Bonjour,
Voici le rapport Rogue Killer :
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion- ... ntees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Propriétaire [Droits d'admin]
Mode : Recherche -- Date : 27/05/2013 11:44:50
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{75FB39AD-95C1-475B-A311-ADDE17F10117} : NameServer (212.27.40.240,217.27.40.241) -> TROUVÉ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{75FB39AD-95C1-475B-A311-ADDE17F10117} : NameServer (212.27.40.240,217.27.40.241) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x8056F8D7 -> HOOKED (Vax347b.sys @ 0xF75BCC58)
SSDT[45] : NtCreatePagingFile @ 0x805BB08F -> HOOKED (Vax347b.sys @ 0xF75B0C70)
SSDT[71] : NtEnumerateKey @ 0x8057F01E -> HOOKED (Vax347b.sys @ 0xF75B14FE)
SSDT[73] : NtEnumerateValueKey @ 0x80590252 -> HOOKED (Vax347b.sys @ 0xF75BCD50)
SSDT[119] : NtOpenKey @ 0x80572BF0 -> HOOKED (Vax347b.sys @ 0xF75BCBD4)
SSDT[160] : NtQueryKey @ 0x8057EC1E -> HOOKED (Vax347b.sys @ 0xF75B151E)
SSDT[177] : NtQueryValueKey @ 0x80572F2A -> HOOKED (Vax347b.sys @ 0xF75BCCA6)
SSDT[241] : NtSetSystemPowerState @ 0x806700E7 -> HOOKED (Vax347b.sys @ 0xF75BC4F0)
_INLINE_ : NtCreatePagingFile -> HOOKED (Vax347b.sys @ 0xF75C5544)
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD2500KS-00MJB0 +++++
--- User ---
[MBR] 6bc22bee7e4e167023921a1202d74228
[BSP] 74ee2e54d76c268d26b1f36ae3e14b0b : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238464 Mo
Merci, @+
Sablier tourne et ralentissement général [Résolu]
Re: Sablier tourne et ralentissement général
Bonjour,
RogueKiller :
Comment se comporte le système ?
@+
RogueKiller :- /!\ Important -> Quitte tous les programmes en cours
- Double-clique sur RogueKiller.exe sur ton Bureau
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur - Accepte l'EULA du programme
- Patiente le temps du Prescan, puis clique sur Scan
- Clique sur Suppression, puis sur Rapport et poste ce rapport dans ta prochaine réponse
Comment se comporte le système ?
@+
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Re: Sablier tourne et ralentissement général
Bonjour,
Le système a l'air de bien fonctionner, le sablier tourne toujours....
Voila le dernier rapport RogueKiller :
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion- ... ntees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Propriétaire [Droits d'admin]
Mode : Suppression -- Date : 27/05/2013 17:13:02
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{75FB39AD-95C1-475B-A311-ADDE17F10117} : NameServer (212.27.40.240,217.27.40.241) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{75FB39AD-95C1-475B-A311-ADDE17F10117} : NameServer (212.27.40.240,217.27.40.241) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x8056F8D7 -> HOOKED (Vax347b.sys @ 0xF75BCC58)
SSDT[45] : NtCreatePagingFile @ 0x805BB08F -> HOOKED (Vax347b.sys @ 0xF75B0C70)
SSDT[71] : NtEnumerateKey @ 0x8057F01E -> HOOKED (Vax347b.sys @ 0xF75B14FE)
SSDT[73] : NtEnumerateValueKey @ 0x80590252 -> HOOKED (Vax347b.sys @ 0xF75BCD50)
SSDT[119] : NtOpenKey @ 0x80572BF0 -> HOOKED (Vax347b.sys @ 0xF75BCBD4)
SSDT[160] : NtQueryKey @ 0x8057EC1E -> HOOKED (Vax347b.sys @ 0xF75B151E)
SSDT[177] : NtQueryValueKey @ 0x80572F2A -> HOOKED (Vax347b.sys @ 0xF75BCCA6)
SSDT[241] : NtSetSystemPowerState @ 0x806700E7 -> HOOKED (Vax347b.sys @ 0xF75BC4F0)
_INLINE_ : NtCreatePagingFile -> HOOKED (Vax347b.sys @ 0xF75C5544)
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
Merci, @+
Le système a l'air de bien fonctionner, le sablier tourne toujours....
Voila le dernier rapport RogueKiller :
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion- ... ntees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Propriétaire [Droits d'admin]
Mode : Suppression -- Date : 27/05/2013 17:13:02
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{75FB39AD-95C1-475B-A311-ADDE17F10117} : NameServer (212.27.40.240,217.27.40.241) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{75FB39AD-95C1-475B-A311-ADDE17F10117} : NameServer (212.27.40.240,217.27.40.241) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x8056F8D7 -> HOOKED (Vax347b.sys @ 0xF75BCC58)
SSDT[45] : NtCreatePagingFile @ 0x805BB08F -> HOOKED (Vax347b.sys @ 0xF75B0C70)
SSDT[71] : NtEnumerateKey @ 0x8057F01E -> HOOKED (Vax347b.sys @ 0xF75B14FE)
SSDT[73] : NtEnumerateValueKey @ 0x80590252 -> HOOKED (Vax347b.sys @ 0xF75BCD50)
SSDT[119] : NtOpenKey @ 0x80572BF0 -> HOOKED (Vax347b.sys @ 0xF75BCBD4)
SSDT[160] : NtQueryKey @ 0x8057EC1E -> HOOKED (Vax347b.sys @ 0xF75B151E)
SSDT[177] : NtQueryValueKey @ 0x80572F2A -> HOOKED (Vax347b.sys @ 0xF75BCCA6)
SSDT[241] : NtSetSystemPowerState @ 0x806700E7 -> HOOKED (Vax347b.sys @ 0xF75BC4F0)
_INLINE_ : NtCreatePagingFile -> HOOKED (Vax347b.sys @ 0xF75C5544)
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
Merci, @+
Re: Sablier tourne et ralentissement général
Re,
Quel est ton FAI ?
