df2c544b80f8f7f879) C:\WINDOWS\system32\drivers\fwdrv.sys
    2011/04/06 13:28:49.0171 2700 GcKernel (72fe2bea6863d4eb93442a1c4fb5ca48) C:\WINDOWS\system32\DRIVERS\GcKernel.sys
    2011/04/06 13:28:50.0046 2700 GEARAspiWDM (df6e37b27a9a1a498c6d9f29995b7a03) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
    2011/04/06 13:28:50.0890 2700 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2011/04/06 13:28:51.0750 2700 HIDSwvd (bd205320308fb41c88a4049a2d1764b4) C:\WINDOWS\system32\DRIVERS\HIDSwvd.sys
    2011/04/06 13:28:52.0609 2700 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2011/04/06 13:28:54.0437 2700 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    2011/04/06 13:28:57.0859 2700 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    2011/04/06 13:28:58.0796 2700 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2011/04/06 13:29:01.0234 2700 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
    2011/04/06 13:29:02.0093 2700 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2011/04/06 13:29:02.0984 2700 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2011/04/06 13:29:03.0953 2700 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2011/04/06 13:29:05.0000 2700 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2011/04/06 13:29:05.0875 2700 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2011/04/06 13:29:06.0734 2700 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2011/04/06 13:29:07.0671 2700 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2011/04/06 13:29:08.0500 2700 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    2011/04/06 13:29:09.0406 2700 khips (304ce9fb3d64caa07b940bef4f8c2dcd) C:\WINDOWS\system32\drivers\khips.sys
    2011/04/06 13:29:10.0453 2700 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    2011/04/06 13:29:11.0515 2700 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    2011/04/06 13:29:13.0281 2700 lirsgt (975b6cf65f44e95883f3855bae8cecaf) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
    2011/04/06 13:29:14.0125 2700 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2011/04/06 13:29:14.0937 2700 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    2011/04/06 13:29:15.0781 2700 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2011/04/06 13:29:16.0625 2700 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2011/04/06 13:29:17.0437 2700 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    2011/04/06 13:29:19.0281 2700 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2011/04/06 13:29:20.0734 2700 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2011/04/06 13:29:22.0078 2700 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    2011/04/06 13:29:22.0937 2700 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2011/04/06 13:29:23.0765 2700 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2011/04/06 13:29:24.0546 2700 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    2011/04/06 13:29:25.0359 2700 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2011/04/06 13:29:26.0171 2700 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
    2011/04/06 13:29:27.0078 2700 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
    2011/04/06 13:29:28.0093 2700 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    2011/04/06 13:29:29.0187 2700 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    2011/04/06 13:29:30.0203 2700 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    2011/04/06 13:29:31.0015 2700 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2011/04/06 13:29:31.0828 2700 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2011/04/06 13:29:32.0734 2700 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2011/04/06 13:29:33.0734 2700 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
    2011/04/06 13:29:34.0593 2700 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2011/04/06 13:29:35.0593 2700 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2011/04/06 13:29:36.0671 2700 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
    2011/04/06 13:29:37.0562 2700 nmwcd (c3963d85b721a7f80d8a55f4e2867a3a) C:\WINDOWS\system32\drivers\ccdcmb.sys
