[RESOLU] CPU 100%

[tony333]

Bonjour Grand Chef le Sioux,

 

J'espère que tu pas pu éradiquer ta crève

 

Ce petit post du boulot (chhhht.....) : je fais la manip ce soir dès que j'aurais mis mes filles au lit... Pour Antivir j'ai été convaincu par le tuto donc avec plaisir si tu veux bien me guider dès que nous aurons soigné la bécane.

A ce sujet, comme elle avait l'air d'aller mieux hier soir, et si cela se confirme : j'avais l'impression que les manips que tu m'as demandé de faire avaient surtout pour but de diagnostiquer et non pas de guérir ?? Aurait-elle été touchée par la grâce ??

@ ce soir et bonne journée

 

Anthony

[tony333]

Bonsoir Grand Chef Le Sioux,

 

Alors cette crève ???

 

Tu trouveras ci-dessous l'analyse de VirusTotal... Par contre j'ai fait preuve d'enthousiasme prématuré : ma bécane présente toujours les mêmes symptomes : CPU à 100% au bout d'une heure d'utilisation, logicels word ou outlook qui "ne répondent pas", répondent de nouveau, rament.....

 

Snif.... Tu as encore d'autres médecines dans ton tepee grand Sachem ??

 

@+ tard

 

Anthony

 

 

Fichier ReadMe.exe reçu le 2010.02.09 20:18:00 (UTC)

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 0/41 (0%)

en train de charger les informations du serveur...

Votre fichier est dans la file d'attente, en position: 1.

L'heure estimée de démarrage est entre 38 et 55 secondes.

Ne fermez pas la fenêtre avant la fin de l'analyse.

L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.

Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.

Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,

les résultats seront affichés au fur et à mesure de leur génération.

Formaté Formaté

Impression des résultats Impression des résultats

Votre fichier a expiré ou n'existe pas.

Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

 

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.

Email:

 

Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.50 2010.02.09 -

AhnLab-V3 5.0.0.2 2010.02.09 -

AntiVir 7.9.1.160 2010.02.09 -

Antiy-AVL 2.0.3.7 2010.02.09 -

Authentium 5.2.0.5 2010.02.09 -

Avast 4.8.1351.0 2010.02.09 -

AVG 9.0.0.730 2010.02.09 -

BitDefender 7.2 2010.02.09 -

CAT-QuickHeal 10.00 2010.02.09 -

ClamAV 0.96.0.0-git 2010.02.09 -

Comodo 3878 2010.02.09 -

DrWeb 5.0.1.12222 2010.02.09 -

eSafe 7.0.17.0 2010.02.09 -

eTrust-Vet 35.2.7292 2010.02.09 -

F-Prot 4.5.1.85 2010.02.09 -

F-Secure 9.0.15370.0 2010.02.09 -

Fortinet 4.0.14.0 2010.02.09 -

GData 19 2010.02.09 -

Ikarus T3.1.1.80.0 2010.02.09 -

Jiangmin 13.0.900 2010.02.08 -

K7AntiVirus 7.10.969 2010.02.08 -

Kaspersky 7.0.0.125 2010.02.09 -

McAfee 5887 2010.02.09 -

McAfee+Artemis 5887 2010.02.09 -

McAfee-GW-Edition 6.8.5 2010.02.09 -

Microsoft 1.5406 2010.02.09 -

NOD32 4852 2010.02.09 -

Norman 6.04.03 2010.02.09 -

nProtect 2009.1.8.0 2010.02.09 -

Panda 10.0.2.2 2010.02.09 -

PCTools 7.0.3.5 2010.02.09 -

Prevx 3.0 2010.02.09 -

Rising 22.34.01.01 2010.02.09 -

Sophos 4.50.0 2010.02.09 -

Sunbelt 3.2.1858.2 2010.02.09 -

Symantec 20091.2.0.41 2010.02.09 -

TheHacker 6.5.1.1.185 2010.02.09 -

TrendMicro 9.120.0.1004 2010.02.09 -

VBA32 3.12.12.2 2010.02.09 -

ViRobot 2010.2.9.2178 2010.02.09 -

VirusBuster 5.0.21.0 2010.02.09 -

Information additionnelle

File size: 869666 bytes

MD5...: bfe770bd360c22951b04f469f4a479a9

SHA1..: 1095a04109807641a20be5194052ee6110da44f8

SHA256: a0b70f4d87d4c703e29ae07404fc93d0df8b8c966a786e9893e2aad61dbc2f56

ssdeep: 24576:gtt6tP2jLB0EGb7PmcQYZs7zvtGuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuu

uuIuux:g8PjlyQZUUuuuuuuuuuuuuuuuuuuuuuM

PEiD..: -

PEInfo: PE Structure information

 

( base data )

entrypointaddress.: 0x670a0

timedatestamp.....: 0x3c85aaa3 (Wed Mar 06 05:35:31 2002)

machinetype.......: 0x14c (I386)

 

( 6 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0x96db6 0x97000 6.56 0f02450d4241a79aa93faba54496287b

.rdata 0x98000 0xa070 0xb000 5.24 2974b95cebfa110a08254157633517c3

.data 0xa3000 0xcfc38 0xd000 7.18 62e3299550262b4bdb42566dbdc182c9

.data1 0x173000 0xc0 0x1000 0.28 66080e7c2230a3c0af421c94a36d0aee

.CRT 0x174000 0x4 0x1000 0.01 feb324e4d74acdea970441b34f86df13

.rsrc 0x175000 0x15610 0x16000 5.19 ebd5c14fac950f74c1da62f2dcb30eff

 

( 10 imports )

> WSOCK32.dll: -, -, -, -, -, -, -

> ole32.dll: CoInitialize, CoUninitialize, CoCreateInstance, CoFreeUnusedLibraries, CoTaskMemAlloc, CoTaskMemFree

> OLEAUT32.dll: -

> KERNEL32.dll: MultiByteToWideChar, lstrlenA, WideCharToMultiByte, GlobalLock, GlobalUnlock, SetFilePointer, ExitProcess, GetModuleHandleA, GetCommandLineA, GetProcessTimes, SetEndOfFile, CopyFileA, CreateEventA, CreateThread, ExitThread, InterlockedDecrement, ResetEvent, WaitForMultipleObjects, GetCurrentThreadId, FreeLibrary, GetThreadPriority, GetCurrentThread, Sleep, GetModuleFileNameA, WaitForSingleObject, GetTickCount, CreateFileMappingA, MapViewOfFile, UnmapViewOfFile, ReleaseMutex, CreateMutexA, SetErrorMode, LoadLibraryA, GetProcAddress, FindClose, FindNextFileA, FindFirstFileA, GetFileSize, WriteFile, ReadFile, CreateFileA, CreateDirectoryA, RemoveDirectoryA, MoveFileA, DeleteFileA, GetFileAttributesA, SystemTimeToFileTime, GetSystemTime, GetTimeZoneInformation, GetUserDefaultLangID, GetLastError, GetVersionExA, GetStartupInfoA, CreateProcessA, CloseHandle, QueryPerformanceCounter, QueryPerformanceFrequency, IsDBCSLeadByte, GetACP, GetCPInfo, GlobalFree, GlobalAlloc, DeleteCriticalSection, InitializeCriticalSection, EnterCriticalSection, LeaveCriticalSection, InterlockedIncrement, GetCurrentProcess, SetThreadPriority, SetEvent

