lenteur au démarrage

[sst21]

et même en mode sans échec regsearch plante...

[Thanos]

salut

 

Ok: je soupçonne deux driver de mettre le souk sur ton pc....

 

Tu vas les désactiver comme ceci >>

 

Va dans le menu Démarrer/Executer et tape : services.msc

Valide en cliquant sur OK

 

Cherche le service suivant et double clique dessus: NVIDIA Display Driver Service

 

- Dans le champs "Status du service" sélectionne "arrêté"

- Dans le champs "Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis "ok"

 

Fais de même avec celui ci >> NVIDIA Stereoscopic 3D Driver Service

Quitte les services.

Redémarre ton pc et dis moi si le problème persiste.

[sst21]

salut

 

ils étaient déjà à l'arrêt en démarrage manuel. le passage en "désactivé" n'a rien changé ...

[sst21]

je viens de voir que je peux faire la recherche précédente avec tunesup pour a7qzgksl..

 

il m'a trouvé 2 clés

hkey_current_user\software\microsoft\windows\shell\bags\1\desktop

et

hkey_users\s-1-5-21-2034060535-268267295-1199091365-1000\software\microsoft\windows\shell\bags\1\desktop

[Thanos]

salut sst21

 

Etonnant que ca apparaisse sous ces deux clés: elles concernent les icônes qui se trouvent sur le Bureau .

Peux tu me donner son contenu exact par curiosité ?

Le driver a7qzgksl semble avoir été créé par un emulateur de CD/DVD ROM

 

J'aimerai que tu refasses le scan GMER stp mais en conservant les options cochées >>

 

- Ferme les fenêtres de navigateur ouvertes.

- Lance le fichier téléchargé (le nom comporte 8 chiffres/lettres aléatoires) par double clic ;

- Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO"

- Dans la section de droite de la fenêtre de l'outil, décoche les options suivantes :

• Sections
  
• **Assure-toi que "Show All" est décoché**
  

- Clique maintenant sur le bouton "Scan" et patiente (cela peut prendre 10 minutes ou +)

- Lorsque l'analyse sera terminée, clique sur le bouton "Save..." (au bas à droite) ;

- Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau ;

- Copie/colle le contenu de ce rapport dans ta réponse.

[sst21]

c'est normal..j'avais sauvgardé un fichier .txt vide que j'ai appelé a7qzgksl. Une fois viré, la recherche ne donne plus rien...

Je fais quand même tourner gmer ? si oui, est-ce que j'inclus toutes les partitions du disques (le 1er scan n'était que sur c:) ?

[Thanos]

ahh d'accord, ca explique

 

Oui fait le scan GMER stp mais ne laisse que le disque C:\ coché.

[sst21]

GMER 1.0.15.15281 - http://www.gmer.net

Rootkit scan 2010-02-11 09:46:43

Windows 6.0.6002 Service Pack 2

Running: vij38bdj.exe; Driver: C:\Users\stephane\AppData\Local\Temp\kwtoykob.sys

 

 

---- System - GMER 1.0.15 ----

 

INT 0x51 ? 8485ABF8

INT 0x62 ? 86178BF8

INT 0x72 ? 86178BF8

INT 0x92 ? 84859BF8

INT 0xA2 ? 84859BF8

INT 0xB2 ? 8485ABF8

 

---- Kernel IAT/EAT - GMER 1.0.15 ----

 

IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar] [8060D6A4] \SystemRoot\System32\Drivers\sprz.sys

IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar] [8060D046] \SystemRoot\System32\Drivers\sprz.sys

IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort] [8060D7CE] \SystemRoot\System32\Drivers\sprz.sys

IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUshort] [8060D0C4] \SystemRoot\System32\Drivers\sprz.sys

IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort] [8060D142] \SystemRoot\System32\Drivers\sprz.sys

IAT \SystemRoot\System32\Drivers\ah4k9bz1.SYS[ataport.SYS!AtaPortNotification] F73BFF33

IAT \SystemRoot\System32\Drivers\ah4k9bz1.SYS[ataport.SYS!AtaPortWritePortUchar] B85F0B75

IAT \SystemRoot\System32\Drivers\ah4k9bz1.SYS[ataport.SYS!AtaPortWritePortUlong] FFFFFFFE

