Pc qui ralentit soudainement [Résolu]

[Thanos]

re!

 

Ne t'inquiète pas, on va utiliser un autre programme >>

 

Télécharge DDS de sUBs depuis un de ces liens. Sauvegarde le sur ton Bureau >>

• DDS.com
  
• DDS.scr
  
• DDS.pif
   
  
• Double clique sur l'icône de DDS pour lancer le programme..
  
• Le résultat va s'afficher dans deux fichiers au format texte.
  
• Poste les rapports DDS.txt ainsi que Attach.txt
  

NOTE:

Ne lance aucun autre scan (antivirus) en même temps.

N'utilise pas le pc pour autre chose pendant ce scan.

[Rémicacahuete]

Bonjour Thanos,

tout s'est bien déroulé avec ce logiciel. Je vous colle les 2 rapports

 

-> Rapport DDS

 

DDS (Ver_09-12-01.01) - NTFSx86

Run by R‚mi at 12:05:44,15 on 29/12/2009

Internet Explorer: 8.0.7100.0

Microsoft Windows 7 Édition Intégrale 6.1.7100.0.1252.33.1036.18.3071.2132 [GMT 1:00]

 

 

============== Running Processes ===============

 

C:\Windows\system32\wininit.exe

C:\Program Files\AVG\AVG9\avgchsvx.exe

C:\Program Files\AVG\AVG9\avgrsx.exe

C:\Windows\system32\lsm.exe

C:\Program Files\AVG\AVG9\avgcsrvx.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\nvvsvc.exe

C:\Windows\system32\svchost.exe -k RPCSS

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\system32\rundll32.exe

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe -k WbioSvcGroup

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Windows\system32\AEADISRV.EXE

C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\AVG\AVG9\avgwdsvc.exe

C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

C:\Program Files\AVG\AVG9\avgnsx.exe

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskhost.exe

C:\Windows\Explorer.EXE

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\AVG\AVG9\avgtray.exe

C:\Program Files\Unlocker\UnlockerAssistant.exe

C:\Program Files\uTorrent\uTorrent.exe

C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\OrangeHSS\systray\systrayapp.exe

C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Windows\system32\DRIVERS\xaudio.exe

C:\Program Files\AVG\AVG9\avgemc.exe

C:\Program Files\AVG\AVG9\avgcsrvx.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Windows\system32\SearchIndexer.exe

C:\Windows\system32\svchost.exe -k bthsvcs

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Windows\System32\svchost.exe -k LocalServicePeerNet

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\system32\sppsvc.exe

C:\Windows\system32\DllHost.exe

C:\Windows\system32\DllHost.exe

C:\Users\Rémi.Rémi-PC\Desktop\dds.scr

C:\Windows\system32\conhost.exe

C:\Windows\system32\wbem\wmiprvse.exe

 

============== Pseudo HJT Report ===============

 

mURLSearchHooks: H - No File

TB: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File

TB: {472734EA-242A-422B-ADF8-83D1E48CC825} - No File

uRun: [uTorrent] "c:\program files\utorrent\uTorrent.exe"

uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background

uRun: [sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun

mRun: [synTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe

mRun: [ORAHSSSessionManager] "c:\program files\orangehss\sessionmanager\SessionManager.exe"

mRun: [soundMAXPnP] c:\program files\analog devices\core\smax4pnp.exe

mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"

mRun: [AVG9_TRAY] c:\progra~1\avg\avg9\avgtray.exe

mRun: [unlockerAssistant] "c:\program files\unlocker\UnlockerAssistant.exe"

mRun: [Malwarebytes Anti-Malware (reboot)] "c:\program files\malwarebytes' anti-malware\mbam.exe" /runcleanupscript

mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} - hxxp://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab

DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - hxxp://www.inoculer.com/antivirus/Msie/bitdefender.cab

DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://config.zebulon.fr/plugins/MaConfig_4_0_1_3.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\program files\avg\avg9\avgpp.dll

