Pc qui rame

mirak63 Messages postés 21 Statut Membre -  
 g3n-h@ckm@n -
Bonjour,

je suis sous vista

voici un test de performance windows de mon système

Processeur Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz 5,1
Mémoire vive 4,00 Go 5,0
Graphiques NVIDIA GeForce 8600M GS 5,9
Graphiques de jeu 1535 Mo total de mémoire vidéo disponible 5,5
Disque dur principal 77GB libre (134GB au total) 5,6

il m'arrive assez régulièrement d'avoir des BSOD mais j'ai jamais le temps de relever l'erreur exacte , une méthode?

ensuite j'ai mon pc qui rame sévèrement par moment (sur des applications hors connexion) .

36 réponses

  • 1
  • 2
Résumé de la discussion

BSOD récurrents et lenteurs sur un PC Windows Vista équipé d'un Core2Duo T8100 et de 4 Go de mémoire suscitent une analyse des causes possibles et des solutions. Des éléments évoqués incluent des outils et scénarios potentiels, tels que des scénarios de réparation du MBR et des références à des suites anti-malware, destinés à diagnostiquer des infections. Des outils comme MBR_Repair et TDSS rootkit removing tool apparaissent, suggérant une approche orientée sécurité à évaluer avec prudence. D'autres éléments montrent des scans et rapports techniques sans résolution claire, et une nuance utile est que l'échange comprend des indices potentiels de compromission système et de rootkit.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. XDamienX007 Messages postés 4244 Date d'inscription   Statut Membre Dernière intervention   420
     
    'PC qui lag', 'Mon PC bug' Oui mais il bug comment ^^
    0
  2. mirak63 Messages postés 21 Statut Membre
     
    voici un rapport hijackthis merci de votre aide

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:58:31, on 12/07/2011
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v9.00 (9.00.8112.16421)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Uniblue\SpeedUpMyPC\spmonitor.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Windows\OEM13Mon.exe
    C:\Windows\System32\WLTRAY.EXE
    C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
    C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
    C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Ask.com\Updater\Updater.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Synaptics\SynTP\SynToshiba.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Dell\QuickSet\quickset.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Windows\explorer.exe
    C:\Users\marjorie\Downloads\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/USSMB/7
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://euroflorist.net/Login.aspx
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/USSMB/7
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.4\pdfforgeToolbarIE.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
    O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.4\pdfforgeToolbarIE.dll
    O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
    O3 - Toolbar: Support.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
    O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.4\pdfforgeToolbarIE.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [OEM13Mon.exe] C:\Windows\OEM13Mon.exe
    O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
    O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
    O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
    O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
    O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
    O4 - HKLM\..\Run: [PPort10reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\10\Config\Ereg\ereg.ini"
    O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
    O4 - HKCU\..\Run: [Google Update] "C:\Users\marjorie\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [AROReminder] C:\Program Files\Advanced Registry Optimizer\ARO.exe -rem
    O4 - HKCU\..\Run: [SpeedUpMyPC] "C:\Program Files\Uniblue\SpeedUpMyPC\launcher.exe" delay 20000
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
    O4 - Global Startup: LINKMAGIC.lnk = ?
    O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O13 - Gopher Prefix:
    O15 - Trusted Zone: http://*.euroflorist.net
    O23 - Service: Emsisoft Anti-Malware 5.1 - Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\Emsisoft Anti-Malware\a2service.exe
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
    O23 - Service: Andrea RT Filters Service (AERTFilters) - Andrea Electronics Corporation - C:\Windows\system32\AERTSrv.exe
    O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
    O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: EBP Pervasive.SQL - Unknown owner - C:\PVSW\Bin\WGE_SRV.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: ICQ Service - Unknown owner - C:\PROGRA~1\ICQ6TO~1\ICQSER~1.EXE
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: O2FLASH - O2Micro International - C:\Windows\system32\DRIVERS\o2flash.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - Unknown owner - C:\Program Files\Dell Support Center\bin\sprtsvc.exe (file missing)
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
    0
  3. g3n-h@ckm@n
     
    salut

    desinstalle spybot il est bidon
    desinstalle adobe reader
    desinstalle pddfforge toolbar
    desinstalle speedup my pc , ca speedUP rien du tout
    desinstalle dealio toolbar
    desinstalle AskToolbar

    =======================================

    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    =================================

    ▶ Télécharge ici : USBFIX sur ton bureau

    branche tous tes periphériques sans les ouvrir

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur l'icône Usbfix située sur ton Bureau.
    Sur la page, clique sur le bouton :

    ▶ choisi l option Suppression

    ▶ UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ===========================

    desactive ton antivirus
    desactive Windows defender si présent
    desactive ton pare-feu

    Ferme toutes tes appilications en cours

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    mirroir :

    http://www.archive-host.com

    s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

    Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version : Version .pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
  4. mirak63 Messages postés 21 Statut Membre
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 08:47:28 le 13/07/2011, Mode normal

    Microsoft® Windows Vista(TM) Professionnel Service Pack 2 (X86)
    marjorie@PC-DE-MARJORIE (Dell Inc. Vostro1710)

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Users\marjorie\AppData\Local\csixn.bat

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Users\marjorie\AppData\Roaming\Mozilla\FireFox\Profiles\286sbse1.default\Prefs.js --
    Ligne supprimée: user_pref("extensions.enabledAddons", "{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-...
    Ligne supprimée: user_pref("extensions.enabledItems", "illimitux@illimitux.net:4.0,{CAFEEFAC-0016-0000-0013-ABCDEFFED...
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [5.0 (fr)] ****

    HKLM_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Users\marjorie\AppData\Roaming\Mozilla\FireFox\Profiles\286sbse1.default --
    Extensions\illimitux@illimitux.net (Illimitux)
    Prefs.js - browser.download.dir, C:\\Users\\marjorie\\Downloads
    Prefs.js - browser.download.lastDir, C:\\Users\\marjorie\\Desktop
    Prefs.js - browser.search.defaultenginename, Yahoo
    Prefs.js - browser.search.selectedEngine, Yahoo
    Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
    Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
    Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=
    Prefs.js - privacy.popups.showBrowserMessage, false

    -- C:\Users\Administrateur\AppData\Roaming\Mozilla\FireFox\Profiles\y45ecn8o.default --
    Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
    Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

    ========================================

    **** Google Chrome Version [12.0.742.112] ****

    -- C:\Users\marjorie\AppData\Local\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Google" (Activé: ) (?)
    Preferences - urls_to_restore_on_startup:

    ========================================

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
    HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll) (x)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\system32\wpcer.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 13/07/2011 08:47:40 (4660 Octet(s))

    Fin à: 08:48:42, 13/07/2011

    ============== E.O.F ==============
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mirak63 Messages postés 21 Statut Membre
     
    ############################## | UsbFix 7.049 | [Suppression]

    Utilisateur: marjorie (Administrateur) # PC-DE-MARJORIE [Dell Inc. Vostro1710]
    Mis à jour le 12/07/2011 par TeamXscript
    Lancé à 09:02:13 | 13/07/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
    Microsoft® Windows Vista(TM) Professionnel (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 9.0.8112.16421

    Pare-feu Windows: Activé
    RAM -> 3070 Mo
    C:\ (%systemdrive%) -> Disque fixe # 134 Go (77 Go libre(s) - 58%) [OS] # NTFS
    D:\ -> Disque fixe # 149 Go (78 Go libre(s) - 52%) [DATAPART1] # NTFS
    E:\ -> Disque fixe # 15 Go (8 Go libre(s) - 54%) [RECOVERY] # NTFS
    F:\ -> CD-ROM
    H:\ -> CD-ROM

    ################## | Éléments infectieux |

    Supprimé! C:\Windows\system32\autorun.inf
    Supprimé! C:\Users\marjorie\AppData\Local\Temp\TCD6BAC.tmp
    Supprimé! C:\Users\marjorie\AppData\Local\Temp\TCD72F3.tmp
    Supprimé! C:\Users\marjorie\AppData\Local\Temp\TCD95E8.tmp
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3020585285-1069021367-2402701256-500
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-480122734-3498024447-72677176-1000
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-480122734-3498024447-72677176-1001
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-480122734-3498024447-72677176-500
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-480122734-3498024447-72677176-1000
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-480122734-3498024447-72677176-1001
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-480122734-3498024447-72677176-500
    Supprimé! E:\$RECYCLE.BIN\S-1-5-21-480122734-3498024447-72677176-1000
    Supprimé! E:\$RECYCLE.BIN\S-1-5-21-480122734-3498024447-72677176-1001
    Supprimé! E:\$RECYCLE.BIN\S-1-5-21-480122734-3498024447-72677176-500

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{01a5b0fd-6968-11de-a1db-002170f14d02}

    ################## | Listing |

    [13/07/2011 - 09:03:23 | SHD ] C:\$Recycle.Bin
    [13/07/2011 - 08:48:44 | N | 4799] C:\Ad-Report-CLEAN[1].txt
    [18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
    [30/05/2009 - 16:49:33 | D ] C:\Boot
    [11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
    [13/09/2010 - 09:08:34 | N | 1615] C:\cleannavi.txt
    [13/07/2011 - 08:45:40 | D ] C:\Config.Msi
    [18/09/2006 - 23:43:37 | N | 10] C:\config.sys
    [19/05/2009 - 17:51:12 | D ] C:\DELL
    [14/05/2009 - 05:30:43 | N | 4568] C:\dell.sdr
    [13/05/2009 - 19:52:59 | D ] C:\Documents and Settings
    [18/04/2008 - 03:08:20 | D ] C:\Drivers
    [22/12/2010 - 23:47:23 | N | 12237] C:\HCT.Log
    [13/07/2011 - 08:49:41 | ASH | 3219578880] C:\hiberfil.sys
    [26/01/2010 - 09:39:28 | D ] C:\LinkMagic
    [13/05/2009 - 20:05:16 | RHD ] C:\MSOCache
    [13/07/2011 - 08:49:39 | ASH | 3533180928] C:\pagefile.sys
    [21/01/2008 - 04:33:10 | D ] C:\PerfLogs
    [13/07/2011 - 08:47:22 | D ] C:\Program Files
    [13/07/2011 - 08:26:45 | HD ] C:\ProgramData
    [17/07/2009 - 18:54:46 | D ] C:\PVSW
    [13/07/2011 - 08:30:30 | SHD ] C:\System Volume Information
    [12/07/2011 - 23:22:48 | N | 2451] C:\TB.txt
    [03/09/2009 - 18:32:13 | N | 1277] C:\temp.log
    [13/07/2011 - 09:03:23 | D ] C:\UsbFix
    [13/07/2011 - 09:02:14 | A | 3274] C:\UsbFix.txt
    [09/07/2011 - 21:06:36 | D ] C:\Users
    [13/07/2011 - 08:22:45 | D ] C:\Windows
    [13/07/2011 - 09:03:23 | SHD ] D:\$RECYCLE.BIN
    [06/01/2011 - 10:50:37 | D ] D:\BOUTIQUE COMPTA
    [09/07/2011 - 19:23:03 | D ] D:\commande tabac
    [17/07/2009 - 18:54:18 | D ] D:\EBP
    [09/07/2011 - 09:40:11 | D ] D:\films
    [28/06/2009 - 11:17:42 | D ] D:\Grid
    [16/05/2011 - 21:41:59 | D ] D:\jet'aibaisé
    [16/05/2011 - 19:33:35 | N | 2604154008] D:\jet'aibaisé.rar
    [02/07/2009 - 22:16:06 | D ] D:\Nouveau dossier
    [16/05/2011 - 20:43:18 | D ] D:\petite photo
    [17/10/2009 - 08:49:02 | D ] D:\photo
    [31/08/2009 - 17:52:38 | D ] D:\Program Files
    [26/06/2009 - 20:06:31 | D ] D:\save
    [13/07/2009 - 13:51:03 | D ] D:\SC
    [13/07/2011 - 08:30:31 | SHD ] D:\System Volume Information
    [21/06/2010 - 11:30:24 | D ] D:\TmNationsForever
    [13/07/2011 - 09:03:23 | SHD ] E:\$RECYCLE.BIN
    [13/05/2009 - 21:20:08 | D ] E:\DELL
    [13/05/2009 - 21:20:05 | D ] E:\Program Files
    [19/01/2008 - 10:45:30 | HD ] E:\ProgramData
    [29/01/2008 - 19:53:24 | D ] E:\sources
    [13/07/2011 - 08:30:30 | SHD ] E:\System Volume Information
    [13/05/2009 - 21:35:11 | D ] E:\Tools
    [19/01/2008 - 10:45:30 | D ] E:\Users
    [13/05/2009 - 21:19:20 | D ] E:\Windows

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-MARJORIE.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |

    voici le fichier pre-scan

    http://www.cijoint.fr/cjlink.php?file=cj201107/cijkTbiXac.txt
    0
    1. XDamienX007 Messages postés 4244 Date d'inscription   Statut Membre Dernière intervention   420
       
      UTILISE CI JOINT POUR LE RAPPORT COMPLET, NE POST PAS LE RAPPORT + CI JOINT....
      0
  7. g3n-h@ckm@n
     
    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

    ▶ Lance le

    Une fenêtre apparait : clique sur "Disable"

    ▶ Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    ===================================

    fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

    ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
    sans les lignes , en une seule fois en le mettant en surbrillance :
    ___________________________________________________
    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "QuickTime Task"=-
    "SSBkgdUpdate"=-
    "PaperPort PTD"=-
    "IndexSearch"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    ""=-

    folder::
    C:\ProgramData\Spybot - Search & Destroy
    C:\Program Files\Spybot - Search & Destroy

    attrib::

    ___________________________________________________

    copie-le (ctrl+c ou clique droit sur la selection puis => copier)

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
    0
  8. mirak63 Messages postés 21 Statut Membre
     
    voila merci d'accorder autant de temps a mon problème

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

    Utilisateur : marjorie (Administrateurs)
    Ordinateur : PC-DE-MARJORIE
    Système d'exploitation : Windows Vista (TM) Business (32 bits)
    Internet Explorer : 9.0.8112.16421
    Mozilla Firefox : 5.0 (fr)

    Switchs possibles :

    processes:: | file:: | folder::
    Registry:: | Driver:: | replace::
    txt:: | Host:: | DNS:: | NsLook::
    Command:: | list:: | attrib::

    Script : 23:08:41

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Modification du registre effectuéé

    ¤

    Supprimé : C:\ProgramData\Spybot - Search & Destroy
    Supprimé : C:\Program Files\Spybot - Search & Destroy

    ¤

    Disques externes : 78 Objets réattribués
    Disque Local : 9 Objets réattribués
    Utilisateurs : 1 Objets réattribués
    ProgramFiles : 29 Objets réattribués
    Music : 2 Objets réattribués
    Pictures : 0 Objets réattribués
    Videos : 0 Objets réattribués
    Downloads : 0 Objets réattribués
    Desktop : 0 Objets réattribués
    Links : 0 Objets réattribués
    Searches : 3 Objets réattribués
    Contacts : 0 Objets réattribués
    Saved Games : 0 Objets réattribués
    Favorites : 0 Objets réattribués
    Documents : 9 Objets réattribués
    Windows : 57 Objets réattribués
    StartMenu : 2 Objets réattribués
    Librairies : 0 Objets réattribués
    Quick Launch : 0 Objets réattribués
    %AppData% : 14 Objets réattribués

    ¤

    explorer.exe -> Processus redémarré

    Fin : 23:11:46

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
    0
  9. g3n-h@ckm@n
     
    impec

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
  10. mirak63 Messages postés 21 Statut Membre
     
    Voila la suite , juste une question subsidiaire, ce que l'on fait depuis le début mis à part pre-script ne sont que des analyses ou ses softs apportes des corrections?