IAT \SystemRoot\System32\Drivers\ah4k9bz1.SYS[ataport.SYS!AtaPortGetPhysicalAddress] 08C25D5E

IAT \SystemRoot\System32\Drivers\ah4k9bz1.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong] 5D8B5300

IAT \SystemRoot\System32\Drivers\ah4k9bz1.SYS[ataport.SYS!AtaPortGetScatterGatherList] 74DF3B0C

IAT \SystemRoot\System32\Drivers\ah4k9bz1.SYS[ataport.SYS!AtaPortReadPortUchar] 01FB8311

IAT \SystemRoot\System32\Drivers\ah4k9bz1.SYS[ataport.SYS!AtaPortStallExecution] 5F5B0C74

IAT \SystemRoot\System32\Drivers\ah4k9bz1.SYS[ataport.SYS!AtaPortGetParentBusType] FFFFFEB8

IAT \SystemRoot\System32\Drivers\ah4k9bz1.SYS[ataport.SYS!AtaPortRequestCallback] C25D5EFF

IAT \SystemRoot\System32\Drivers\ah4k9bz1.SYS[ataport.SYS!AtaPortWritePortBufferUshort] 7E390008

IAT \SystemRoot\System32\Drivers\ah4k9bz1.SYS[ataport.SYS!AtaPortGetUnCachedExtension] C7077524

IAT \SystemRoot\System32\Drivers\ah4k9bz1.SYS[ataport.SYS!AtaPortCompleteRequest] 91642446

IAT \SystemRoot\System32\Drivers\ah4k9bz1.SYS[ataport.SYS!AtaPortMoveMemory] 7E39833A

IAT \SystemRoot\System32\Drivers\ah4k9bz1.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests] C7077528

IAT \SystemRoot\System32\Drivers\ah4k9bz1.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb] 91902846

IAT \SystemRoot\System32\Drivers\ah4k9bz1.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb] 468B833A

IAT \SystemRoot\System32\Drivers\ah4k9bz1.SYS[ataport.SYS!AtaPortReadPortUshort] 244E8B2C

IAT \SystemRoot\System32\Drivers\ah4k9bz1.SYS[ataport.SYS!AtaPortReadPortBufferUshort] 7468016A

IAT \SystemRoot\System32\Drivers\ah4k9bz1.SYS[ataport.SYS!AtaPortInitialize] 500000FA

IAT \SystemRoot\System32\Drivers\ah4k9bz1.SYS[ataport.SYS!AtaPortGetDeviceBase] C73BD1FF

IAT \SystemRoot\System32\Drivers\ah4k9bz1.SYS[ataport.SYS!AtaPortDeviceStateChange] 5F5B0C75

 

---- User IAT/EAT - GMER 1.0.15 ----

 

IAT C:\Windows\system32\services.exe[628] @ C:\Windows\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00060002

IAT C:\Windows\system32\services.exe[628] @ C:\Windows\system32\services.exe [KERNEL32.dll!CreateProcessW] 00060000

 

---- Devices - GMER 1.0.15 ----

 

Device \FileSystem\Ntfs \Ntfs 8561A1F8

Device \Driver\volmgr \Device\HarddiskVolume12 856151F8

Device \Driver\volmgr \Device\VolMgrControl 856151F8

Device \Driver\usbohci \Device\USBPDO-0 864DD500

Device \Driver\usbehci \Device\USBPDO-1 864D8500

Device \Driver\PCI_PNP8699 \Device\00000053 sprz.sys

Device \Driver\nvstor32 \Device\00000060 856191F8

 

AttachedDevice \Driver\tdx \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

 

Device \Driver\volmgr \Device\HarddiskVolume1 856151F8

Device \Driver\volmgr \Device\HarddiskVolume2 856151F8

Device \Driver\cdrom \Device\CdRom0 864BF500

Device \Driver\volmgr \Device\HarddiskVolume3 856151F8

Device \Driver\cdrom \Device\CdRom1 864BF500

Device \Driver\atapi \Device\Ide\IdePort0 856171F8

Device \Driver\atapi \Device\Ide\IdePort1 856171F8

Device \Driver\volmgr \Device\HarddiskVolume4 856151F8

Device \Driver\volmgr \Device\HarddiskVolume5 856151F8

Device \Driver\USBSTOR \Device\00000068 879F1500

Device \Driver\volmgr \Device\HarddiskVolume6 856151F8

Device \Driver\volmgr \Device\HarddiskVolume7 856151F8

Device \Driver\netbt \Device\NetBt_Wins_Export 87A20500

Device \Driver\volmgr \Device\HarddiskVolume8 856151F8

Device \Driver\volmgr \Device\HarddiskVolume9 856151F8

Device \Driver\Smb \Device\NetbiosSmb 87A31500

Device \Driver\nvstor32 \Device\RaidPort0 856191F8

 

AttachedDevice \Driver\tdx \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

 

Device \Driver\nvstor32 \Device\RaidPort1 856191F8

Device \Driver\nvstor32 \Device\0000005e 856191F8

Device \Driver\iScsiPrt \Device\RaidPort2 864B71F8

Device \Driver\nvstor32 \Device\0000005f 856191F8

Device \Driver\USBSTOR \Device\0000006b 879F1500

Device \Driver\USBSTOR \Device\0000006c 879F1500

Device \Driver\usbohci \Device\USBFDO-0 864DD500

Device \Driver\USBSTOR \Device\0000006d 879F1500

Device \Driver\netbt \Device\NetBT_Tcpip_{C8414950-B2BF-4989-AD0F-4E6AF65FDAF5} 87A20500

Device \Driver\usbehci \Device\USBFDO-1 864D8500

Device \Driver\USBSTOR \Device\0000006e 879F1500

Device \Driver\netbt \Device\NetBT_Tcpip_{49E15E6C-FDE1-404E-87C9-2AA0A7ECBB74} 87A20500

Device \Driver\sptd \Device\2820118704 sprz.sys

Device \Driver\volmgr \Device\HarddiskVolume10 856151F8

Device \Driver\volmgr \Device\HarddiskVolume11 856151F8

Device \Driver\ah4k9bz1 \Device\Scsi\ah4k9bz11Port5Path0Target0Lun0 864AC500

Device \Driver\ah4k9bz1 \Device\Scsi\ah4k9bz11 864AC500

Device \FileSystem\fastfat \Fat 864AF1F8

Device \FileSystem\fastfat \Fat AD07545E

 

AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Gestionnaire de filtres de système de fichiers Microsoft/Microsoft Corporation)

 

---- Registry - GMER 1.0.15 ----

 

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x72 0x2C 0x9A 0x8F ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x76 0x23 0x4B 0x48 ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xC4 0x21 0x13 0xB0 ...

Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0

Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x72 0x2C 0x9A 0x8F ...

Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\

Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x76 0x23 0x4B 0x48 ...

Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...

Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xC4 0x21 0x13 0xB0 ...

 

---- EOF - GMER 1.0.15 ----

[Thanos]

salut

 

Est ce que tu as installé un programme type Alcohol ou Deamon Tools à un moment ?

 

Fais ce scan en ligne pour écarter la piste du malware (à faire avec Internet Explorer) >>

 

Clique sur le lien suivant > ESET Online Scanner Link

• Coche la case YES, I accept the Terms Of Use
  
• Clique sur le bouton Start
  
• Clique ensuite sur le bouton Install
  
• Clique sur Start
  
• Le scanner va se mettre à jour.
  
• Ne coche pas la case Remove found threats
  
• Clique sur le bouton Scan
  
• Le scan va se lancer: soit patient.
  
• Lorsque le scan s'achève, clique sur le menu Details
  
• Copie/colle le contenu du rapport généré: il se trouve ici > the contents of the C:\Program Files\EsetOnlineScanner et se nomme log.txt
  

[sst21]

Daemon est installé depuis longtemps... les problèmes datent d'il y a une 20aine de jours ....

 

pour le fichier log...??? il n'y avait rien dedans, juste :

ESETSmartInstaller@High as CAB hook log:

OnlineScanner.ocx - registred OK

 

le scan a trouvé 3 menaces:

C:\Program Files\Everest Poker\CStart.exe a variant of Win32/Casino application

C:\Program Files\Everest Poker\Everest Poker.exe a variant of Win32/Casino application

M:\Jeux\Poker\Everest Poker\Everest Poker.exe a variant of Win32/Casino application