AppInit_DLLs: avgrsstx.dll

Hosts: 127.0.0.1 www.spywareinfo.com

 

============= SERVICES / DRIVERS ===============

 

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-12-22 333192]

R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86;c:\windows\system32\drivers\avgmfx86.sys [2009-12-22 28424]

R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-12-22 360584]

R2 avg9emc;AVG Free E-mail Scanner;c:\program files\avg\avg9\avgemc.exe [2009-12-22 906520]

R2 avg9wd;AVG Free WatchDog;c:\program files\avg\avg9\avgwdsvc.exe [2009-12-22 285392]

R2 NVIDIA Performance Driver Service;NVIDIA Performance Driver Service;c:\program files\nvidia corporation\performance drivers\nvPDsvc.exe [2008-12-11 3575808]

R3 ATSwpWDF;AuthenTec TruePrint USB WDF Driver;c:\windows\system32\drivers\ATSwpWDF.sys [2009-4-9 520704]

R3 netw5v32;Pilote de carte de liaison WiFi sans fil Intel® 5000 Series pour Windows Vista 32 bits;c:\windows\system32\drivers\netw5v32.sys [2009-4-9 4231168]

R3 RICOH SmartCard Reader;RICOH SmartCard Reader;c:\windows\system32\drivers\rismc32.sys [2006-10-3 47488]

S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-4-22 229888]

S3 fssfltr;fssfltr;c:\windows\system32\drivers\fssfltr.sys [2009-10-3 54632]

S3 fsssvc;Service Windows Live Contrôle parental;"c:\program files\windows live\family safety\fsssvc.exe" --> c:\program files\windows live\family safety\fsssvc.exe [?]

S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" --> c:\program files\ma-config.com\maconfservice.exe [?]

S3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\drivers\VSTAZL3.SYS [2009-4-22 207360]

S3 SrvHsfV92;SrvHsfV92;c:\windows\system32\drivers\VSTDPV3.SYS [2009-4-22 980992]

S3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\drivers\VSTCNXT3.SYS [2009-4-22 661504]

 

=============== Created Last 30 ================

 

2009-12-27 22:48:05 3552 ------w- C:\bootsqm.dat

2009-12-27 09:14:04 10774 ----a-w- c:\windows\system32\drivers\fwdrv.err

2009-12-26 18:34:03 0 d-----w- c:\program files\Sunbelt Software

2009-12-25 17:15:59 17544 ------w- c:\windows\system32\drivers\RkPavproc1.sys

2009-12-25 17:09:16 0 d-----w- c:\program files\Panda Security

2009-12-25 16:04:27 0 d-----w- c:\users\rémi.rémi-pc\Downloads

2009-12-25 14:48:56 0 d-----w- c:\windows\system32\HouseCall 6.6

2009-12-25 11:15:14 0 d-----w- c:\program files\CCleaner

2009-12-24 16:10:36 0 d-----w- c:\programdata\AVS4YOU

2009-12-24 16:10:35 0 d-----w- c:\users\rmi~1.rmi\appdata\roaming\AVS4YOU

2009-12-24 16:09:35 24576 ----a-w- c:\windows\system32\msxml3a.dll

2009-12-24 16:09:35 0 d-----w- c:\program files\common files\AVSMedia

2009-12-24 12:52:13 0 d-s---w- c:\users\rémi.rémi-pc\[www.pokebase.net]No$gba 2.6a

2009-12-24 12:52:03 33554432 ----a-w- c:\users\rémi.rémi-pc\Skate It.nds

2009-12-24 12:51:28 134217728 ----a-w- c:\users\rémi.rémi-pc\Pokemon Version Platine (F)(XMS).nds

2009-12-24 12:27:52 23 --sha-w- c:\windows\system32\edacded0.dat

2009-12-24 12:27:52 23 ----a-w- c:\windows\system32\bcdadac7.xml

2009-12-24 12:08:58 0 d-----w- c:\users\rmi~1.rmi\appdata\roaming\Malwarebytes

2009-12-24 11:17:39 0 d-----w- c:\users\rmi~1.rmi\appdata\roaming\OpenOffice.org

2009-12-24 11:15:03 118784 ----a-w- c:\windows\system32\MSSTDFMT.DLL

2009-12-24 11:11:00 0 d-----w- c:\program files\Trend Micro

2009-12-23 22:47:37 0 d-----w- c:\users\rmi~1.rmi\appdata\roaming\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1

2009-12-23 21:23:34 0 d-----w- c:\program files\Unlocker

2009-12-23 15:44:23 0 d-----w- c:\users\rmi~1.rmi\appdata\roaming\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1

2009-12-23 15:44:23 0 d-----w- c:\users\rmi~1.rmi\appdata\roaming\app

2009-12-23 15:44:17 0 d-----w- c:\users\rmi~1.rmi\appdata\roaming\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1

2009-12-23 15:44:17 0 d-----w- c:\users\rmi~1.rmi\appdata\roaming\Dofus 2

2009-12-23 15:40:07 0 d-----w- c:\program files\Project64 1.6

2009-12-23 13:33:17 0 d-----w- c:\program files\Dofus 2

2009-12-22 23:30:12 0 d-----w- c:\program files\uTorrent

2009-12-22 23:27:55 0 d-----w- c:\users\rmi~1.rmi\appdata\roaming\uTorrent

2009-12-22 23:02:18 0 d-----w- c:\users\rmi~1.rmi\appdata\roaming\LimeWire

2009-12-22 22:11:26 0 d-----w- c:\users\rémi.rémi-pc\amsn

2009-12-22 22:10:58 0 d-----w- c:\program files\aMSN

2009-12-22 22:07:54 0 d-----w- c:\users\rmi~1.rmi\appdata\roaming\Miranda

2009-12-22 21:28:07 0 dc-h--w- C:\$AVG

2009-12-22 21:28:06 12464 ----a-w- c:\windows\system32\avgrsstx.dll

2009-12-22 21:28:05 360584 ----a-w- c:\windows\system32\drivers\avgtdix.sys

2009-12-22 21:27:50 333192 ----a-w- c:\windows\system32\drivers\avgldx86.sys

2009-12-22 21:27:43 0 d-----w- c:\windows\system32\drivers\Avg

2009-12-22 21:27:17 0 d-----w- c:\programdata\avg9

2009-12-22 20:22:57 0 d-----w- c:\users\rémi.rémi-pc\Tracing

2009-12-22 12:00:47 36864 ----a-w- c:\windows\system32\ascbalon.dll

2009-12-22 12:00:47 307200 ----a-w- c:\windows\system32\AscSQLite.dll

2009-12-22 12:00:47 217088 ----a-w- c:\windows\system32\AscConTest.dll

2009-12-21 17:13:32 2560 ----a-w- c:\windows\_MSRSTRT.EXE

2009-12-20 19:03:03 306688 ----a-w- c:\windows\IsUninst.exe

2009-12-11 11:38:06 130 ----a-w- c:\windows\ODBC.INI

2009-12-11 11:37:48 209 ----a-w- c:\windows\ODBCINST.INI

2009-12-08 17:52:01 0 d-----w- c:\programdata\Electronic Arts

2009-12-08 17:51:17 447752 ----a-w- c:\windows\system32\vp6vfw.dll

2009-12-08 17:51:12 0 d-----w- c:\program files\Microsoft WSE

2009-12-08 17:50:55 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll

2009-12-08 04:38:22 0 d-----w- c:\program files\DAEMON Tools Lite

2009-12-07 23:30:27 0 d-----w- c:\programdata\ParetoLogic

2009-12-07 23:30:27 0 d-----w- c:\programdata\DriverCure

 

==================== Find3M ====================

 

2009-12-29 01:53:01 5242880 --sha-w- c:\users\rémi.rémi-pc\NTUSER.DAT

2009-12-28 10:47:39 73990 ----a-w- c:\windows\system32\perfc014.dat

2009-12-28 10:47:39 695004 ----a-w- c:\windows\system32\perfh00C.dat

2009-12-28 10:47:39 614090 ----a-w- c:\windows\system32\perfh005.dat

2009-12-28 10:47:39 440032 ----a-w- c:\windows\system32\perfh014.dat

2009-12-28 10:47:39 383470 ----a-w- c:\windows\system32\perfh011.dat

2009-12-28 10:47:39 127486 ----a-w- c:\windows\system32\perfc00C.dat

2009-12-28 10:47:39 118428 ----a-w- c:\windows\system32\perfc005.dat

2009-12-28 10:47:39 103568 ----a-w- c:\windows\system32\perfc011.dat

2009-12-08 04:38:38 691696 ----a-w- c:\windows\system32\drivers\sptd.sys

2009-12-03 15:14:06 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-12-03 15:13:56 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-11-13 16:21:54 44544 ----a-w- c:\windows\system32\msxml4a.dll

2009-11-02 19:42:06 195456 ------w- c:\windows\system32\MpSigStub.exe

2009-10-11 03:17:27 411368 ----a-w- c:\windows\system32\deploytk.dll

2009-10-08 23:46:25 796672 ----a-w- c:\windows\GPInstall.exe

2009-10-03 16:08:08 36144 ----a-w- c:\windows\system32\perfd014.dat

2009-10-03 16:08:08 36144 ----a-w- c:\windows\inf\perflib\0414\perfd.dat

2009-10-03 16:08:08 36144 ----a-w- c:\windows\inf\perflib\0414\perfc.dat

2009-10-03 16:08:08 298280 ----a-w- c:\windows\system32\perfi014.dat

2009-10-03 16:08:08 298280 ----a-w- c:\windows\inf\perflib\0414\perfi.dat

2009-10-03 16:08:08 298280 ----a-w- c:\windows\inf\perflib\0414\perfh.dat

2009-10-03 15:49:42 31548 ----a-w- c:\windows\system32\perfd011.dat

2009-10-03 15:49:42 31548 ----a-w- c:\windows\inf\perflib\0411\perfd.dat

2009-10-03 15:49:42 31548 ----a-w- c:\windows\inf\perflib\0411\perfc.dat

2009-10-03 15:49:42 141988 ----a-w- c:\windows\system32\perfi011.dat

2009-10-03 15:49:42 141988 ----a-w- c:\windows\inf\perflib\0411\perfi.dat

2009-10-03 15:49:42 141988 ----a-w- c:\windows\inf\perflib\0411\perfh.dat

2009-10-03 15:30:13 36010 ----a-w- c:\windows\system32\perfd005.dat

2009-10-03 15:30:13 36010 ----a-w- c:\windows\inf\perflib\0405\perfd.dat

2009-10-03 15:30:13 36010 ----a-w- c:\windows\inf\perflib\0405\perfc.dat

2009-10-03 15:30:13 291582 ----a-w- c:\windows\system32\perfi005.dat

2009-10-03 15:30:13 291582 ----a-w- c:\windows\inf\perflib\0405\perfi.dat

2009-10-03 15:30:13 291582 ----a-w- c:\windows\inf\perflib\0405\perfh.dat

2009-10-03 15:17:43 31548 ----a-w- c:\windows\inf\perflib\0409\perfd.dat

2009-10-03 15:17:43 31548 ----a-w- c:\windows\inf\perflib\0409\perfc.dat

2009-10-03 15:17:43 291294 ----a-w- c:\windows\inf\perflib\0409\perfi.dat

2009-10-03 15:17:43 291294 ----a-w- c:\windows\inf\perflib\0409\perfh.dat

2009-04-22 10:01:46 38162 ----a-w- c:\windows\inf\perflib\040c\perfd.dat

2009-04-22 10:01:46 38162 ----a-w- c:\windows\inf\perflib\040c\perfc.dat

2009-04-22 10:01:46 344522 ----a-w- c:\windows\inf\perflib\040c\perfi.dat

2009-04-22 10:01:46 344522 ----a-w- c:\windows\inf\perflib\040c\perfh.dat

2009-04-22 08:14:13 174 --sha-w- c:\program files\desktop.ini

2009-04-22 04:38:41 291294 ----a-w- c:\windows\inf\perflib\0000\perfi.dat

2009-04-22 04:38:41 291294 ----a-w- c:\windows\inf\perflib\0000\perfh.dat

2009-04-22 04:38:39 31548 ----a-w- c:\windows\inf\perflib\0000\perfd.dat

2009-04-22 04:38:39 31548 ----a-w- c:\windows\inf\perflib\0000\perfc.dat

2009-03-27 04:24:20 9633792 --sha-r- c:\windows\fonts\StaticCache.dat

2009-05-29 00:05:05 16384 --sha-w- c:\windows\serviceprofiles\localservice\appdata\local\temp\cookies\index.dat

2009-05-29 00:05:05 32768 --sha-w- c:\windows\serviceprofiles\localservice\appdata\local\temp\fichiers internet temporaires\content.ie5\index.dat

2009-05-29 00:05:05 16384 --sha-w- c:\windows\serviceprofiles\localservice\appdata\local\temp\history\history.ie5\index.dat

2009-05-17 19:06:27 245760 --sha-w- c:\windows\serviceprofiles\networkservice\appdata\roaming\microsoft\windows\ietldcache\index.dat

2009-04-22 05:19:40 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7100.0_none_624b25e9a4cb0444\WinMail.exe

 

============= FINISH: 12:07:38,02 ===============

 

 

-> Rapport Attach

 

 

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

 

DDS (Ver_09-12-01.01)

 

Microsoft Windows 7 Édition Intégrale

Boot Device: \Device\HarddiskVolume1

Install Date: 16/05/2009 09:38:02

System Uptime: 29/12/2009 12:02:23 (0 hours ago)

 

Motherboard: Hewlett-Packard | | 30C5

Processor: Intel® Core2 Duo CPU T7500 @ 2.20GHz | U10 | 2201/200mhz

 

==== Disk Partitions =========================

 

C: is FIXED (NTFS) - 112 GiB total, 71,722 GiB free.

D: is CDROM ()

E: is CDROM ()

 

==== Disabled Device Manager Items =============

 

Class GUID:

Description: Contrôleur PCI de communications simplifiées

Device ID: PCI\VEN_8086&DEV_2A04&SUBSYS_30C5103C&REV_0C\3&33FD14CA&0&18

Manufacturer:

Name: Contrôleur PCI de communications simplifiées

PNP Device ID: PCI\VEN_8086&DEV_2A04&SUBSYS_30C5103C&REV_0C\3&33FD14CA&0&18

Service:

 

Class GUID:

Description: Port série PCI

Device ID: PCI\VEN_8086&DEV_2A07&SUBSYS_30C5103C&REV_0C\3&33FD14CA&0&1B

Manufacturer:

Name: Port série PCI

PNP Device ID: PCI\VEN_8086&DEV_2A07&SUBSYS_30C5103C&REV_0C\3&33FD14CA&0&1B

Service:

 

Class GUID:

Description:

Device ID: ACPI\HPQ0004\3&33FD14CA&0

Manufacturer:

Name:

PNP Device ID: ACPI\HPQ0004\3&33FD14CA&0

Service:

 

Class GUID:

Description:

Device ID: ACPI\HPQ0006\2&DABA3FF&1

Manufacturer:

Name:

PNP Device ID: ACPI\HPQ0006\2&DABA3FF&1

Service:

 

==== System Restore Points ===================

 

No restore point in system.

 

==== Installed Programs ======================

 

AAC Decoder

Adobe AIR

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 9.2 - Français

Adobe Shockwave Player 11.5

aMSN 0.97.2

Apple Application Support

Apple Mobile Device Support

Apple Software Update

µTorrent

AutoUpdate

AVG Free 9.0

Bonjour

CCleaner (remove only)

DivX Codec

DivX Converter

DivX Player

DivX Plus DirectShow Filters

DivX Version Checker

DivX Web Player

Dofus

Galerie de photos Windows Live

H.264 Decoder

HijackThis 2.0.2

Installation Windows Live

iTunes

Java 6 Update 17

Junk Mail filter update

LimeWire 5.3.6

Logiciel d'archivage WinRAR

Malwarebytes' Anti-Malware

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Search Enhancement Pack

Microsoft Silverlight

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft Sync Framework Runtime Native v1.0 (x86)

Microsoft Sync Framework Services Native v1.0 (x86)

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Microsoft WSE 3.0 Runtime

MKV Splitter

MobileMe Control Panel

MSVCRT

neroxml

NVIDIA Drivers

NVIDIA nView Desktop Manager

NVIDIA Performance Drivers

OpenOffice.org 3.1

Orange - Logiciels Internet

Orange WebTV Player 1.28971

Outil de téléchargement Windows Live

PhotoFiltre

QuickTime

Reg (DOFUS Audio Subsystem)

Skype web features

Smart FAT Recovery v4.0

Soft Data Fax Modem with SmartCP

Synaptics Pointing Device Driver

System Requirements Lab

Unlocker 1.8.8

VC80CRTRedist - 8.0.50727.762

VLC media player 1.0.2

VoiceOver Kit

WIN7TS

Windows Live Call

Windows Live Communications Platform

Windows Live Contrôle parental

Windows Live FolderShare

Windows Live Mail

Windows Live Messenger

Windows Live Movie Maker

Windows Live Toolbar

Windows Live Writer

 

==== End Of File ===========================

 

Voila j'espère que tout y est. Merci pour la rapidité.

[Thanos]

re!

 

On va faire un petit scan supplémentaire, mais il n'y a rien de notable sur le dernier rapport >>

 

Télécharge GMER Rootkit Scanner du lien suivant :

 

http://www.gmer.net/#files

 

- Clique sur le bouton "Download EXE"

- Sauvegarde-le sur ton Bureau

- Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur.

- Ferme les fenêtres de navigateur ouvertes

- Lance le fichier téléchargé (le nom comporte 8 chiffres/lettres aléatoires) par double clic ;

- Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO"

- Dans la section de droite de la fenêtre de l'outil, décoche les options suivantes :

• Sections
  
• IAT/EAT
  
• **Assure-toi que "Show All" est décoché**
  

- Clique maintenant sur le bouton "Scan" et patiente (cela peut prendre 10 minutes ou +)

- Lorsque l'analyse sera terminée, clique sur le bouton "Save..." (au bas à droite) ;

- Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau ;

- Copie/colle le contenu de ce rapport dans ta réponse.

[Rémicacahuete]

Bonjour,

Voila le rapport du scan :

 

GMER 1.0.15.15281 - http://www.gmer.net

Rootkit scan 2009-12-30 01:36:15

Windows 6.1.7100

Running: c9c28dil.exe; Driver: C:\Users\RMI~1.RMI\AppData\Local\Temp\kxldrpod.sys

 

 

---- System - GMER 1.0.15 ----

 

INT 0x1F \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 83033AF8

INT 0x37 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 83033104

INT 0xC1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 830333F4

INT 0xD1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 8301C2D8

INT 0xD2 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 8301B898

INT 0xDF \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 830331DC

INT 0xE1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 83033958

INT 0xE3 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 830336F8

INT 0xFD \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 83033F2C

INT 0xFE \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 830341A8

 

---- Devices - GMER 1.0.15 ----

 

Device \FileSystem\Ntfs \Ntfs 855801F8

Device \FileSystem\fastfat \FatCdrom 864A1500

Device \Driver\BTHUSB \Device\0000008e bthport.sys (Pilote de bus Bluetooth/Microsoft Corporation)

 

AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (Runtime de l’infrastructure de pilotes en mode noyau/Microsoft Corporation)

AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (Runtime de l’infrastructure de pilotes en mode noyau/Microsoft Corporation)

 

Device \Driver\volmgr \Device\VolMgrControl 8557B1F8

Device \Driver\NetBT \Device\NetBT_Tcpip_{B2CF174B-0025-40A9-AC2C-34D0E8A3AC8D} 865F61F8

Device \Driver\usbuhci \Device\USBPDO-0 867251F8

Device \Driver\usbuhci \Device\USBPDO-1 867251F8

Device \Driver\usbehci \Device\USBPDO-2 86784500

Device \Driver\usbuhci \Device\USBPDO-3 867251F8

Device \Driver\usbuhci \Device\USBPDO-4 867251F8

 

AttachedDevice \Driver\tdx \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

 

Device \Driver\usbuhci \Device\USBPDO-5 867251F8

Device \Driver\usbehci \Device\USBPDO-6 86784500

Device \Driver\volmgr \Device\HarddiskVolume1 8557B1F8

 

AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

 

Device \Driver\cdrom \Device\CdRom0 86565500

Device \Driver\cdrom \Device\CdRom1 86565500

Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-2 8557D1F8

Device \Driver\atapi \Device\Ide\IdePort0 8557D1F8

Device \Driver\atapi \Device\Ide\IdePort1 8557D1F8

Device \Driver\atapi \Device\Ide\IdePort2 8557D1F8

Device \Driver\atapi \Device\Ide\IdePort3 8557D1F8

Device \Driver\msahci \Device\Ide\PciIde2Channel0 8557E1F8

Device \Driver\atapi \Device\Ide\IdeDeviceP3T0L0-6 8557D1F8

Device \FileSystem\fastfat \Fat 864A1500

 

AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Gestionnaire de filtres de système de fichiers Microsoft/Microsoft Corporation)

 

---- Registry - GMER 1.0.15 ----

 

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\001e3702cf23

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\001e3702cf23@0017e65153e7 0x2B 0x7E 0x4C 0x84 ...

Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1 771343423

Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2 285507792

Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0 1

Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC

Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\

Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0

Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xE5 0x3E 0xAA 0xC3 ...

Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001

Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...

Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xB4 0x76 0x45 0x3F ...

Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0

Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xF1 0x5B 0xC1 0xD6 ...

Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\001e3702cf23 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\001e3702cf23@0017e65153e7 0x2B 0x7E 0x4C 0x84 ...

Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\

Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0

Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xE5 0x3E 0xAA 0xC3 ...

Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...

Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xB4 0x76 0x45 0x3F ...

Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xF1 0x5B 0xC1 0xD6 ...

 

---- EOF - GMER 1.0.15 ----

 

 

 

J'ai aussi refait un scan avec ccleaner et une defragmentation l'ordi va mieux cependant il me fait des trucs bizarre : la il vient de saturer a 100% alors que je n'avais lancé aucun programme j'ai donc verifié avec le gestionnaire des taches rien d'anormal dans les processus. Puis j'ai redémarré.

Seule chose qui est fatiguante c'est que le ventilo est continuellement en marche alors que le pc vien d'etre allumé donc je voulais savoir s'il y avait une partie reservée a ce probleme la?

Ah oui j'avais oublié de vous demander si vous aviez regardé le rapport du scan que j'avais fait en ligne car il me detecte W32/Xor-encoded.A?

 

Merci pour tout

Modifié le 30 décembre 2009 par Rémicacahuete

[Thanos]

salut

 

Bon ca confirme qu'il n'y a rien d'infectieux.

J'allais justement te suggérer une défragmentation!

 

* Tu peux désactiver ce service sans problème >> NVIDIA Display Driver Service

 

Va dans le menu Démarrer/Executer et tape : services.msc

Valide en cliquant sur OK

 

Cherche le service suivant >> "NVIDIA Display Driver Service" et double clique dessus.

 

- Dans le champs "Status du service" sélectionne "arrêté"

- Dans le champs "Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis "ok"

 

Des infos à son propos ici >> http://www.zebulon.fr/dossiers/39-forceware.html

 

Fais de même avec ces services >> France Telecom Routing Table Service et Ma-Config Service

 

* Ouvre le Menu Démarrer > Executer et tu tapes :cmd

 

Dans la boite de dialogue qui s'ouvre, tu copie/colles :

sc delete maconfservice => tape sur la touche [Entrée] Un message t'avertis du succès de l'opération

 

Quitte l'invite de commandes

 

* Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes :

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

-Ferme tous les programmes et clique sur "Fix Checked"

 

Redémarre le pc pour que les changements soient pris en compte.

 

Seule chose qui est fatiguante c'est que le ventilo est continuellement en marche alors que le pc vien d'etre allumé donc je voulais savoir s'il y avait une partie reservée a ce probleme la?

Oui: pose la question sur le forum Hardware où on te répondra >> http://forum.zebulon.fr/hardware-f3.html

Ah oui j'avais oublié de vous demander si vous aviez regardé le rapport du scan que j'avais fait en ligne car il me detecte W32/Xor-encoded.A?

Pour cette détection faite par le scan en ligne, il ne faut pas t'inquiéter: il s'agit d'éléments qui ont été mis en quarantaine par Windows Defender (que tu as désactivé j'imagine ?). Une fois en quarantaine, les éléments ne représentent plus un danger.

Mais j'ai bien l'impression que c'est un faux-positif...il me semble que Windows Defender a détecté et supprimé à tord Ma-Config.com ...il faudra réinstaller l'application si tu comptes t'en servir

[Rémicacahuete]

Merci pour tout thanos j'ai effectué les dernieres manipulations avec succes. Pourriez-vous me dire a quoi servent les programmes que vous m'avez fait telecharger? si je dois les garder?

 

Pour ce qui est de windows defender je l'ai en effet désactivé dans les services j'avais regardé un post qui expliquait quelques trucs a faire pour optimiser windows. Est-ce qu'il faut que je le réactive?

Modifié le 30 décembre 2009 par Rémicacahuete

[Thanos]

re!

 

Pour les programmes téléchargés:

 

Supprime le fichier RSIT.exe qui se trouve sur le Bureau.

Supprime GMER: il s'agit du fichier au nom qui comporte 8 chiffres/lettres aléatoires sur le Bureau.

Supprime DDS.com sur le Bureau.

 

Tous ces programmes visent à donner une vue d'ensemble des points importants du pc. Ca permet de voir où se logent les éventuels malwares. GMER quant à lui est un détecteur de rootkits.

Pour ce qui est de windows defender je l'ai en effet désactivé dans les services j'avais regardé un post qui expliquait quelques trucs a faire pour optimiser windows. Est-ce qu'il faut que je le réactive?

Non tu as bien fait de le désactiver....franchement il n'est pas d'une grande aide! Par contre conserve MBAM: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan (un scan hebdomadaire suffit).

 

@+

[Rémicacahuete]

Je vous remercie pour l'efficacité et la precision des renseignements et des manips que vous m'avez indiqué.

 

Je vous souhaite une bonne année.

 

Merci encore pour l'aide rapide

Modifié le 31 décembre 2009 par Rémicacahuete

[Thanos]

de rien Rémicacahuete bonne fête du Nouvel An et bon surf

 

Pense à changer le titre et y rajouter " Résolu" stp.

Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête".

Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu]

Modifié le 31 décembre 2009 par Thanos