Sujet Précédent Sujet Suivant

Pc tres lent .infecté ? ;rapport RK suit

Fermé
cesar30 - 8 juin 2014 à 13:00
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 juin 2014 à 13:49
Bonjour, voila depuis quelques jours mon pc est tres lent pour ouvrir mes pages il me faut souvent plusieurs minute pour le faire , cela devient penible et tres enervant suis je infecté par un maudit virus ? je m'en remet a vous pour essayer de m'arranger tout ça .. j'ai effectué un scan ROGUEKILLER ? le rapport suis je n'ai rien supprimer ... merci d avance pour votre aide ..............
RogueKiller V9.0.2.0 [Jun 3 2014] par Adlice Software
Mail : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Démarrage : Mode normal
Utilisateur : nicolas [Droits d'admin]
Mode : Recherche Annulé -- Date : 06/08/2014 12:54:25

¤¤¤ Processus malicieux : 1 ¤¤¤
[Suspicious.Path] vntldr.exe -- C:\Documents and Settings\nicolas\Local Settings\Application Data\VNT\vntldr.exe[7] -> TUÉ [TermProc]

¤¤¤ Entrées de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 1 ¤¤¤
[C:\WINDOWS\System32\drivers\etc\hosts] 127.0.0.1 localhost

¤¤¤ Antirootkit : 21 ¤¤¤
[SSDT:Addr] NtClose[25] : Unknown @ 0xa8765e9c
[SSDT:Addr] NtCreateKey[41] : Unknown @ 0xa8765e56
[SSDT:Addr] NtCreateSection[50] : Unknown @ 0xa8765ea6
[SSDT:Addr] NtCreateThread[53] : Unknown @ 0xa8765e4c
[SSDT:Addr] NtDeleteKey[63] : Unknown @ 0xa8765e5b
[SSDT:Addr] NtDeleteValueKey[65] : Unknown @ 0xa8765e65
[SSDT:Addr] NtDuplicateObject[68] : Unknown @ 0xa8765e97
[SSDT:Addr] NtLoadKey[98] : Unknown @ 0xa8765e6a
[SSDT:Addr] NtOpenProcess[122] : Unknown @ 0xa8765e38
[SSDT:Addr] NtOpenThread[128] : Unknown @ 0xa8765e3d
[SSDT:Addr] NtQueryValueKey[177] : Unknown @ 0xa8765ebf
[SSDT:Addr] NtReplaceKey[193] : Unknown @ 0xa8765e74
[SSDT:Addr] NtRequestWaitReplyPort[200] : Unknown @ 0xa8765eb0
[SSDT:Addr] NtRestoreKey[204] : Unknown @ 0xa8765e6f
[SSDT:Addr] NtSetContextThread[213] : Unknown @ 0xa8765eab
[SSDT:Addr] NtSetSecurityObject[237] : Unknown @ 0xa8765eb5
[SSDT:Addr] NtSetValueKey[247] : Unknown @ 0xa8765e60
[SSDT:Addr] NtSystemDebugControl[255] : Unknown @ 0xa8765eba
[SSDT:Addr] NtTerminateProcess[257] : Unknown @ 0xa8765e47
[ShwSSDT:Addr] NtUserSetWindowsHookEx[549] : Unknown @ 0xa8765ece
[ShwSSDT:Addr] NtUserSetWinEventHook[552] : Unknown @ 0xa8765ed3

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤



A voir également:

9 réponses

Réponse 1 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 631
8 juin 2014 à 13:02
Salut,

Rien d'anormal, pour voir :

Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge OTL sur ton bureau
* http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
* ou : https://www.commentcamarche.net/telecharger/utilitaires/16705-otl/
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

0
Réponse 2 / 9
cesar30
8 juin 2014 à 13:08
salut malekal morte ..ok je suis tes directives ..merci
0
Réponse 3 / 9
cesar30
8 juin 2014 à 13:39
voici le rapport otl ;;;http://pjjoint.malekal.com/files.php?id=OTL_20140608_d12g13w6j13s14
0
Réponse 4 / 9
cesar30
8 juin 2014 à 15:55
ok suis de retour .. j'attends la suite
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 631
8 juin 2014 à 16:11
Le problème est là :

1011,88 Mb Total Physical Memory | 389,96 Mb Available Physical Memory | 38,54% Memory free [Attention - Mémoire libre insuffisante - désinstaller les programmes inutiles]
0
Réponse 6 / 9
cesar30
8 juin 2014 à 16:19
ok alors que dois je faire ???
0
Réponse 7 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 631
Modifié par Malekal_morte- le 8/06/2014 à 16:21
Désinstaller les programmes inutiles et peut-être rajouter de la RAM.

Désinstalle Antivir et Ask, mets Avast! à la place.

Menu Démarrer / executer et tape msconfig et OK.

Décoche ces programmes

O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ApnTBMon] C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (APN)
O4 - HKLM..\Run: [AzMixerSel] C:\Program Files\Realtek\Audio\InstallShield\AzMixerSel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe (Acer Inc.)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [LaunchApp] C:\WINDOWS\Alaunch.exe (Acer Inc.)
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PLFSetL] C:\WINDOWS\PLFSetL.exe (sonix)
O4 - HKLM..\Run: [ProductReg] C:\Program Files\Acer\WR_PopUp\ProductReg.exe (Acer)
O4 - HKLM..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u File not found
O4 - HKLM..\Run: [VNT] C:\Program Files\VNT\vntldr.exe (APN LLC.)
O4 - HKLM..\Run: [VX1000] C:\WINDOWS\vVX1000.exe (Microsoft Corporation)


OK et redémarre l'ordinateur.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 8 / 9
cesar30
8 juin 2014 à 16:32
voila j'ai verifié mon camenbert pour l'espace utilisé et je constate que l'espace utilisé est de 48,9 et que l'espace libre est de 98,2 donc je suppose que ce n'est pas de ce coté qu'il faut eliminé ou alors ?????
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 631
8 juin 2014 à 16:50
tu parlerais pas de l'espace disque ?
0
Réponse 9 / 9
cesar30
8 juin 2014 à 23:12
ok demarche effectué comme tu me l'as demandé .. je change pour avast et on vois par la suite ... c ok pour moi ou d'autres manip sont a envisagé ??? en tout cas merci pour ton aide , si tu veut un autre rapport tu me le demandes ...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 631
9 juin 2014 à 13:49
non :)
0