PC ralenti +++ 2

Norimael · le 26 mars 2011

Alors... pour reprendre là où on en était resté

Mon rapport qui a bloqué le sujet est là : Cliquez ici.

Pour PhysicalMBR.bin : PhysicalMBR.bin - Le scanner antivirus de Jotti

Le "corriger" de OTL a supprimé toutes mes extensions de Firefox :s

J'ai bien "compris" que c'était fait exprès, que mon FF avait été remis en config initiale.

Si des extensions ou autres étaient responsables du ralentissement, je souligne qu'effectivement, je ne mets plus à jour FF depuis longtemps car des extensions qui me sont indispensables n'ont pas encore d'équivalent dans les dernières versions de FF. J'ai testé encore FF 4 hier et ça n'allait pas.

Mais depuis très longtemps, mon FF est le même, pas de rajout de nouvelles extensions ou autres qui pourraient causer alors un ralentissement.

Sinon, mon PC rame toujours autant

En fait il va bien, puis le ventilateur se lance, la CPU grimpe à 100% et là je ne peux rien faire.

Ça bloque plus que cela ne rame.

La souris se met en statu quo, FF ne répond pas, ma barre explorer se cache... et puis ça redébloque et je peux à nouveau utiliser mon PC.

Les copier/coller sont toujours très très lents et bloquent aussi toute utilisation du PC tant qu'ils ne sont pas finis.

Je disais aussi hier que c'était normal pour les mises à jour Microsoft puisque que je les avais désactivées.

lance_yien · le 26 mars 2011

"Pour PhysicalMBR.bin": Il a l'air d'être sain.

"Le "corriger" de OTL a supprimé toutes mes extensions de Firefox :s

J'ai bien "compris" que c'était fait exprès...": Pas du tout fait exprès, on ne supprime que ce qui est malicieux ou douteux mais là OTL a dérapé et a supprimé plus qu'on lui demande. Désolé pour ce problème mais tu peux toujours avoir et installer la version 3.1.16

Tu as raison la version 4 n'est pas compatible avec toutes les extensions et moi aussi je suis revenu à la version d'avant parce que certaines extensions me sont indispensables.

"Je disais aussi hier que c'était normal pour les mises à jour Microsoft puisque que je les avais désactivées.": Ce n'est pas bien recommandé ça :tsss: C'est bien une version légale de Windows?

--

On va approfondir la recherche d'infections, mais avant supprime OTL (on téléchargera une nouvelle copie plus tard au besoin) en le lançant et cliquant sur le Bouton "Purge outils". Suis les instructions jusqu'à la fin.

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau TDSSKiller.zip depuis ici et le dé-zipper (clic-droit => "Extraire ici").

Dézipper TDSSKiller.zip (clic-droit dessus => "Extraire ici". Glisser TDSSKiller.zip dans la corbeille pour le supprimer.

Fermer tout et désactiver antivirus et tout autre programme de protection. Cliquer sur TDSSKiller.exe pour lancer le programme.
Cliquer sur le bouton Start Scan et patienter jusqu'à la fin de l'analyse.
Si un fichier infecté est détecté, l'action par défaut sera Cure. Cliquer sur le bouton Continue Sans rien changer.
Si un fichier suspect est détecté, l'action par défaut sera Skip. Cliquer sur le bouton Continue Sans rien changer.

Si vous êtes invité à redémarre la machine pour finir le processus (reboot the computer to complete the process), cliquez sur le bouton Reboot Now. Le rapport sera sauvegardé à la racine de la partition système, là où Windows est installé (généralement C:\); son format est du type "TDSSKiller.[Version]_[Date]_[Heure]_log.txt" (par exemple, C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt). Poster son contenu.

Si aucun redémarrage n'est requis, cliquer sur Report. Un fichier texte s'ouvre et sera sauvegardé de la même manière, poster son contenu.

>>> ESET Online Scanner: Désactiver antivirus/ parefeu et antispyware et utiliser Internet Explorer pour aller ICI.

Cliquer sur le bouton ESET Online Scanner, cocher la case "YES, I accept the Terms of Use" et cliquer sur Start.
Accepter l'installation de l'ActiveX.
Cocher "Scan archives", DEcocher "Remove found threats" et cliquer Start.
Eset téléchargera la base de données et commencera le scan. Le laisser finir son scan.
Ensuite, cliquer sur "List of found threats"
Cliquer sur "Export to text file..." et sauvegarder les résultats sur le Bureau en le nommant "scan-results" pour les copier/coller ici.
Cliquer sur et cocher la case Uninstall application on close pour supprimer ESET Online Scanner de la machine.

