Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] PC qui rame

speck41

Par speck41
dans Analyses et éradication malwares

 Partager

Messages recommandés

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Bonsoir,

 

Vous devriez, si ce n'est déjà fait, décrocher Nero du démarrage.

Une dernière vérification, si vous le voulez bien car ce démarrage est anormal:

 

Voir si cela est aussi propre qu'il en a l'air:

Poste de travail->Outils ->Options des dossiers ->Affichage

Cocher "Afficher les dossiers cachés"

Décocher" Masquer les extension des fichiers dont le type est connus "ainsi que "Masquer les fichiers protégés du système d exploitation"

--> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui.

 

Rendez vous à cette adresse:

Cliquez sur parcourir pour trouver ces fichiers

%systemroot%\system32\tscupgrd.exe

et cliquez sur "envoyer le fichier"

Copiez /collez la réponse dans votre prochain message.

Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

 

 

Recherche de Rootkit

Télécharger SysProtsur le bureau

Installez le et double cliquez sur "SysProt.exe"

Cliquez sur l'onglet "log" ;

Cochez toutes les cases présentes dans la fenêtre "Write to log" ;

Cochez Hidden Objects Only (au bas, à gauche)

Les "Objets cachés (Hidden)" sont en Rouge dans tous les modules

Cliquez sur Create log (au bas, à droite)

Une nouvelle fenêtre apparaîtra : cochez Scan root drive et cliquez sur Start ;

Un rapport sera sauvegardé dans le dossier SysProt.

Signalez les lignes rouges, car votre rapport ne montrera pas la couleur

Copiez/collez en le contenu dans votre réponse.

 

Si votre recherche est vaine, (pas de lignes rouges),

désinstallez Combofix.

Attendez dans le cas contraire.

 

Combofix est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous avez chargée sera obsolète dans quelques jours.

Pour supprimer Combofix:

Démarrer > Exécuter ->

Copier/coller:

"%userprofile%\Bureau\ComboFix.exe" /uninstall

Supprimez C:\qoobox si vous le trouvez

Modifié par pear

speck41 Mega Power Member

speck41

Posté(e)
  • Auteur
Posté(e)

Merci Pear.

Voici le log virus total:

Antivirus Version Last Update Result

AhnLab-V3 2010.08.24.00 2010.08.23 -

AntiVir 8.2.4.38 2010.08.23 -

Antiy-AVL 2.0.3.7 2010.08.23 -

Authentium 5.2.0.5 2010.08.23 -

Avast 4.8.1351.0 2010.08.23 -

Avast5 5.0.332.0 2010.08.23 -

AVG 9.0.0.851 2010.08.23 -

BitDefender 7.2 2010.08.23 -

CAT-QuickHeal 11.00 2010.08.23 -

ClamAV 0.96.2.0-git 2010.08.23 -

Comodo 5834 2010.08.23 -

DrWeb 5.0.2.03300 2010.08.23 -

Emsisoft 5.0.0.37 2010.08.23 -

eSafe 7.0.17.0 2010.08.23 -

eTrust-Vet 36.1.7810 2010.08.23 -

F-Prot 4.6.1.107 2010.08.23 -

F-Secure 9.0.15370.0 2010.08.23 -

Fortinet 4.1.143.0 2010.08.23 -

GData 21 2010.08.23 -

Ikarus T3.1.1.88.0 2010.08.23 -

Jiangmin 13.0.900 2010.08.23 -

Kaspersky 7.0.0.125 2010.08.23 -

McAfee 5.400.0.1158 2010.08.23 -

McAfee-GW-Edition 2010.1B 2010.08.23 -

Microsoft 1.6103 2010.08.23 -

NOD32 5390 2010.08.23 -

Norman 6.05.11 2010.08.23 -

nProtect 2010-08-23.01 2010.08.23 -

Panda 10.0.2.7 2010.08.23 -

PCTools 7.0.3.5 2010.08.23 -

Prevx 3.0 2010.08.24 -

Rising 22.62.00.04 2010.08.23 -

Sophos 4.56.0 2010.08.23 -

Sunbelt 6780 2010.08.23 -

SUPERAntiSpyware 4.40.0.1006 2010.08.23 -

Symantec 20101.1.1.7 2010.08.23 -

TheHacker 6.5.2.1.355 2010.08.23 -

TrendMicro 9.120.0.1004 2010.08.23 -

TrendMicro-HouseCall 9.120.0.1004 2010.08.23 -

VBA32 3.12.14.0 2010.08.23 -

ViRobot 2010.8.23.4003 2010.08.23 -

VirusBuster 5.0.27.0 2010.08.23 -

Additional information

Show all

MD5 : d2d52012c5a3cd41fec0f090a8e47ee7

SHA1 : 7866539ef9fc8b3852e2a22e0f04e8eeb1245573

SHA256: 7254b18ef4beac47913b23796b62c8b19e9d1f63cd889742e8ffd2f29efd1493

 

 

----------------------------------------------------------------------------------

Voici ce qui est en rouge dans sysprot:

 

Module Name: \SystemRoot\System32\Drivers\dump_atapi.sys

 

 

Module Name: \SystemRoot\System32\Drivers\dump_WMILIB.SYS

--------------------------------------------------------------------------------------

 

 

J'attends ta réponse pour savoir quoi faire avec cela.

Merci

Speck41

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Pas de rootkit:super:

 

Attention Des drivers commeDump_atapi.sys,dump_wmilib.sys,dump_iaStor.sys sont légitimes.Ils sont en rouge parce que, absents du disque , ils apparaissent en mémoire

[/color]

speck41 Mega Power Member

speck41

Posté(e)
  • Auteur
Posté(e)

Super merci. Si d'après toi tout est ok, fais moi signe et je marque ce tread comme résolu.

Merci

Speck41

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Si vous estimez votre problème résolu, éditez l'en tête de votre premier message et y indiquez Résolu pour que ceux qui la recherchent y trouvent une solution.

speck41 Mega Power Member

speck41

Posté(e)
  • Auteur
Posté(e)

Salut Pear, je ne peux pas dire que mon PC aille mieux, je voulais juste éviter de continuer un tread si il n'y a plus de solutions à envisager.

Il y a toujours le problème de lenteur qui part et reviens (pourtant l'utilisation de l'UC est faible dans le gestionnaire des tâches). Il y a aussi opéra qui, lorsque je le ferme en cliquant sur le X, demeure dans la liste du gestionnaire des tâches et, quand je veux l'ouvrir à nouveau, me dit qu'il est déjà ouvert. Alors je dois aller le fermer par le gestionnaire des tâches avant de pouvoir le ré-ouvrir.

À part de ça, ça semble aller... :)

 

Je songe à formater mon disque C, je pense que c'est la seule solution.... qu'en penses tu ?

 

Merci

Speck41

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Plutôt qu'un formatage,mettez cela à jour.

 

Platform: Windows XP SP2

 

Installez le sp3, vous aurez 4 ans de soutien de Microsoft .

speck41 Mega Power Member

speck41

Posté(e)
  • Auteur
Posté(e)

Ah, je ne savais pas que cette mise à jour n'était pas faite..... Les mises à jour sont supposées s'afficher lorsque disponible et, je n'ai pas souvenir de l'avoir empêchée. Je m'y mets tout de suite.

Merci Speck41

speck41 Mega Power Member

speck41

Posté(e)
  • Auteur
Posté(e)

Je suis sur windows update et depuis au moins 30 minutes que le moteur de recherche cherche des mises à jour et, rien n'avance.....çà a l'air de tourner en rond.

Je laisse aller encore un bout de temps pour voir.

Speck41

speck41 Mega Power Member

speck41

Posté(e)
  • Auteur
Posté(e)

Re-Bonjour Pear, et bien, rien ne va.

Je suis sur la recherche d'updates sur windows update et, ça tourne depuis environ 10AM. Il est présentement 16H19 PM et c'est encore sur : Recherche des dernières mises à jour pour votre ordinateur...

 

Je crois bien qu'il y a un os à quelque part...

 

Si tu as des suggestions, je suis preneur.

Ou bien, est-ce que ce tread devrait être transféré sur une autre section du forum?

 

Merci,

Speck41

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...