    2011/04/06 13:29:38.0437 2700 nmwcdc (3859c69a77793180548802dac9f34a38) C:\WINDOWS\system32\drivers\ccdcmbo.sys
    2011/04/06 13:29:39.0281 2700 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    2011/04/06 13:29:40.0625 2700 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    2011/04/06 13:29:42.0062 2700 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2011/04/06 13:29:42.0875 2700 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2011/04/06 13:29:43.0718 2700 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2011/04/06 13:29:44.0656 2700 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
    2011/04/06 13:29:45.0671 2700 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
    2011/04/06 13:29:46.0578 2700 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    2011/04/06 13:29:47.0468 2700 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2011/04/06 13:29:48.0359 2700 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
    2011/04/06 13:29:49.0250 2700 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    2011/04/06 13:29:50.0875 2700 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    2011/04/06 13:29:51.0781 2700 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2011/04/06 13:29:57.0437 2700 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2011/04/06 13:29:58.0296 2700 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
    2011/04/06 13:29:59.0234 2700 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    2011/04/06 13:30:00.0109 2700 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2011/04/06 13:30:00.0968 2700 PxHelp20 (f7bb4e7a7c02ab4a2672937e124e306e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
    2011/04/06 13:30:05.0656 2700 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2011/04/06 13:30:06.0500 2700 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2011/04/06 13:30:07.0375 2700 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2011/04/06 13:30:08.0218 2700 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2011/04/06 13:30:09.0296 2700 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2011/04/06 13:30:10.0296 2700 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2011/04/06 13:30:11.0296 2700 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
    2011/04/06 13:30:12.0453 2700 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
    2011/04/06 13:30:13.0453 2700 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2011/04/06 13:30:14.0421 2700 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
    2011/04/06 13:30:16.0140 2700 se59bus (7c38fc284136981ebe002252fa0900d3) C:\WINDOWS\system32\DRIVERS\se59bus.sys
    2011/04/06 13:30:17.0031 2700 se59mdfl (3ced539f4373ccf8d3fe71ae51053d5d) C:\WINDOWS\system32\DRIVERS\se59mdfl.sys
    2011/04/06 13:30:17.0921 2700 se59mdm (c6a6aa039d14f2ea1998e5f922014067) C:\WINDOWS\system32\DRIVERS\se59mdm.sys
    2011/04/06 13:30:18.0921 2700 se59mgmt (7eecfa334292b1cd8de4990b63e02360) C:\WINDOWS\system32\DRIVERS\se59mgmt.sys
    2011/04/06 13:30:19.0812 2700 se59nd5 (555895a241611c59ce057c42bc8b6e85) C:\WINDOWS\system32\DRIVERS\se59nd5.sys
    2011/04/06 13:30:20.0718 2700 se59obex (729dfa6451b7356834bfa6faec9e3092) C:\WINDOWS\system32\DRIVERS\se59obex.sys
    2011/04/06 13:30:21.0687 2700 se59unic (5f453e3e797dbeefe35869dc0239effa) C:\WINDOWS\system32\DRIVERS\se59unic.sys
    2011/04/06 13:30:22.0593 2700 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2011/04/06 13:30:23.0500 2700 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
    2011/04/06 13:30:24.0468 2700 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    2011/04/06 13:30:26.0078 2700 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
    2011/04/06 13:30:26.0906 2700 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
    2011/04/06 13:30:28.0500 2700 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    2011/04/06 13:30:29.0750 2700 sptd (614deea4bdcec3fd5a07bdc705723ad7) C:\WINDOWS\System32\Drivers\sptd.sys
    2011/04/06 13:30:29.0828 2700 Suspicious file (NoAccess): C:\WINDOWS\System32\Drivers\sptd.sys. md5: 614deea4bdcec3fd5a07bdc705723ad7
    2011/04/06 13:30:29.0859 2700 sptd - detected Locked file (1)
    2011/04/06 13:30:30.0687 2700 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    2011/04/06 13:30:31.0890 2700 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
    2011/04/06 13:30:33.0171 2700 ss_bbus (3f0164fbc0bd1adbd02df9759181451a) C:\WINDOWS\system32\DRIVERS\ss_bbus.sys
    2011/04/06 13:30:34.0187 2700 ss_bmdfl (b89d62206034e5fe573c80a24dd55675) C:\WINDOWS\system32\DRIVERS\ss_bmdfl.sys
    2011/04/06 13:30:35.0109 2700 ss_bmdm (1ed0fcea586fe2a416ee15196e5631dd) C:\WINDOWS\system32\DRIVERS\ss_bmdm.sys
    2011/04/06 13:30:36.0140 2700 ss_bserd (994d2e5378cc337ec7dd73c1e04fcaa4) C:\WINDOWS\system32\DRIVERS\ss_bserd.sys
    2011/04/06 13:30:37.0062 2700 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
    2011/04/06 13:30:37.0890 2700 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    2011/04/06 13:30:38.0734 2700 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2011/04/06 13:30:39.0656 2700 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    2011/04/06 13:30:40.0546 2700 SWUSBFLT (5212178c49079e40831d95ec7596fcc7) C:\WINDOWS\system32\DRIVERS\SWUSBFLT.sys
    2011/04/06 13:30:44.0453 2700 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    2011/04/06 13:30:45.0687 2700 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2011/04/06 13:30:46.0843 2700 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2011/04/06 13:30:47.0687 2700 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    2011/04/06 13:30:48.0546 2700 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2011/04/06 13:30:50.0296 2700 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    2011/04/06 13:30:52.0281 2700 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    2011/04/06 13:30:53.0484 2700 USBAAPL (026f7f224f088ee11e383bca448fff81) C:\WINDOWS\system32\Drivers\usbaapl.sys
    2011/04/06 13:30:54.0437 2700 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
    2011/04/06 13:30:55.0328 2700 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2011/04/06 13:30:56.0203 2700 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2011/04/06 13:30:57.0078 2700 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2011/04/06 13:30:57.0953 2700 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
    2011/04/06 13:30:59.0468 2700 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
    2011/04/06 13:31:00.0328 2700 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    2011/04/06 13:31:01.0484 2700 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2011/04/06 13:31:02.0312 2700 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    2011/04/06 13:31:03.0937 2700 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    2011/04/06 13:31:06.0796 2700 VX3000 (13acfed0e6adca97440169dfd127ebcf) C:\WINDOWS\system32\DRIVERS\VX3000.sys
    2011/04/06 13:31:09.0656 2700 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2011/04/06 13:31:10.0937 2700 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
    2011/04/06 13:31:13.0031 2700 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    2011/04/06 13:31:14.0046 2700 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
    2011/04/06 13:31:14.0984 2700 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    2011/04/06 13:31:15.0937 2700 WudfPf (eaa6324f51214d2f6718977ec9ce0def) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    2011/04/06 13:31:17.0000 2700 WudfRd (f91ff1e51fca30b3c3981db7d5924252) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    2011/04/06 13:31:17.0328 2700 ================================================================================
    2011/04/06 13:31:17.0328 2700 Scan finished
    2011/04/06 13:31:17.0328 2700 ================================================================================
    2011/04/06 13:31:17.0343 2060 Detected object count: 1
    2011/04/06 13:34:39.0593 2060 sptd (614deea4bdcec3fd5a07bdc705723ad7) C:\WINDOWS\System32\Drivers\sptd.sys
    2011/04/06 13:34:39.0656 2060 Suspicious file (NoAccess): C:\WINDOWS\System32\Drivers\sptd.sys. md5: 614deea4bdcec3fd5a07bdc705723ad7
    2011/04/06 13:34:39.0921 2060 C:\WINDOWS\System32\Drivers\sptd.sys - copied to quarantine
    2011/04/06 13:34:39.0921 2060 Locked file(sptd) - User select action: Quarantine

    voila !
    0
  17. t0t059 Messages postés 53 Statut Membre
     
    voila l'analyse de LENS16 sur Virustotal

    File name:
    LENS16.EXE
    Submission date:
    2011-04-06 11:39:57 (UTC)
    Current status:
    queued queued analysing finished
    Result:
    0/ 41 (0.0%)

    VT Community

    not reviewed
    Safety score: -
    Compact
    Print results
    Antivirus Version Last Update Result
    AhnLab-V3 2011.04.06.02 2011.04.06 -
    AntiVir 7.11.5.206 2011.04.06 -
    Antiy-AVL 2.0.3.7 2011.04.06 -
    Avast 4.8.1351.0 2011.04.06 -
    Avast5 5.0.677.0 2011.04.01 -
    AVG 10.0.0.1190 2011.04.06 -
    BitDefender 7.2 2011.04.06 -
    CAT-QuickHeal 11.00 2011.04.06 -
    ClamAV 0.97.0.0 2011.04.06 -
    Commtouch 5.2.11.5 2011.04.06 -
    Comodo 8241 2011.04.06 -
    DrWeb 5.0.2.03300 2011.04.06 -
    eSafe 7.0.17.0 2011.04.04 -
    eTrust-Vet 36.1.8256 2011.04.06 -
    F-Prot 4.6.2.117 2011.04.06 -
    F-Secure 9.0.16440.0 2011.04.06 -
    Fortinet 4.2.254.0 2011.04.06 -
    GData 22 2011.04.06 -
    Ikarus T3.1.1.103.0 2011.04.06 -
    Jiangmin 13.0.900 2011.04.05 -
    K7AntiVirus 9.96.4303 2011.04.06 -
    Kaspersky 7.0.0.125 2011.04.06 -
    McAfee 5.400.0.1158 2011.04.06 -
    McAfee-GW-Edition 2010.1C 2011.04.06 -
    Microsoft 1.6702 2011.04.06 -
    NOD32 6018 2011.04.06 -
    Norman 6.07.07 2011.04.06 -
    Panda 10.0.3.5 2011.04.06 -
    PCTools 7.0.3.5 2011.04.04 -
    Prevx 3.0 2011.04.06 -
    Rising 23.52.02.05 2011.04.06 -
    Sophos 4.64.0 2011.04.06 -
    SUPERAntiSpyware 4.40.0.1006 2011.04.03 -
    Symantec 20101.3.2.89 2011.04.06 -
    TheHacker 6.7.0.1.168 2011.04.06 -
    TrendMicro 9.200.0.1012 2011.04.06 -
    TrendMicro-HouseCall 9.200.0.1012 2011.04.06 -
    VBA32 3.12.14.3 2011.04.06 -
    VIPRE 8934 2011.04.06 -
    ViRobot 2011.4.6.4396 2011.04.06 -
    VirusBuster 13.6.288.0 2011.04.06 -
    Additional information
    Show all
    MD5 : 4ba956794575fc8079aecbf54d4ddbef
    SHA1 : 3ca7634e8d05d8013999c56e1cf8d0a73148d38e
    SHA256: 59af8554e1eaba35dcf11d25cc6a212bf1e3d6f9d57f595b8c2614dc3ad8f0f2
    0
  18. t0t059 Messages postés 53 Statut Membre
     
    voila le rapport sur MENU

    File name:
    MENU.EXE
    Submission date:
    2011-04-06 11:50:44 (UTC)
    Current status:
    queued (#11) queued analysing finished
    Result:
    0/ 41 (0.0%)

    VT Community

    not reviewed
    Safety score: -
    Compact
    Print results
    Antivirus Version Last Update Result
    AhnLab-V3 2011.04.06.02 2011.04.06 -
    AntiVir 7.11.5.206 2011.04.06 -
    Antiy-AVL 2.0.3.7 2011.04.06 -
    Avast 4.8.1351.0 2011.04.06 -
    Avast5 5.0.677.0 2011.04.01 -
    AVG 10.0.0.1190 2011.04.06 -
    BitDefender 7.2 2011.04.06 -
    CAT-QuickHeal 11.00 2011.04.06 -
    ClamAV 0.97.0.0 2011.04.06 -
    Commtouch 5.2.11.5 2011.04.06 -
    Comodo 8241 2011.04.06 -
    DrWeb 5.0.2.03300 2011.04.06 -
    Emsisoft 5.1.0.5 2011.04.06 -
    eSafe 7.0.17.0 2011.04.04 -
    eTrust-Vet 36.1.8256 2011.04.06 -
    F-Prot 4.6.2.117 2011.04.06 -
    F-Secure 9.0.16440.0 2011.04.06 -
    Fortinet 4.2.254.0 2011.04.06 -
    GData 22 2011.04.06 -
    Ikarus T3.1.1.103.0 2011.04.06 -
    Jiangmin 13.0.900 2011.04.05 -
    K7AntiVirus 9.96.4303 2011.04.06 -
    Kaspersky 7.0.0.125 2011.04.06 -
    McAfee 5.400.0.1158 2011.04.06 -
    McAfee-GW-Edition 2010.1C 2011.04.06 -
    Microsoft 1.6702 2011.04.06 -
    NOD32 6018 2011.04.06 -
    Norman 6.07.07 2011.04.06 -
    Panda 10.0.3.5 2011.04.06 -
    Prevx 3.0 2011.04.06 -
    Rising 23.52.02.05 2011.04.06 -
    Sophos 4.64.0 2011.04.06 -
    SUPERAntiSpyware 4.40.0.1006 2011.04.03 -
    Symantec 20101.3.2.89 2011.04.06 -
    TheHacker 6.7.0.1.168 2011.04.06 -
    TrendMicro 9.200.0.1012 2011.04.06 -
    TrendMicro-HouseCall 9.200.0.1012 2011.04.06 -
    VBA32 3.12.14.3 2011.04.06 -
    VIPRE 8934 2011.04.06 -
    ViRobot 2011.4.6.4396 2011.04.06 -
    VirusBuster 13.6.288.0 2011.04.06 -
    Additional information
    Show all
    MD5 : 1dd24fd8483ec8db128420f2464d228b
    SHA1 : eb5740724c1e38416cddc1b1de2120cf694f81e4
    SHA256: 483b020236051f9022fc8e5079178774862e18f1fda797b426b57f3c88f7668f
    0
  19. t0t059 Messages postés 53 Statut Membre
     
    voila le rapport sur TESSEL :

    File name:
    TESSEL.EXE
    Submission date:
    2011-04-06 11:50:58 (UTC)
    Current status:
    queued queued (#6) analysing finished
    Result:
    0/ 42 (0.0%)

    VT Community

    not reviewed
    Safety score: -
    Compact
    Print results
    Antivirus Version Last Update Result
    AhnLab-V3 2011.04.06.02 2011.04.06 -
    AntiVir 7.11.5.206 2011.04.06 -
    Antiy-AVL 2.0.3.7 2011.04.06 -
    Avast 4.8.1351.0 2011.04.06 -
    Avast5 5.0.677.0 2011.04.01 -
    AVG 10.0.0.1190 2011.04.06 -
    BitDefender 7.2 2011.04.06 -
    CAT-QuickHeal 11.00 2011.04.06 -
    ClamAV 0.97.0.0 2011.04.06 -
    Commtouch 5.2.11.5 2011.04.06 -
    Comodo 8241 2011.04.06 -
    DrWeb 5.0.2.03300 2011.04.06 -
    Emsisoft 5.1.0.5 2011.04.06 -
    eSafe 7.0.17.0 2011.04.04 -
    eTrust-Vet 36.1.8256 2011.04.06 -
    F-Prot 4.6.2.117 2011.04.06 -
    F-Secure 9.0.16440.0 2011.04.06 -
    Fortinet 4.2.254.0 2011.04.06 -
    GData 22 2011.04.06 -
    Ikarus T3.1.1.103.0 2011.04.06 -
    Jiangmin 13.0.900 2011.04.05 -
    K7AntiVirus 9.96.4303 2011.04.06 -
    Kaspersky 7.0.0.125 2011.04.06 -
    McAfee 5.400.0.1158 2011.04.06 -
    McAfee-GW-Edition 2010.1C 2011.04.06 -
    Microsoft 1.6702 2011.04.06 -
    NOD32 6018 2011.04.06 -
    Norman 6.07.07 2011.04.06 -
    Panda 10.0.3.5 2011.04.06 -
    PCTools 7.0.3.5 2011.04.04 -
    Prevx 3.0 2011.04.06 -
    Rising 23.52.02.05 2011.04.06 -
    Sophos 4.64.0 2011.04.06 -
    SUPERAntiSpyware 4.40.0.1006 2011.04.03 -
    Symantec 20101.3.2.89 2011.04.06 -
    TheHacker 6.7.0.1.168 2011.04.06 -
    TrendMicro 9.200.0.1012 2011.04.06 -
    TrendMicro-HouseCall 9.200.0.1012 2011.04.06 -
    VBA32 3.12.14.3 2011.04.06 -
    VIPRE 8934 2011.04.06 -
    ViRobot 2011.4.6.4396 2011.04.06 -
    VirusBuster 13.6.288.0 2011.04.06 -
    Additional information
    Show all
    MD5 : d766a2b1b2bcce7d60c9deab05574cd8
    SHA1 : 252e7e500a11fb8c459507122f65afde885fb362
    SHA256: f18bebc832f0ba0a424acd324e206668cf17c6f9eeb270e19e615ae43a1c95e3

    voila,
    0
  20. t0t059 Messages postés 53 Statut Membre
     
    ... et pour terminer, voila le rapport sur timeline.

    File name:
    TIMELINE.EXE
    Submission date:
    2011-04-06 12:06:02 (UTC)
    Current status:
    queued (#7) queued analysing finished
    Result:
    0/ 40 (0.0%)

    VT Community

    not reviewed
    Safety score: -
    Compact
    Print results
    Antivirus Version Last Update Result
    AhnLab-V3 2011.04.06.02 2011.04.06 -
    AntiVir 7.11.5.206 2011.04.06 -
    Antiy-AVL 2.0.3.7 2011.04.06 -
    Avast 4.8.1351.0 2011.04.06 -
    Avast5 5.0.677.0 2011.04.01 -
    AVG 10.0.0.1190 2011.04.06 -
    BitDefender 7.2 2011.04.06 -
    CAT-QuickHeal 11.00 2011.04.06 -
    ClamAV 0.97.0.0 2011.04.06 -
    Commtouch 5.2.11.5 2011.04.06 -
    Comodo 8241 2011.04.06 -
    DrWeb 5.0.2.03300 2011.04.06 -
    eSafe 7.0.17.0 2011.04.04 -
    eTrust-Vet 36.1.8256 2011.04.06 -
    F-Prot 4.6.2.117 2011.04.06 -
    F-Secure 9.0.16440.0 2011.04.06 -
    Fortinet 4.2.254.0 2011.04.06 -
    GData 22 2011.04.06 -
    Ikarus T3.1.1.103.0 2011.04.06 -
    Jiangmin 13.0.900 2011.04.05 -
    K7AntiVirus 9.96.4303 2011.04.06 -
    Kaspersky 7.0.0.125 2011.04.06 -
    McAfee 5.400.0.1158 2011.04.06 -
    McAfee-GW-Edition 2010.1C 2011.04.06 -
    Microsoft 1.6702 2011.04.06 -
    NOD32 6018 2011.04.06 -
    Norman 6.07.07 2011.04.06 -
    Panda 10.0.3.5 2011.04.06 -
    PCTools 7.0.3.5 2011.04.04 -
    Prevx 3.0 2011.04.06 -
    Rising 23.52.02.05 2011.04.06 -
    Sophos 4.64.0 2011.04.06 -
    SUPERAntiSpyware 4.40.0.1006 2011.04.03 -
    TheHacker 6.7.0.1.168 2011.04.06 -
    TrendMicro 9.200.0.1012 2011.04.06 -
    TrendMicro-HouseCall 9.200.0.1012 2011.04.06 -
    VBA32 3.12.14.3 2011.04.06 -
    VIPRE 8934 2011.04.06 -
    ViRobot 2011.4.6.4396 2011.04.06 -
    VirusBuster 13.6.288.0 2011.04.06 -
    Additional information
    Show all
    MD5 : b922a57d3cc84d7e42db63099f154a89
    SHA1 : c53be64261248cd13ec977469c69ecc51ff27556
    SHA256: f47fd9dd8c3fd4ec36abeae1935df0ee38a8f13ff1688fec3459c8a92edee69c

    alors ?
    0
    1. Utilisateur anonyme
       
      Je ne vois aucune infection dans tes rapports.Je pencherais plus vers un problème matériel.
      0
  21. t0t059 Messages postés 53 Statut Membre
     
    merci pour ton avis !
    juste un truc :
    comment pourrais tu expliquer qu'au démarrage, le pare-feu (Kério) et l'anti-virus (Avast) soient désactivés, et qu'il faut que je les "mette en route" manuellement ?
    Est-ce dû aux manipulations effectuées ?
    Y a-t-il un truc pour les rendre opérationnels dès l'ouverture ?

    le problème matériel : quel genre ?

    excuse-moi , j'ai l'air d'insister...
    0
  • 1
  • 2