Cliquer sur et poster le rapport.

Rapports demandés:

TDSSKiller_log.txt
scan-results.txt

Modifié le 26 mars 2011 par lance_yien

Norimael · le 26 mars 2011

Ce n'est pas bien recommandé ça :tsss: C'est bien une version légale de Windows?

Vi vi, enregistrée et tout, mais j'ai une connexion very lente ici, donc je demandais pas le téléchargement automatique et puis j'en ai eu marre de dire "plus tard" à chaque fois qu'on me disait qu'il y avait des mises à jour... tous les jours

Mais je sais que c'est pas bien, parfois je vais mettre à jour en manuel.

mais là OTL a dérapé et a supprimé plus qu'on lui demande.

Sale bête va

Je suis sous 3.5.7 et j'avais des sauvegardes, pas de souci

Rapport TDSSKiller :

2011/03/26 12:46:59.0421 3852 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28

2011/03/26 12:46:59.0750 3852 ================================================================================

2011/03/26 12:46:59.0750 3852 SystemInfo:

2011/03/26 12:46:59.0750 3852

2011/03/26 12:46:59.0750 3852 OS Version: 5.1.2600 ServicePack: 3.0

2011/03/26 12:46:59.0750 3852 Product type: Workstation

2011/03/26 12:46:59.0750 3852 ComputerName: FLORENCE

2011/03/26 12:46:59.0750 3852 UserName: Flo

2011/03/26 12:46:59.0750 3852 Windows directory: C:\WINDOWS

2011/03/26 12:46:59.0750 3852 System windows directory: C:\WINDOWS

2011/03/26 12:46:59.0750 3852 Processor architecture: Intel x86

2011/03/26 12:46:59.0750 3852 Number of processors: 1

2011/03/26 12:46:59.0750 3852 Page size: 0x1000

2011/03/26 12:46:59.0750 3852 Boot type: Normal boot

2011/03/26 12:46:59.0750 3852 ================================================================================

2011/03/26 12:47:07.0687 3852 Initialize success

2011/03/26 12:49:21.0250 2772 ================================================================================

2011/03/26 12:49:21.0250 2772 Scan started

2011/03/26 12:49:21.0250 2772 Mode: Manual;

2011/03/26 12:49:21.0250 2772 ================================================================================

2011/03/26 12:49:22.0718 2772 a347bus (1f61cacacb521215f39061789147968c) C:\WINDOWS\system32\DRIVERS\a347bus.sys

2011/03/26 12:49:23.0531 2772 a347scsi (113e4b318bbaa7483ca4e582a4d63f49) C:\WINDOWS\system32\Drivers\a347scsi.sys

2011/03/26 12:49:25.0296 2772 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys

2011/03/26 12:49:25.0812 2772 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys

2011/03/26 12:49:27.0625 2772 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys

2011/03/26 12:49:28.0812 2772 AegisP (f498fd605c08404b20a48954c722ff74) C:\WINDOWS\system32\DRIVERS\AegisP.sys

2011/03/26 12:49:29.0515 2772 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys

2011/03/26 12:49:34.0171 2772 androidusb (dd8d9c597af7cd2f6b70a3d6a4a1acea) C:\WINDOWS\system32\Drivers\ssadadb.sys

2011/03/26 12:50:20.0531 2772 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

2011/03/26 12:50:21.0281 2772 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys

2011/03/26 12:50:21.0281 2772 Suspicious file (NoAccess): C:\WINDOWS\system32\DRIVERS\atapi.sys. md5: cdfe4411a69c224bd1d11b2da92dac51

2011/03/26 12:50:21.0343 2772 atapi - detected Locked file (1)

2011/03/26 12:50:22.0578 2772 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

2011/03/26 12:50:23.0203 2772 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

2011/03/26 12:50:23.0500 2772 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys

2011/03/26 12:50:24.0187 2772 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys

2011/03/26 12:50:24.0734 2772 avipbb (da39805e2bad99d37fce9477dd94e7f2) C:\WINDOWS\system32\DRIVERS\avipbb.sys

2011/03/26 12:50:25.0328 2772 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

2011/03/26 12:50:25.0984 2772 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