Le PC se connecte-t-il aussi depuis un autre endroit que chez toi ?
Quand le sablier tourne, quelles sont les applications en cours qui sont ouvertes ?
Est-ce que le sablier tourne aussi quand tu démarres le PC en Mode sans échec ?
@+
Quel est ton FAI ?
Le PC se connecte-t-il aussi depuis un autre endroit que chez toi ?
Quand le sablier tourne, quelles sont les applications en cours qui sont ouvertes ?
Est-ce que le sablier tourne aussi quand tu démarres le PC en Mode sans échec ?
@+
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Re: Sablier tourne et ralentissement général
Re,
Mon FAI : Freebox
Non uniquement de chez moi
De visibles : SuperCopier 2, BitDefender, Connexion sans fil
Euh désolé mais je ne connais la marche à suivre pour le démarrage en mode sans échec....je sais le niveau est bas LOL
Merci, @+
Mon FAI : Freebox
Non uniquement de chez moi
De visibles : SuperCopier 2, BitDefender, Connexion sans fil
Euh désolé mais je ne connais la marche à suivre pour le démarrage en mode sans échec....je sais le niveau est bas LOL
Merci, @+
Re: Sablier tourne et ralentissement général
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Re: Sablier tourne et ralentissement général
Bonjour,
Effectivement en mode sans échec le sablier ne tourne plus
@+
Effectivement en mode sans échec le sablier ne tourne plus
@+
Re: Sablier tourne et ralentissement général
Bonjour,
Puisque tu as CCleaner, utilise-le pour désactiver des applications qui se lancent au démarrage.
Ouvre CCleaner et dans Outils -> clique sur Démarrage
Dans l'onglet Windows -> en bas à droite, clique sur Enregistrer dans un fichier
Enregistre le fichier startup.txt sur ton Bureau (ce qui te servira de sauvegarde)
Puis dans cet onglet Windows, tu désactives toutes les entrées sauf BitDefender et Malwarebytes.
Tu redémarres le PC et tu regardes si le sablier est toujours présent.
@+
C'est donc une application lancée en mode normal qui provoque ce dysfonctionnement.Effectivement en mode sans échec le sablier ne tourne plus
Puisque tu as CCleaner, utilise-le pour désactiver des applications qui se lancent au démarrage.
Ouvre CCleaner et dans Outils -> clique sur Démarrage
Dans l'onglet Windows -> en bas à droite, clique sur Enregistrer dans un fichier
Enregistre le fichier startup.txt sur ton Bureau (ce qui te servira de sauvegarde)
Puis dans cet onglet Windows, tu désactives toutes les entrées sauf BitDefender et Malwarebytes.
Tu redémarres le PC et tu regardes si le sablier est toujours présent.
@+
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Re: Sablier tourne et ralentissement général
Bonjour,
Depuis la procédure de CCleaner le sablier n'est plus présent et le système a l'air ok
@+
Depuis la procédure de CCleaner le sablier n'est plus présent et le système a l'air ok
@+
Re: Sablier tourne et ralentissement général
Bonjour,
Les applications que tu as désactivées ne se lancent plus au démarrage, mais sont fonctionnelles et tu peux les lancer manuellement depuis Tous les programmes ou un raccourci sur ton Bureau à la demande.
Nous allons pouvoir finaliser la procédure, mais avant, nous allons mettre à jour et vérifier les plugins/extensions à risque.
---------------------------------------------------------------------------------------------
Désinstalle Java(TM) 6 Update 24 via Panneau de configuration -> Programmes et fonctionnalités.
Installe la dernière version Java 7 Update 21
http://www.java.com/fr/download/
Pense à décocher la barre Ask qui est proposée
---------------------------------------------------------------------------------------------
SX Check&Update :
---------------------------------------------------------------------------------------------
Est attendu le rapport_SX.txt
@+
C'était donc bien une application qui démarrait en même temps que Windows ou ta session qui provoquait ce symptôme.schizo13 a écrit :Depuis la procédure de CCleaner le sablier n'est plus présent et le système a l'air ok
Les applications que tu as désactivées ne se lancent plus au démarrage, mais sont fonctionnelles et tu peux les lancer manuellement depuis Tous les programmes ou un raccourci sur ton Bureau à la demande.
Nous allons pouvoir finaliser la procédure, mais avant, nous allons mettre à jour et vérifier les plugins/extensions à risque.
---------------------------------------------------------------------------------------------
Désinstalle Java(TM) 6 Update 24 via Panneau de configuration -> Programmes et fonctionnalités.Installe la dernière version Java 7 Update 21
http://www.java.com/fr/download/
Pense à décocher la barre Ask qui est proposée
---------------------------------------------------------------------------------------------
SX Check&Update :- Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur SXC&U.exe pour lancer l'application
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur - Au menu principal, clique sur le bouton Rapport
- Poste le rapport_SX.txt dans ta prochaine réponse.
---------------------------------------------------------------------------------------------
Est attendu le rapport_SX.txt
@+
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci