J'ai des grosses lenteurs sur l'ordi !

[grenadedopium]

Tout va bien le transfert actif est bien en UDMA pour le canal IDE principal.

Par contre et je l'avais déjà remarqué mais pas comme ça, il y a effectivement deux icônes jaunes mais devant Lecteurs de CD-ROM/DVD-ROM .

 

A demain .

Modifié le 12 août 2011 par grenadedopium

[pear]

il y a effectivement deux icônes jaunes mais devant Lecteurs de CD-ROM/DVD-RO

 

Mettez les pilotes à jour.

[grenadedopium]

Bonjour pear,

tout compte fait j'ai lancé GMER, parce que j'ai constaté une grande amélioration au niveau du démarrage de la session, mais google chrome est lent à se mettre en route...

 

GMER 1.0.15.15641 - GMER - Rootkit Detector and Remover

Rootkit scan 2011-08-12 18:52:22

Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 MAXTOR_STM3802110A rev.3.AAK

Running: c8nnc3g8.exe; Driver: C:\DOCUME~1\JEANNE\LOCALS~1\Temp\fwdoyaob.sys

 

 

---- System - GMER 1.0.15 ----

 

SSDT F7CC55A6 ZwCreateKey

SSDT F7CC559C ZwCreateThread

SSDT F7CC55AB ZwDeleteKey

SSDT F7CC55B5 ZwDeleteValueKey

SSDT spkb.sys ZwEnumerateKey [0xF73DBDA4]

SSDT spkb.sys ZwEnumerateValueKey [0xF73DC132]

SSDT F7CC55BA ZwLoadKey

SSDT spkb.sys ZwOpenKey [0xF73C30C0]

SSDT F7CC5588 ZwOpenProcess

SSDT F7CC558D ZwOpenThread

SSDT spkb.sys ZwQueryKey [0xF73DC20A]

SSDT spkb.sys ZwQueryValueKey [0xF73DC08A]

SSDT F7CC55C4 ZwReplaceKey

SSDT F7CC55BF ZwRestoreKey

SSDT F7CC55B0 ZwSetValueKey

 

INT 0x62 ? 84577BF8

INT 0x82 ? 84577BF8

INT 0x83 ? 8457BBF8

INT 0xB4 ? 84521BF8

INT 0xB4 ? 84521BF8

INT 0xB4 ? 84521BF8

INT 0xB4 ? 84521BF8

INT 0xB4 ? 84521BF8

INT 0xB4 ? 84521BF8

 

---- Kernel code sections - GMER 1.0.15 ----

 

? spkb.sys Le fichier spécifié est introuvable. !

.text USBPORT.SYS!DllUnload F715E8AC 5 Bytes JMP 845211D8

.text a423f49e.SYS F7094386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...]

.text a423f49e.SYS F70943AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...]

.text a423f49e.SYS F70943C4 3 Bytes [00, 80, 02]

.text a423f49e.SYS F70943C9 1 Byte [30]

.text a423f49e.SYS F70943C9 11 Bytes [30, 00, 00, 00, 5E, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESI; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL}

.text ...

 

---- Kernel IAT/EAT - GMER 1.0.15 ----

 

IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F73C4042] spkb.sys

IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F73C413E] spkb.sys

IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F73C40C0] spkb.sys

IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F73C4800] spkb.sys

IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F73C46D6] spkb.sys

IAT \SystemRoot\System32\Drivers\a423f49e.SYS[HAL.dll!KfAcquireSpinLock] 18C4830E

IAT \SystemRoot\System32\Drivers\a423f49e.SYS[HAL.dll!READ_PORT_UCHAR] 1C959E88

IAT \SystemRoot\System32\Drivers\a423f49e.SYS[HAL.dll!KeGetCurrentIrql] 9E880000

IAT \SystemRoot\System32\Drivers\a423f49e.SYS[HAL.dll!KfRaiseIrql] 00001CB1

IAT \SystemRoot\System32\Drivers\a423f49e.SYS[HAL.dll!KfLowerIrql] 0E798366

IAT \SystemRoot\System32\Drivers\a423f49e.SYS[HAL.dll!HalGetInterruptVector] 74AAB000

IAT \SystemRoot\System32\Drivers\a423f49e.SYS[HAL.dll!HalTranslateBusAddress] 8986C636

IAT \SystemRoot\System32\Drivers\a423f49e.SYS[HAL.dll!KeStallExecutionProcessor] 1A00001C

IAT \SystemRoot\System32\Drivers\a423f49e.SYS[HAL.dll!KfReleaseSpinLock] 1C8B86C6

IAT \SystemRoot\System32\Drivers\a423f49e.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] C6020000