> USER32.dll: DestroyWindow, SetClipboardData, EmptyClipboard, SetWindowPos, GetWindowRect, GetWindow, UnregisterClassA, DispatchMessageA, TranslateMessage, TranslateAcceleratorA, GetMessageA, LoadAcceleratorsA, RegisterClassA, LoadIconA, UpdateWindow, ShowWindow, PostQuitMessage, DialogBoxParamA, EndDialog, MoveWindow, GetDesktopWindow, SetDlgItemTextA, EnableWindow, GetDlgItemTextA, GetWindowTextLengthA, GetDlgItem, SetMenu, PostThreadMessageA, GetQueueStatus, PeekMessageA, MsgWaitForMultipleObjects, RegisterWindowMessageA, IsClipboardFormatAvailable, GetClipboardData, CloseClipboard, GetWindowLongA, DefWindowProcA, IsWindow, CreateWindowExA, OpenClipboard, GetMenu, BeginPaint, EndPaint, LoadCursorA, SetCursor, KillTimer, SetTimer, PostMessageA, FillRect, GetSubMenu, ReleaseCapture, GetCapture, LoadMenuA, GetMenuItemID, DeleteMenu, ClientToScreen, TrackPopupMenu, SetCapture, GetCursorPos, ScreenToClient, GetClientRect, LoadStringA, MessageBoxA, EnableMenuItem, CheckMenuItem, InvalidateRect, SetWindowLongA, WaitForInputIdle, MapVirtualKeyA, GetKeyState, GetSystemMetrics, DdeInitializeA, DdeCreateStringHandleA, DdeConnect, DdeClientTransaction, DdeDisconnect, DdeFreeStringHandle, DdeUninitialize, GetDC, ReleaseDC, GetDoubleClickTime, SetFocus, DestroyMenu, WindowFromPoint, GetFocus

> GDI32.dll: StartDocA, GetClipBox, CreateSolidBrush, BeginPath, FillPath, ExtCreatePen, StrokePath, EndPath, PolyBezierTo, SelectClipPath, RestoreDC, SaveDC, EndPage, StartPage, GdiFlush, DeleteObject, SelectObject, StretchDIBits, SetDIBitsToDevice, CreateCompatibleBitmap, GetObjectA, DeleteDC, CreateDIBSection, GetDeviceCaps, CreateCompatibleDC, BitBlt, RealizePalette, SelectPalette, MoveToEx, LineTo, EnumFontFamiliesA, SetBkMode, LPtoDP, SetTextAlign, IntersectClipRect, SelectClipRgn, ExtTextOutA, ExtTextOutW, SetTextColor, GetTextMetricsA, CreateFontIndirectA, CreatePen, GetClipRgn, CreateRectRgn, GetTextAlign, GetBkMode, GetTextColor, DPtoLP, GetTextExtentPoint32A, GetTextExtentPoint32W, GetCurrentObject, SetBkColor, GetBkColor, CreatePalette, SetPolyFillMode, EndDoc, GetSystemPaletteEntries

> comdlg32.dll: GetOpenFileNameA, GetSaveFileNameA, PrintDlgA

> ADVAPI32.dll: RegCloseKey, RegQueryValueExA, RegOpenKeyExA, RegSetValueA, RegCreateKeyA, RegSetValueExA

> SHELL32.dll: DragQueryFileA, DragAcceptFiles

> WINMM.dll: timeGetDevCaps, waveInGetDevCapsA, waveInReset, waveInUnprepareHeader, waveInClose, waveInOpen, waveInPrepareHeader, waveInStop, waveInAddBuffer, waveInStart, waveInGetNumDevs, timeBeginPeriod, waveOutGetNumDevs, waveOutReset, waveOutUnprepareHeader, waveOutPrepareHeader, waveOutWrite, timeSetEvent, timeGetTime, timeEndPeriod, waveOutOpen, waveOutGetDevCapsA, timeKillEvent, waveOutClose

 

( 0 exports )

RDS...: NSRL Reference Data Set

-

pdfid.: -

trid..: Win64 Executable Generic (54.6%)

Win32 Executable MS Visual C++ (generic) (24.0%)

Windows Screen Saver (8.3%)

Win32 Executable Generic (5.4%)

Win32 Dynamic Link Library (generic) (4.8%)

sigcheck:

publisher....: Macromedia, Inc.

copyright....: Copyright © 1996-2002 Macromedia, Inc.

product......: Shockwave Flash

description..: Macromedia Flash Player 6.0 r21

original name: SAFlashPlayer.exe

internal name: Macromedia Flash Player 6.0

file version.: 6,0,21,0

comments.....: n/a

signers......: -

signing date.: -

verified.....: Unsigned

packers (Kaspersky): Swc2Exe

[Le sioux]

Bonsoir tony333

 

A part avec USBFix, le reste n'atait en effet qu'à but diagnostique

 

Désinstalle Spyware Doctor qui ne sert à rien. Prefere lui MBAM qui est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .

Regarde ce test de Malekal_Morte http://forum.malekal.com/viewtopic.php?f=45&t=8765

 

On va remplacer avast! par Antivir et scanner avec pour voir ce qu'il en est :

 

1)Télécharge Avira antivir

• Télécharge Avira antivir PersonalEdition Classic Free Version à partir de ce lien :
  http://www.free-av.com/fr/products/1/avira..._antivirus.html
  
• Télécharge le Désinstalleur d Avast sur ton Bureau.
  

2) Désinstallation d'avast!

Clique droit sur la boule bleue inefficace en bas à droite puis

Réglages du programme" / "Dépannage" –-> coche "Désactiver le module self-défense d’avast!"puis :

• Mets toi hors connexion, puis désinstalle avast! via Démarrer / Paramètres /Panneau de configuration et dans Ajout/ Suppression de programmes, navigue jusqu'à avast! et clique sur Supprimer puis choisis Désinstaller.
  
• Redémarre ton PC comme demandé et supprime C:\Program Files\Alwils Software <--le dossier en gras
  

(Ou bien tu peux utiliser le désinstalleur d'avast! si tu préfères).

 

3) Installe, paramètre puis mets a jour Antivir

• Double-clique sur son set up sur ton Bureau pour lancer l’installation.
  
• Une fois celui ci installé, reconnecte toi au net afin d’ effectuer sa mise a jour et le paramétrer.
  
• Ferme le scan qui s'est lancé de manière automatique.
  
• Paramètre le comme indiqué ici :
  http://forum.pcastuces.com/configuration_a...free-f31s44.htm ( en vidéo ici http://tutoriels-video.zebulon.fr/38-confi...-d-antivir.html )
  

4) Scan Antivirus et nettoyage avec Avira Antivir

• Lance Avira antivir en faisant un double-clic sur le raccourci d’Antivir sur ton Bureau (ou via clic droit sur Antivir dans ta barre des tâches puis « Démarrer Antivir ») ou encore via Démarrer /Tous les programmes /Antivir Personnal Edition Classique / puis « Démarrer Antivir » )
  
• Clique sur Protection Locale (colonne à gauche) puis dans « Controler » vérifie à Recherche de RootKits et Sélection manuelle(en développant avec la petite croix devant chacun d'eux) que tous tes disques durs soient bien cochés, puis clique sur la loupe ("Démarrer la recherche avec le profil choisi" en dessous de statut)
  
• Une fenêtre va s’ouvrir « Luke Filewalker » .. le scan va démarrer.
  
• Mets tout ce qu il trouve en "Quarantaine" Tu peux automatiser ce type d'action en cochant une case, comme ci dessous :
   
  
   
  
• Une fois le scan achevé, s'il a trouvé quelque chose, clique sur "Réparer", puis sur "Rapport", sauvegarde celui-ci sur ton Bureau afin de le retrouver facilement et ferme les deux fenêtres d'Antivir.
  

Tu peux poster par la suite le rapport d'Antivir (que tu as sauvegardé sur ton Bureau).

 

@ suivre

 

Tuto http://www.malekal.com/tutorial_antivir.html et/ou http://www.libellules.ch/tuto_antivir.php

[tony333]

Bonjour Grand Chef le Sioux,

 

Ayé... J'ai effectué toutes les manips... J'ai une petite question après paramétrage d'Avira et lecture du tuto : concernant les exceptions, il est indiqué que certains fichiers étant considérés comme des risktools (ex : JV16powertolls) il est conseillé de les mettre afin d'éviter des alertes inutiles. Mais comme je ne sais pas de quels fichiers il s'agit, je n'ai rien mis : c'est grave docteur ??

 

Tu trouveras ci-dessous le rapport Avira, il ne m'a pas alerté sur des choses graves type virus (Donc du coup : keskissepasse ??? ) mais je te laisse regarder

 

@ + et bonne journée

 

Anthony

 

Avira AntiVir Personal

Date de création du fichier de rapport : mardi 9 février 2010 22:48

 

La recherche porte sur 1741710 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows Vista

Version de Windows : (Service Pack 2) [6.0.6002]

Mode Boot : Démarré normalement

Identifiant : MARIEJO

Nom de l'ordinateur : PC-DE-MARIEJO

 

Informations de version :

BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 21:31:35

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 21:31:44

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 21:31:47

VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 21:31:47

VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 21:31:47

VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 21:31:47

VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 21:31:47

VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 21:31:48

VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 21:31:48

VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 21:31:48

VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 21:31:48

VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 21:31:48

VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 21:31:48

VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 21:31:48

VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 21:31:49

VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 21:31:49

VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 21:31:49

VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 21:31:50

VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 21:31:50

VBASE020.VDF : 7.10.3.244 2048 Bytes 08/02/2010 21:31:50

VBASE021.VDF : 7.10.3.245 2048 Bytes 08/02/2010 21:31:50

VBASE022.VDF : 7.10.3.246 2048 Bytes 08/02/2010 21:31:50

VBASE023.VDF : 7.10.3.247 2048 Bytes 08/02/2010 21:31:50

VBASE024.VDF : 7.10.3.248 2048 Bytes 08/02/2010 21:31:50

VBASE025.VDF : 7.10.3.249 2048 Bytes 08/02/2010 21:31:50

VBASE026.VDF : 7.10.3.250 2048 Bytes 08/02/2010 21:31:50

VBASE027.VDF : 7.10.3.251 2048 Bytes 08/02/2010 21:31:51

VBASE028.VDF : 7.10.3.252 2048 Bytes 08/02/2010 21:31:51

VBASE029.VDF : 7.10.3.253 2048 Bytes 08/02/2010 21:31:51

VBASE030.VDF : 7.10.3.254 2048 Bytes 08/02/2010 21:31:51

VBASE031.VDF : 7.10.4.3 81920 Bytes 09/02/2010 21:31:51

Version du moteur : 8.2.1.160

AEVDF.DLL : 8.1.1.3 106868 Bytes 09/02/2010 21:31:59

AESCRIPT.DLL : 8.1.3.13 823674 Bytes 09/02/2010 21:31:59

AESCN.DLL : 8.1.4.0 127348 Bytes 09/02/2010 21:31:58

AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44

AERDL.DLL : 8.1.3.4 479605 Bytes 09/02/2010 21:31:58

AEPACK.DLL : 8.2.0.5 422262 Bytes 09/02/2010 21:31:57

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38

AEHEUR.DLL : 8.1.1.5 2326901 Bytes 09/02/2010 21:31:56

AEHELP.DLL : 8.1.10.0 237942 Bytes 09/02/2010 21:31:53

AEGEN.DLL : 8.1.1.86 369012 Bytes 09/02/2010 21:31:52

AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26

AECORE.DLL : 8.1.11.1 184694 Bytes 09/02/2010 21:31:52

AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26

RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Recherche de Rootkits

Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: renommer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Recherche dans les programmes actifs..........: arrêt

Recherche en cours sur l'enregistrement.......: arrêt

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: marche

Recherche optimisée...........................: marche

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: élevé

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

 

Début de la recherche : mardi 9 février 2010 22:48

 

Début du contrôle des fichiers système :

Signé -> 'C:\Windows\system32\svchost.exe'

Signé -> 'C:\Windows\system32\winlogon.exe'

Signé -> 'C:\Windows\explorer.exe'

Signé -> 'C:\Windows\system32\smss.exe'

Signé -> 'C:\Windows\system32\wininet.DLL'

Signé -> 'C:\Windows\system32\wsock32.DLL'

Signé -> 'C:\Windows\system32\ws2_32.DLL'

Signé -> 'C:\Windows\system32\services.exe'

Signé -> 'C:\Windows\system32\lsass.exe'

Signé -> 'C:\Windows\system32\csrss.exe'

Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'

Signé -> 'C:\Windows\system32\spoolsv.exe'

Signé -> 'C:\Windows\system32\alg.exe'

Signé -> 'C:\Windows\system32\wuauclt.exe'

Signé -> 'C:\Windows\system32\advapi32.DLL'

Signé -> 'C:\Windows\system32\user32.DLL'

Signé -> 'C:\Windows\system32\gdi32.DLL'

Signé -> 'C:\Windows\system32\kernel32.DLL'

Signé -> 'C:\Windows\system32\ntdll.DLL'

Signé -> 'C:\Windows\system32\ntoskrnl.exe'

Signé -> 'C:\Windows\system32\ctfmon.exe'

Les fichiers système ont été contrôlés ('21' fichiers)

 

La recherche d'objets cachés commence.

'688638' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:' <Vista>

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\Windows\SoftwareDistribution\Download\972f1b168e55aab749839566727bd20a\BITA4E8.tmp

[0] Type d'archive: CAB (Microsoft)

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

--> ccdcmb.sys

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

 

 

Fin de la recherche : mardi 9 février 2010 23:47

Temps nécessaire: 59:07 Minute(s)

 

La recherche a été effectuée intégralement

 

24684 Les répertoires ont été contrôlés

615229 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers

615228 Fichiers non infectés

8755 Les archives ont été contrôlées

3 Avertissements

1 Consignes

688638 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

[Le sioux]

Bonsoir tony333

 

Excuse moi, je ne vois ta réponse que maintenant, j'étais "passé à coté".

Antivir n'a rien trouvé, donc rien à mettre dans les exceptions.

 

USBFix nous a bien viré quelques petits trucs, MBAM n'a rien trouvé, les rapports RSIT ne m'ont rien montrés de nuisible... qu'en est il du fonctionnement du PC ?

 

@ suivre.

[tony333]

Bonsoir Grand Chef le Sioux,

 

Pas de problème tu es déjà largement assez dispo !! La bécane a une super pêche ce soir.... Que ce soit les logiciels ou la navigation : tout s'ouvre à vitesse grand V !!

Je garde le PC en observation et te tiens au courant ?? J'espère pouvoir poster "résolu" bientôt !!

 

Bonne soirée

 

@ +

 

Anthony

[Le sioux]

Re

 

OK.

Tiens au courant, mais il faudra que l'on supprime ensemble certains des outils utilisés et que je te donne quelques conseils de sécurité afin d'éviter les ennuis à l'avenir

 

@ plus.

edit orthographe

Modifié le 11 février 2010 par Le sioux

[tony333]

Bonjour Grand Chef Le Sioux,

 

J'espère que tu vas bien....

 

Me concernant : tout va bien !! La bécane a la pêche..... A suivre quand même mais ça va beaucoup mieux !!

 

Donc du coup si tu veux m'indiquer la marche à suivre pour faire un coup de ménage au niveau des outils et faire en sorte de moins m'exposer aux problèmes à l'avenir : c'est avec plaisir si tu as encore un peu de temps à m'accorder !!!

 

Et si je peux abuser encore un peu..... Bien que le problème ne concerne à mon avis pas ce forum...... J'ai un disque dur externe Lacie (modèle porsche) qui n'est pas reconnu par la bécane alors qu'il l'était par l'ancien PC sous XP.... Comme un gros bordélique que je suis je n'arrive pas à mettre la main sur le CD d'installation.... J'ai testé avec plusieurs câbles USB : rien n'y fait..... Et comme j'ai les photos de mes deux filles de 5 et 2 ans dessus : j'aimerai bien pouvoir y accéder !!! J'avais regardé un peu sur le net mais n'ai rien vu qui puisse m'aider... Si tu as une astuce afin que le DD soit reconnu, je suis preneur.....

 

Bonne fin de week-end à toi et bon courage pour "la reprise de l'école" demain....

 

@ +

 

Anthony

[Le sioux]

Bonsoir Tony

 

Bonne fin de week-end à toi et bon courage pour "la reprise de l'école" demain....

Moi, je taffe encore cette nuit, puis je suis de repos, je ne ré attaque que mercredi soir

 

On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques (parce qu'ils sont mis à jours régulièrement et que c'est donc inutile de garder un outil qui sera très vite périmé donc inefficace) et ceci grâce à ToolsCleaner de A.Rothstein et DJ Quiou.

 

Télécharge ToolsCleaner de A.Rothstein et DJ Quiou sur ton Bureau.

• Double-clique sur ToolsCleaner2.exe et laisse-le travailler
  
• Clique sur Recherche et laisse-le scan se terminer.
  
• Clique sur Suppression pour finaliser.
  
• Tu peux, si tu le souhaites, te servir des Options facultatives.
  
• Clique sur Quitter, pour que le rapport puisse se créer.
  

à Poste moi le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt)

 

@ suivre car il reste des conseils de sécurité à appliquer.

PS Pour ton DD on voit cela après

Modifié le 14 février 2010 par Le sioux

[tony333]

Bonsoir Grand Chef Le Sioux,

 

Donc en "week-end" si j'ai bien compris

 

Je te fais parvenir le rapport complet car j'ai dû m'y prendre à deux fois (peut être parce que j'avais réactivé le contrôle des comptes utilisateurs ??) Donc du coup j'ai recommencé après avoir enlevé le contrôle....

 

Bon week-end à toi et à bientôt !

 

Anthony

 

Premier essai :

 

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 

--> Recherche:

 

C:\UsbFix.txt: trouvé !

C:\UsbFix: trouvé !

C:\Rsit: trouvé !

C:\Program Files\trend micro\HijackThis.exe: trouvé !

C:\Program Files\trend micro\hijackthis.log: trouvé !

C:\Users\MARIEJO\Downloads\HijackThis.exe: trouvé !

C:\Users\MARIEJO\Downloads\hijackthis.log: trouvé !

C:\Users\MARIEJO\Downloads\UsbFix.exe: trouvé !

C:\Users\MARIEJO\Downloads\Rsit.exe: trouvé !

 

 

Corbeille vidée!

Fichiers temporaires nettoyés !

---------------------------------

--> Suppression:

C:\Program Files\trend micro\HijackThis.exe: ERREUR DE SUPPRESSION !!

C:\Users\MARIEJO\Downloads\HijackThis.exe: supprimé !

C:\UsbFix.txt: ERREUR DE SUPPRESSION !!

C:\Program Files\trend micro\hijackthis.log: ERREUR DE SUPPRESSION !!

C:\Users\MARIEJO\Downloads\hijackthis.log: supprimé !

C:\Users\MARIEJO\Downloads\UsbFix.exe: supprimé !

C:\Users\MARIEJO\Downloads\Rsit.exe: supprimé !

C:\UsbFix: supprimé !

C:\Rsit: supprimé !

 

Corbeille vidée!

Fichiers temporaires nettoyés !

 

 

Deuxième essai après le message d’erreur : Impossible de créer le fichier « C:\Tcleaner.txt. »

 

Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 

--> Recherche:

 

C:\UsbFix.txt: trouvé !

C:\Program Files\trend micro\HijackThis.exe: trouvé !

C:\Program Files\trend micro\hijackthis.log: trouvé !

 

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 

--> Recherche:

 

C:\UsbFix.txt: trouvé !

C:\Program Files\trend micro\HijackThis.exe: trouvé !

C:\Program Files\trend micro\hijackthis.log: trouvé !

 

---------------------------------

--> Suppression:

 

C:\Program Files\trend micro\HijackThis.exe: supprimé !

C:\UsbFix.txt: supprimé !

C:\Program Files\trend micro\hijackthis.log: supprimé !

 

Et le rapport trouvé à la racine de C

 

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 

--> Recherche:

 

C:\UsbFix.txt: trouvé !

C:\Program Files\trend micro\HijackThis.exe: trouvé !

C:\Program Files\trend micro\hijackthis.log: trouvé !

 

---------------------------------

--> Suppression:

 

C:\Program Files\trend micro\HijackThis.exe: supprimé !

C:\UsbFix.txt: supprimé !

C:\Program Files\trend micro\hijackthis.log: supprimé !

 

Corbeille vidée!