2011/03/26 12:50:26.0546 2772 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys

2011/03/26 12:50:27.0562 2772 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

2011/03/26 12:50:28.0109 2772 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys

2011/03/26 12:50:29.0343 2772 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys

2011/03/26 12:50:30.0578 2772 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys

2011/03/26 12:50:31.0609 2772 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys

2011/03/26 12:50:34.0046 2772 cpuz133 (2f8653034a35526df88ea0c62b035a42) C:\WINDOWS\system32\drivers\cpuz133_x32.sys

2011/03/26 12:50:35.0515 2772 dgderdrv (3be1651c63954067940e7f473498ad70) C:\WINDOWS\system32\drivers\dgderdrv.sys

2011/03/26 12:50:36.0046 2772 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys

2011/03/26 12:50:37.0031 2772 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys

2011/03/26 12:50:38.0250 2772 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys

2011/03/26 12:50:38.0859 2772 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

2011/03/26 12:50:39.0390 2772 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys

2011/03/26 12:50:40.0359 2772 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys

2011/03/26 12:50:41.0140 2772 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys

2011/03/26 12:50:41.0953 2772 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys

2011/03/26 12:50:42.0546 2772 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys

2011/03/26 12:50:43.0203 2772 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys

2011/03/26 12:50:43.0765 2772 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys

2011/03/26 12:50:44.0343 2772 FsUsbExDisk (b07663a810e861eebfd0eac7e82ca62d) C:\WINDOWS\system32\FsUsbExDisk.SYS

2011/03/26 12:50:44.0906 2772 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

2011/03/26 12:50:45.0515 2772 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

2011/03/26 12:50:46.0078 2772 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys

2011/03/26 12:50:46.0718 2772 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys

2011/03/26 12:50:47.0265 2772 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys

2011/03/26 12:50:47.0968 2772 hotcore3 (d308726110a6011514dcdfc6e3fc21f2) C:\WINDOWS\system32\drivers\hotcore3.sys

2011/03/26 12:50:49.0093 2772 HPZid412 (863cc3a82c63c9f60acf2e85d5310620) C:\WINDOWS\system32\DRIVERS\HPZid412.sys

2011/03/26 12:50:49.0703 2772 HPZipr12 (08cb72e95dd75b61f2966b311d0e4366) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys

2011/03/26 12:50:50.0296 2772 HPZius12 (ca990306ed4ef732af9695bff24fc96f) C:\WINDOWS\system32\DRIVERS\HPZius12.sys

2011/03/26 12:50:51.0203 2772 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys

2011/03/26 12:50:52.0796 2772 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

2011/03/26 12:50:54.0031 2772 ialm (240d0f5d7caafd87bd8d801a97bbe041) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys

2011/03/26 12:50:55.0328 2772 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys

2011/03/26 12:50:56.0281 2772 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys

2011/03/26 12:50:56.0812 2772 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys

2011/03/26 12:50:57.0453 2772 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys

2011/03/26 12:50:58.0281 2772 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

2011/03/26 12:50:59.0031 2772 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys

2011/03/26 12:50:59.0765 2772 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys

2011/03/26 12:51:00.0359 2772 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys

2011/03/26 12:51:00.0984 2772 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys

2011/03/26 12:51:01.0640 2772 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys

2011/03/26 12:51:02.0484 2772 IWCA (872d090ca5c306f62d1982bce6302376) C:\WINDOWS\system32\DRIVERS\iwca.sys

2011/03/26 12:51:03.0171 2772 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

2011/03/26 12:51:03.0765 2772 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys

2011/03/26 12:51:04.0375 2772 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys

2011/03/26 12:51:05.0046 2772 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys

2011/03/26 12:51:06.0156 2772 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

2011/03/26 12:51:06.0953 2772 mod7700 (62375197bb45ce8bdf44a04a0a25dd1c) C:\WINDOWS\system32\Drivers\mod7700.sys

2011/03/26 12:51:07.0781 2772 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys

2011/03/26 12:51:08.0375 2772 MODRC (1e16ce1aaa46344148d14a737416c13c) C:\WINDOWS\system32\DRIVERS\modrc.sys

2011/03/26 12:51:08.0875 2772 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys

2011/03/26 12:51:09.0421 2772 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys

2011/03/26 12:51:10.0000 2772 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys

2011/03/26 12:51:11.0328 2772 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys

2011/03/26 12:51:13.0078 2772 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

2011/03/26 12:51:13.0953 2772 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

2011/03/26 12:51:15.0015 2772 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys

2011/03/26 12:51:15.0515 2772 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys

2011/03/26 12:51:15.0984 2772 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

2011/03/26 12:51:16.0453 2772 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys

2011/03/26 12:51:16.0953 2772 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

2011/03/26 12:51:17.0468 2772 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys

2011/03/26 12:51:18.0375 2772 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys

2011/03/26 12:51:18.0968 2772 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys

2011/03/26 12:51:19.0625 2772 Navcar (4a2b254aa2d3e375d478ee4c90fbe235) C:\WINDOWS\system32\DRIVERS\Navcar.sys

2011/03/26 12:51:20.0875 2772 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys

2011/03/26 12:51:22.0656 2772 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys

2011/03/26 12:51:23.0453 2772 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

2011/03/26 12:51:24.0000 2772 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

2011/03/26 12:51:24.0921 2772 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

2011/03/26 12:51:25.0468 2772 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys

2011/03/26 12:51:25.0984 2772 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys

2011/03/26 12:51:27.0609 2772 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys

2011/03/26 12:51:28.0265 2772 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys

2011/03/26 12:51:29.0187 2772 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys

2011/03/26 12:51:30.0640 2772 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

2011/03/26 12:51:31.0984 2772 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

2011/03/26 12:51:33.0156 2772 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

2011/03/26 12:51:33.0812 2772 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys

2011/03/26 12:51:34.0375 2772 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys

2011/03/26 12:51:34.0859 2772 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys

2011/03/26 12:51:36.0640 2772 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys

2011/03/26 12:51:38.0000 2772 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys

2011/03/26 12:51:39.0062 2772 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys

2011/03/26 12:51:39.0593 2772 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys

2011/03/26 12:51:43.0109 2772 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys

2011/03/26 12:51:43.0718 2772 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys

2011/03/26 12:51:44.0390 2772 PSI (14e6fb92f1788982e2bbc81d915b1f02) C:\WINDOWS\system32\DRIVERS\psi_mf.sys

2011/03/26 12:51:45.0500 2772 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

2011/03/26 12:51:48.0906 2772 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

2011/03/26 12:51:49.0468 2772 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

2011/03/26 12:51:50.0031 2772 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

2011/03/26 12:51:50.0531 2772 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

2011/03/26 12:51:51.0140 2772 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys

2011/03/26 12:51:51.0718 2772 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

2011/03/26 12:51:52.0281 2772 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys

2011/03/26 12:51:52.0890 2772 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys

2011/03/26 12:51:53.0484 2772 rspndr (a3b23fb3f295694091f51865f98588b2) C:\WINDOWS\system32\DRIVERS\rspndr.sys

2011/03/26 12:51:54.0062 2772 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS

2011/03/26 12:51:54.0625 2772 s24trans (85a26a3bb748dfd3170cdbf45b0dd7fd) C:\WINDOWS\system32\DRIVERS\s24trans.sys

2011/03/26 12:51:55.0203 2772 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

2011/03/26 12:51:55.0781 2772 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys

2011/03/26 12:51:56.0328 2772 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys

2011/03/26 12:51:57.0265 2772 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys

2011/03/26 12:51:58.0234 2772 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys

2011/03/26 12:51:58.0812 2772 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys

2011/03/26 12:51:59.0640 2772 Srv (89220b427890aa1dffd1a02648ae51c3) C:\WINDOWS\system32\DRIVERS\srv.sys

2011/03/26 12:52:00.0484 2772 ssadbus (6d83ff6722baf7e82a4521dbec363e5a) C:\WINDOWS\system32\DRIVERS\ssadbus.sys

2011/03/26 12:52:01.0093 2772 ssadmdfl (5ae42e90f99749e0e35b9989a2d0275c) C:\WINDOWS\system32\DRIVERS\ssadmdfl.sys

2011/03/26 12:52:01.0765 2772 ssadmdm (9285d8aba50a4d6482b1574448f9eb76) C:\WINDOWS\system32\DRIVERS\ssadmdm.sys