    OTL.txt: http://www.cijoint.fr/cjlink.php?file=cj201107/cijzIoogIq.txt
    extras.txt: http://www.cijoint.fr/cjlink.php?file=cj201107/cijWuLDbkg.txt
    0
  11. g3n-h@ckm@n
     
    ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
    sans les lignes , en une seule fois en le mettant en surbrillance :
    ___________________________________________________
    command::
    "%Homedrive%\Kill'em\mbr.exe" -t
    notepad "%Homedrive%\Kill'em\mbr.log"

    ___________________________________________________

    copie-le (ctrl+c ou clique droit sur la selection puis => copier)

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste le contenu du rapport qui s'ouvrira en fin de travail

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    0
  12. mirak63 Messages postés 21 Statut Membre
     
    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
    Windows 6.0.6002 Disk: Hitachi_ rev.FC2O -> Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0

    device: opened successfully
    user: MBR read successfully

    Disk trace:
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iastor.sys spdk.sys >>UNKNOWN [0x860E3938]<<
    C:\Windows\system32\drivers\iastor.sys Intel Corporation Intel Matrix Storage Manager driver
    System32\Drivers\spdk.sys
    1 ntkrnlpa!IofCallDriver[0x82C7F912] -> \Device\Harddisk0\DR0[0x86D011E8]
    3 CLASSPNP[0x8B39F8B3] -> ntkrnlpa!IofCallDriver[0x82C7F912] -> [0x861D0860]
    5 acpi[0x807B86BC] -> ntkrnlpa!IofCallDriver[0x82C7F912] -> \Device\Ide\IAAStorageDevice-0[0x861C1030]
    kernel: MBR read successfully
    detected disk devices:
    detected hooks:
    \Driver\atapi -> 0x8612c1f8
    user & kernel MBR OK
    Warning: possible MBR rootkit infection !
    0
  13. g3n-h@ckm@n
     
    as-tu bien utilisé defogger precedement demandé et cliqué sur disabled ?
    0
  14. mirak63 Messages postés 21 Statut Membre
     
    oui je l'avais fait lors de la première utilisation de pre-script, je devais le refaire avant la 2eme utilisation ?
    0
  15. g3n-h@ckm@n
     
    non

    ▶ Télécharge : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau

    Desactive toutes tes protections le temps du scan de gMer

    Pour XP => double clique sur gmer.exe
    Pour Vista et 7 => clique droit "executer en tant que...."

    ▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

    ▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
    0
  16. mirak63 Messages postés 21 Statut Membre
     
    GMER 1.0.15.15640 - http://www.gmer.net
    Rootkit quick scan 2011-07-14 19:34:24
    Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 Hitachi_ rev.FC2O
    Running: gmer.exe; Driver: C:\Users\marjorie\AppData\Local\Temp\kwryiaog.sys

    ---- Disk sectors - GMER 1.0.15 ----

    Disk \Device\Harddisk0\DR0 MBR read error
    Disk \Device\Harddisk0\DR0 MBR BIOS signature not found 0

    ---- System - GMER 1.0.15 ----

    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateProcessEx [0x9189A398]
    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObInsertObject
    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObMakeTemporaryObject

    ---- Devices - GMER 1.0.15 ----

    Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 8612C1F8
    Device \Driver\iaStor \Device\Ide\iaStor0 [832CF8E0] \SystemRoot\system32\drivers\iastor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
    Device \Driver\atapi \Device\Ide\IdePort0 8612C1F8
    Device \Driver\atapi \Device\Ide\IdePort1 8612C1F8
    Device \Driver\iaStor \Device\Ide\IAAStorageDevice-0 [832CF8E0] \SystemRoot\system32\drivers\iastor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
    Device \Driver\iaStor \Device\Ide\IAAStorageDevice-1 [832CF8E0] \SystemRoot\system32\drivers\iastor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
    Device \Driver\a56rp6xd \Device\Scsi\a56rp6xd1 87E54500
    Device \Driver\a56rp6xd \Device\Scsi\a56rp6xd1Port6Path0Target0Lun0 87E54500
    Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/AVAST Software)
    Device \FileSystem\Ntfs \Ntfs 8612D1F8
    Device \FileSystem\fastfat \Fat A30921F8

    AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Gestionnaire de filtres de système de fichiers Microsoft/Microsoft Corporation)
    AttachedDevice \Driver\tdx \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
    AttachedDevice \Driver\tdx \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
    AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (Runtime de l'infrastructure de pilotes en mode noyau/Microsoft Corporation)
    AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (Runtime de l'infrastructure de pilotes en mode noyau/Microsoft Corporation)

    ---- EOF - GMER 1.0.15 ----
    0
  17. mirak63 Messages postés 21 Statut Membre
     
    Désolé sur le précédent il y a le pare feu actif

    GMER 1.0.15.15640 - http://www.gmer.net
    Rootkit quick scan 2011-07-14 19:39:03
    Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 Hitachi_ rev.FC2O
    Running: gmer.exe; Driver: C:\Users\marjorie\AppData\Local\Temp\kwryiaog.sys

    ---- Disk sectors - GMER 1.0.15 ----

    Disk \Device\Harddisk0\DR0 MBR read error
    Disk \Device\Harddisk0\DR0 MBR BIOS signature not found 0

    ---- System - GMER 1.0.15 ----

    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateProcessEx [0x9189A398]
    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObInsertObject
    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObMakeTemporaryObject

    ---- Devices - GMER 1.0.15 ----

    Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 8612C1F8
    Device \Driver\iaStor \Device\Ide\iaStor0 [832CF8E0] \SystemRoot\system32\drivers\iastor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
    Device \Driver\atapi \Device\Ide\IdePort0 8612C1F8
    Device \Driver\atapi \Device\Ide\IdePort1 8612C1F8
    Device \Driver\iaStor \Device\Ide\IAAStorageDevice-0 [832CF8E0] \SystemRoot\system32\drivers\iastor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
    Device \Driver\iaStor \Device\Ide\IAAStorageDevice-1 [832CF8E0] \SystemRoot\system32\drivers\iastor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
    Device \Driver\a56rp6xd \Device\Scsi\a56rp6xd1 87E54500
    Device \Driver\a56rp6xd \Device\Scsi\a56rp6xd1Port6Path0Target0Lun0 87E54500
    Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/AVAST Software)
    Device \FileSystem\Ntfs \Ntfs 8612D1F8
    Device \FileSystem\fastfat \Fat A30921F8

    AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Gestionnaire de filtres de système de fichiers Microsoft/Microsoft Corporation)
    AttachedDevice \Driver\tdx \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
    AttachedDevice \Driver\tdx \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
    AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (Runtime de l'infrastructure de pilotes en mode noyau/Microsoft Corporation)
    AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (Runtime de l'infrastructure de pilotes en mode noyau/Microsoft Corporation)

    ---- EOF - GMER 1.0.15 ----
    0
  18. mirak63 Messages postés 21 Statut Membre
     
    zut je crois c'est cela qu'il fallait

    http://www.cijoint.fr/cjlink.php?file=cj201107/cijRHee1Km.txt

    par contre j'ai pas vu les lignes rouges
    0
  19. g3n-h@ckm@n
     
    tu peux le refaire mais en mode sans echec ?
    0
  20. mirak63 Messages postés 21 Statut Membre
     
    gmer en mode sa

    http://www.cijoint.fr/cjlink.php?file=cj201107/cij6sLiIAO.txt
    0
  21. g3n-h@ckm@n
     
    telecharge ici :

    MBR_Repair

    enregistre-le sur ton bureau ,

    lance-le , choisis l'option "Verify"

    MBR_Verify.txt se mettra sur ton bureau poste ici son contenu
    0
  • 1
  • 2