IAT \SystemRoot\System32\Drivers\a423f49e.SYS[HAL.dll!READ_PORT_USHORT] 001C9686

IAT \SystemRoot\System32\Drivers\a423f49e.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 86C60200

IAT \SystemRoot\System32\Drivers\a423f49e.SYS[HAL.dll!WRITE_PORT_UCHAR] 00001CB2

IAT \SystemRoot\System32\Drivers\a423f49e.SYS[WMILIB.SYS!WmiSystemControl] 8800001C

IAT \SystemRoot\System32\Drivers\a423f49e.SYS[WMILIB.SYS!WmiCompleteRequest] 001CB99E

 

---- Devices - GMER 1.0.15 ----

 

Device \FileSystem\Ntfs \Ntfs 845741F8

Device \Driver\usbuhci \Device\USBPDO-0 844001F8

Device \Driver\usbuhci \Device\USBPDO-1 844001F8

Device \Driver\usbuhci \Device\USBPDO-2 844001F8

Device \Driver\PCI_PNP3880 \Device\00000047 spkb.sys

Device \Driver\PCI_PNP3880 \Device\00000047 spkb.sys

Device \Driver\usbuhci \Device\USBPDO-3 844001F8

Device \Driver\usbehci \Device\USBPDO-4 8451D1F8

Device \Driver\Ftdisk \Device\HarddiskVolume1 845781F8

Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [F733CB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device \Driver\atapi \Device\Ide\IdePort0 [F733CB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device \Driver\atapi \Device\Ide\IdePort1 [F733CB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device \Driver\NetBT \Device\NetBt_Wins_Export 842701F8

Device \Driver\sptd \Device\1703258880 spkb.sys

Device \Driver\NetBT \Device\NetbiosSmb 842701F8

Device \Driver\NetBT \Device\NetBT_Tcpip_{2EF2DD43-0D4A-47F6-8839-6D9E57E9D886} 842701F8

Device \Driver\usbuhci \Device\USBFDO-0 844001F8

Device \Driver\usbuhci \Device\USBFDO-1 844001F8

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 8425F1F8

Device \Driver\usbuhci \Device\USBFDO-2 844001F8

Device \Driver\usbuhci \Device\USBFDO-3 844001F8

Device \FileSystem\MRxSmb \Device\LanmanRedirector 8425F1F8

Device \Driver\Ftdisk \Device\FtControl 845781F8

Device \Driver\usbehci \Device\USBFDO-4 8451D1F8

Device \Driver\viamraid \Device\Scsi\viamraid1 845761F8

Device \Driver\a423f49e \Device\Scsi\a423f49e1 843CA3A8

 

---- Registry - GMER 1.0.15 ----

 

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x6E 0x16 0x17 0xAD ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x74 0x84 0x0B 0x0C ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xAF 0x13 0xEF 0x28 ...

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x6E 0x16 0x17 0xAD ...

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x74 0x84 0x0B 0x0C ...

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xAF 0x13 0xEF 0x28 ...

Reg HKLM\SOFTWARE\Classes\CLSID\{FF3E9388-AC5C-78BA-ADD2DEDBC8CD3822}\{3A1287C7-66E7-369B-1F735B898390688C}\{D7B36791-6000-8B4A-CB886D7CE3F1E4AE}

Reg HKLM\SOFTWARE\Classes\CLSID\{FF3E9388-AC5C-78BA-ADD2DEDBC8CD3822}\{3A1287C7-66E7-369B-1F735B898390688C}\{D7B36791-6000-8B4A-CB886D7CE3F1E4AE}@WVZENWCHWFKXMRXM1FQWBAYGMD1 0x01 0x00 0x01 0x00 ...

 

---- Files - GMER 1.0.15 ----

 

---- EOF - GMER 1.0.15 ----

Modifié le 12 août 2011 par grenadedopium

[pear]

tout compte fait j'ai lancé GMER

 

Pourqoi ?

Vous n'êtes pas infecté .

[grenadedopium]

autre chose : quand j'ouvre services.msc j'ai en première ligne .NET Runtime Optimization Service qui est arrêté et en Manuel , je le met en automatique et je le démarre, puis je ferme services.msc

1) quand j'ouvre msconfig dans service ce même service est arrêté .

2) quand je ré-ouvre services.msc il est à nouveau en manuel et arrêté .

 

J'ai refais la même opération deux ou trois fois de suite, toujours pareil.

De plus il y a une nette différence de rapidité .

 

J'ai essayé de mettre à jour les pilotes de cd-rom et dvd-rom mais ça ne marche pas

Modifié le 12 août 2011 par grenadedopium

[pear]

Bonsoir,

 

Ce ne sont pas des problèmes d'infection comme ceux traités sur ce forum mais des problèmes matériels ou logiciels.

Faites vous aider sur le forum ad-hoc.

[grenadedopium]

Merci Pear !