2011/03/26 12:52:02.0421 2772 sscdbus (ffe42941e0326c322f40b0b79a46493c) C:\WINDOWS\system32\DRIVERS\sscdbus.sys

2011/03/26 12:52:02.0968 2772 sscdmdfl (a68e7d87adfbb8c50d88cd58230c6819) C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys

2011/03/26 12:52:03.0609 2772 sscdmdm (b534b24151281856ec2f69ed3d6d60dd) C:\WINDOWS\system32\DRIVERS\sscdmdm.sys

2011/03/26 12:52:04.0328 2772 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

2011/03/26 12:52:04.0843 2772 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys

2011/03/26 12:52:05.0375 2772 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys

2011/03/26 12:52:05.0921 2772 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys

2011/03/26 12:52:08.0343 2772 SynTP (a63401d180863a2cefce51798542ae5f) C:\WINDOWS\system32\DRIVERS\SynTP.sys

2011/03/26 12:52:09.0000 2772 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys

2011/03/26 12:52:09.0828 2772 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys

2011/03/26 12:52:10.0546 2772 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys

2011/03/26 12:52:11.0125 2772 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys

2011/03/26 12:52:11.0687 2772 Teefer (99336d4da97b4eeaafab46a4f8e512e6) C:\WINDOWS\system32\Drivers\Teefer.sys

2011/03/26 12:52:12.0218 2772 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys

2011/03/26 12:52:13.0281 2772 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys

2011/03/26 12:52:14.0500 2772 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys

2011/03/26 12:52:15.0265 2772 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys

2011/03/26 12:52:15.0828 2772 usbbus (f2dd4159715afa801c7916f85d2e2779) C:\WINDOWS\system32\DRIVERS\lgusbbus.sys

2011/03/26 12:52:16.0406 2772 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

2011/03/26 12:52:16.0921 2772 UsbDiag (41c12f229cf403a2bb2c8f4a05993c8f) C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys

2011/03/26 12:52:17.0468 2772 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys

2011/03/26 12:52:18.0078 2772 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys

2011/03/26 12:52:18.0609 2772 USBModem (f8e0b715ecdcc4d426d1dc8bead6e0b8) C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys

2011/03/26 12:52:19.0218 2772 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys

2011/03/26 12:52:19.0750 2772 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys

2011/03/26 12:52:20.0296 2772 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

2011/03/26 12:52:20.0906 2772 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys

2011/03/26 12:52:21.0468 2772 usb_rndisx (b6cc50279d6cd28e090a5d33244adc9a) C:\WINDOWS\system32\DRIVERS\usb8023x.sys

2011/03/26 12:52:22.0015 2772 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys

2011/03/26 12:52:22.0984 2772 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys

2011/03/26 12:52:26.0125 2772 w29n51 (c89da341fcc883a3d79dc11727484fc2) C:\WINDOWS\system32\DRIVERS\w29n51.sys

2011/03/26 12:52:28.0796 2772 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys

2011/03/26 12:52:29.0656 2772 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys

2011/03/26 12:52:31.0375 2772 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys

2011/03/26 12:52:32.0828 2772 wg3n (a67340b874df9eaf5b226e5f3473b9da) C:\WINDOWS\SYSTEM32\Drivers\wg3n.sys

2011/03/26 12:52:33.0328 2772 wg4n (851216e2816b7b7e74b5f7ef1d4acfb7) C:\WINDOWS\SYSTEM32\Drivers\wg4n.sys

2011/03/26 12:52:33.0781 2772 wg5n (aedd1fe0df660411d15da3c57cfc2402) C:\WINDOWS\SYSTEM32\Drivers\wg5n.sys

2011/03/26 12:52:34.0250 2772 wg6n (dd0d719a58df79086462bd5fc972a908) C:\WINDOWS\SYSTEM32\Drivers\wg6n.sys

2011/03/26 12:52:34.0953 2772 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys

2011/03/26 12:52:35.0765 2772 wpsdrvnt (93c145dceb13156322423efd62d4549a) C:\WINDOWS\system32\drivers\wpsdrvnt.sys

2011/03/26 12:52:37.0546 2772 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS

2011/03/26 12:52:38.0578 2772 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys

2011/03/26 12:52:39.0125 2772 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys

2011/03/26 12:52:43.0109 2772 ================================================================================

2011/03/26 12:52:43.0109 2772 Scan finished

2011/03/26 12:52:43.0109 2772 ================================================================================

2011/03/26 12:52:43.0140 4028 Detected object count: 1

2011/03/26 12:56:46.0328 4028 Locked file(atapi) - User select action: Skip

Norimael · le 26 mars 2011

3% pour Eset Scan on line

Wait wait wait

[Edit] Mouarf, 20h46, 40% !

Bon ben à demain alors

[Edit 2] 22h40

Scan time : 9h pour l'instant, 46%...

Mais rien de trouvé jusqu'à présent...

[Edit 3] 9h38...

51%... me demande si ce sera ok pour 2011 ^^

Modifié le 27 mars 2011 par Norimael

Norimael · le 27 mars 2011

Pffff ça devient l'enfer, à arracher le portable de mon bureau et le jeter par la fenêtre !

Là j'en suis à 60% et j'ai un :

Threats found : Probably unknown NewHeur_PE

Suis pas sûre que ça ait une importance, j'aime pas le "unknown"...

Norimael · le 27 mars 2011

Waouh alors là je n'y comprends plus rien...

J'en étais à environ 78%, il avait trouvé un second "truc" et, comme je faisais le scan depuis i.e. puisque pour FF il fallait installer quelque chose.

J'avais donc 2 fenêtres i.e., celle de départ, où j'ai cliqué sur "sacn on line" et celle du scan.

Je passe à table, je reviens sur mon PC, il n'y a plus la seconde fenêtre, donc scan fini ou pas ??

En tous cas, je n'ai plus la fenêtre du scan pour la suite :

[*]Ensuite, cliquer sur "List of found threats"

[*]Cliquer sur "Export to text file..." et sauvegarder les résultats sur le Bureau en le nommant "scan-results" pour les copier/coller ici.

[*]Cliquer sur et cocher la case Uninstall application on close pour supprimer ESET Online Scanner de la machine.

Cliquer sur et poster le rapport.

lance_yien · le 27 mars 2011

Bonjour Norimael,

C'est très embêtant parce qu'on ne sait pas si ta machine est encore infectée ou pas.

On va faire autrement,

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau:

DeFogger (par jpshortstuff) depuis ici.

>>> Utiliser Defogger: Fermer toutes le fenêtres et applications ouvertes et double-cliquer sur Defogger.exe.

Cliquer sur le bouton Disable.

Cliquer sur Yes pour continuer puis, au message "Finished!", cliquer sur OK

Si le programme demande de redémarrer la machine, cliquer sur OK

Ne pas réactiver ces drivers sans y être invité.

>>> Utiliser ComboFix: Fermer toutes les applications et fenêtres ouvertes, désactiver antivirus/ pare-feu/ antispyware et cliquer ComboFix.exe. Suivre les instructions.

Accepter l'Agrément de la licence et l'installation de la Console de Récupération (proposée sous XP si pas installée).

NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer).

Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\)

Poster son contenu.

Rapports demandés:

ComboFix.txt

Norimael · le 27 mars 2011

Il avait au moins trouvé ça "Probably unknown NewHeur_PE" et un truc genre Gen32...

Je fais les manip demandées

lance_yien · le 27 mars 2011

Oui mais ça nous dit pas quel fichier ou programme est "Probably unknown NewHeur_PE" et quel autre est un "Gen32..."

ComboFix va nous dire tout ça plus précisément.

Modifié le 27 mars 2011 par lance_yien

Norimael · le 27 mars 2011

Pffff

Bon, ok pour le Defogger...

ComboFix... j'ai atterri sur l'écran bleu, le fameux Bad-Pool-Header...

Déjà eu, me souviens même plus comment j'avais résolu tout ça.

Donc le fameux message

Stop 0x00000019 (0x00000020, 0x890989E0, 0x89098DF8, 0x1A83006A)

Il y a eu un vidage de la mémoire physique.

J'ai redémarré à la sauvage, looonng reboot, pas de message d'erreur.

Je n'ai pas de ComboFix.txt

Sur Poste de Travail, sur C: ,j'ai un "PC" Combofix qui contient... le contenu du Poste de travail.

Pas d'autres bonnes nouvelles...

Connexion

Pas encore inscrit ?

PC ralenti +++ 2

Messages recommandés

Norimael

lance_yien

Norimael

Norimael

Norimael

Norimael

lance_yien

Norimael

lance_yien

Norimael

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer