Se connecter / S'enregistrer
Votre question

Ordi rame

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Novembre 2010 21:58:18

Bonjour, j'ai un ordinateur sous windows 7. Je ne peux plus rien faire dessus. Lorsque je vais voir dans gestionnaire des taches, je vois que mon unitée centrale est utilisée à 100%, même quand aucune application n'est ouverte. J'ai beau l'éteindre et le rallumer, les 100% sont toujours utilisés (ou presque tout le temps). Pourtant j'ai 3Go de mémoire vive et mon ordi n'a qu'un an. Si vous voulez quelques infos supplémentaires, je tâcherai de vous les donner. Je tiens par ailleurs à préciser que je ne suis pas très callée au niveau du language informatique...

Si vous pouviez m'aider à régler ce problème, je vous en serais vraiment reconnaissante, car je suis même obligée d'utiliser un autre ordinateur (qui n'est pas le mien) pour écrire ce message.

J'ai posté le même message dans une autre partie du forum et l'on m'a conseillé de le poster ici car la personne qui m'a répondu pense que mon ordinateur est infecté. J'ai pourtant bitdefender total security.

Merci beaucoup d'avance pour vos futures réponses. :) 

Autres pages sur : ordi rame

9 Décembre 2010 21:27:21

Bonsoir
pas sûr que ça soit un virus...

1

Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tels qu'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.

    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**

    ++

    ****
    2

    Télécharge GMER à partir de ce lien : http://www.gmer.net/files.php - clic sur "Download EXE" et télécharge le fichier sur ton bureau.
    Voir le tutorial GMER, ça peut peut-être t'aider : http://www.malekal.com/tutorial_GMER.php

  • Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
  • Double-clique sur le fichier GMER téléchargé.
    IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
  • Clique sur l'onglet "rootkit"
  • A droite, coche tout.
  • Clique maintenant sur Scan.
  • Lorsque le scan est terminé, clique sur Copy.
  • Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
    Le rapport doit alors apparaître.
  • Enregistre le fichier sur ton Bureau et poste le contenu ici.

    10 Décembre 2010 18:55:46

    Bonsoir, alors j'ai commencé ce que vous m'avez dit.

    1ere partie : DDS.txt. :


    DDS (Ver_10-12-05.01) - NTFS_AMD64
    Run by Marie new at 18:21:35,43 on 10/12/2010
    Internet Explorer: 8.0.7600.16385
    Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.3003.1646 [GMT 1:00]


    ============== Running Processes ===============

    C:\Windows\system32\wininit.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\system32\svchost.exe -k RPCSS
    C:\Program Files\BitDefender\BitDefender 2011\vsserv.exe
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\STacSV64.exe
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\system32\svchost.exe -k NetworkService
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\AESTSr64.exe
    C:\Windows\SysWOW64\svchost.exe -k netsvcs
    C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
    C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
    C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Windows\system32\svchost.exe -k imgsvc
    C:\Program Files\BitDefender\BitDefender 2011\updatesrv.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\BitDefender\BitDefender 2011\bdagent.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\BitDefender\BitDefender 2011\pchooklaunch64.exe
    C:\Program Files\BitDefender\BitDefender 2011\Antispam32\pchooklaunch32.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\System32\svchost.exe -k LocalServicePeerNet
    C:\Windows\system32\DllHost.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
    C:\Windows\System32\svchost.exe -k secsvcs
    C:\Windows\system32\svchost.exe -k SDRSVC
    C:\Program Files (x86)\Internet Explorer\IELowutil.exe
    C:\Users\Marie new\AppData\Local\Google\Update\1.2.183.39\GoogleCrashHandler.exe
    C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\BitDefender\BitDefender 2011\antispam32\bdimguiaux.exe
    C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
    C:\Users\Marie new\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Marie new\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Marie new\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Marie new\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Marie new\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Marie new\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Program Files\BitDefender\BitDefender 2011\downloader.exe
    C:\Windows\system32\conhost.exe
    C:\Users\Marie new\Desktop\pour le bon état de l'ordi (logiciels detecteurs de problèmes)\dds.scr
    C:\Windows\system32\conhost.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://www.google.fr/
    uWindow Title =
    mStart Page = about:blank
    mWinlogon: Userinit=C:\Windows\system32\userinit.exe
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    BHO: Programme d'aide de l'Assistant de connexion Windows Live ID: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    BHO: Windows Live Messenger Companion Helper: {9fdde16b-836f-4806-ab1f-1455cbeff289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    TB: BitDefender Toolbar: {381ffde8-2394-4f90-b10d-fc6124a40f8c} - C:\Program Files\BitDefender\BitDefender 2011\Antispam32\IEToolbar.dll
    TB: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
    TB: {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No File
    TB: {472734EA-242A-422B-ADF8-83D1E48CC825} - No File
    StartupFolder: C:\Users\MARIEN~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\FREEMU~1.LNK - C:\Program Files (x86)\Free Music Zilla\FMZilla.exe
    mPolicies-explorer: NoActiveDesktop = 1 (0x1)
    mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
    mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
    mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
    mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
    mPolicies-system: HideFastUserSwitching = 0 (0x0)
    IE: E&xporter vers Microsoft Excel - C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000
    IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
    IE: {0000036B-C524-4050-81A0-243669A86B9F} - {B63DBA5F-523F-4B9C-A43D-65DF1977EAD3} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
    IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
    IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - C:\PROGRA~2\MICROS~4\Office12\REFIEBAR.DLL
    DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
    DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} - hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
    DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
    Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    {9030D464-4C02-4ABF-8ECC-5164760863C6}
    {DBC80044-A445-435b-BC74-9C25C1C588A9}
    {381FFDE8-2394-4F90-B10D-FC6124A40F8C}
    TB-X64: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
    TB-X64: {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No File
    TB-X64: {472734EA-242A-422B-ADF8-83D1E48CC825} - No File

    ============= SERVICES / DRIVERS ===============

    R1 Bdfndisf;BitDefender Firewall NDIS 6 Filter Driver;C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdfndisf6.sys [2010-6-18 88144]
    R1 bdfwfpf;bdfwfpf;C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdfwfpf.sys [2010-7-15 99408]
    R1 Bdvedisk;Bdvedisk;C:\Windows\System32\drivers\bdvedisk.sys [2010-1-19 103944]
    R1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\System32\drivers\vwififlt.sys [2009-7-14 59904]
    R2 AESTFilters;Andrea ST Filters Service;C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\AESTSr64.exe [2009-9-25 89600]
    R2 cpuz133;cpuz133;C:\Windows\System32\drivers\cpuz133_x64.sys [2010-12-1 20968]
    R2 ezSharedSvc;Easybits Shared Services for Windows;C:\Windows\system32\svchost.exe -k netsvcs [2009-7-14 27136]
    R2 Updatesrv;BitDefender Desktop Update Service;C:\Program Files\BitDefender\BitDefender 2011\updatesrv.exe [2010-11-6 52200]
    R3 BDFM;BDFM;C:\Windows\System32\drivers\bdfm.sys [2010-5-13 162896]
    R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;C:\Windows\System32\drivers\IntcHdmi.sys [2009-5-26 138752]
    R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\System32\drivers\Rt64win7.sys [2009-9-25 215040]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
    S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
    S3 Com4QLBEx;Com4QLBEx;C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2009-8-19 228408]
    S3 fssfltr;fssfltr;C:\Windows\System32\drivers\fssfltr.sys [2010-11-7 48488]
    S3 fsssvc;Windows Live Family Safety Service;C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe [2010-9-23 1493352]
    S3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;C:\Windows\System32\drivers\netw5v64.sys [2009-6-10 5434368]
    S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;C:\Windows\System32\drivers\RtsUStor.sys [2009-9-25 216576]
    S3 SrvHsfHDA;SrvHsfHDA;C:\Windows\System32\drivers\VSTAZL6.SYS [2009-7-13 292864]
    S3 SrvHsfV92;SrvHsfV92;C:\Windows\System32\drivers\VSTDPV6.SYS [2009-7-13 1485312]
    S3 SrvHsfWinac;SrvHsfWinac;C:\Windows\System32\drivers\VSTCNXT6.SYS [2009-7-13 740864]
    S3 Update Server;BitDefender Update Server v2;C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2010-11-6 467248]
    S3 WatAdminSvc;Service Windows Activation Technologies;C:\Windows\System32\Wat\WatAdminSvc.exe [2010-5-28 1255736]
    S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\System32\drivers\yk62x64.sys [2009-6-10 389120]
    S4 avc3;avc3;C:\Windows\System32\drivers\avc3.sys [2010-6-28 692816]
    S4 avckf;avckf;C:\Windows\System32\drivers\avckf.sys [2010-6-28 1040976]
    S4 wlcrasvc;Windows Live Mesh remote connections service;C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-9-22 57184]

    =============== File Associations ===============

    .txt=Word Reader-TXT

    =============== Created Last 30 ================

    2010-12-10 17:00:10 8199504 ----a-w- C:\PROGRA~3\Microsoft\Windows Defender\Definition Updates\{4E310401-0F80-4EA4-8D0E-008D3DCB0803}\mpengine.dll
    2010-12-03 10:52:32 -------- d-----w- C:\PROGRA~3\bdch
    2010-12-02 11:24:58 -------- d-----w- C:\Users\MARIEN~1\AppData\Local\Google
    2010-12-02 11:24:31 -------- d-----w- C:\Users\MARIEN~1\AppData\Local\Apps
    2010-12-02 11:24:30 -------- d-----w- C:\Users\MARIEN~1\AppData\Local\Deployment
    2010-12-01 14:01:31 20968 ----a-w- C:\Windows\System32\drivers\cpuz133_x64.sys
    2010-12-01 14:01:30 -------- d-----w- C:\Program Files\CPUID
    2010-11-28 13:23:51 -------- d-----w- C:\Program Files (x86)\Common Files\DVDVideoSoft
    2010-11-28 13:23:50 -------- d-----w- C:\Program Files (x86)\DVDVideoSoft
    2010-11-24 13:41:18 7680 ----a-w- C:\Program Files\Internet Explorer\iecompat.dll
    2010-11-24 13:41:18 7680 ----a-w- C:\Program Files (x86)\Internet Explorer\iecompat.dll
    2010-11-17 15:31:48 2724120 ----a-w- C:\PROGRA~3\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-3\markup.dll

    ==================== Find3M ====================

    2010-12-07 05:16:51 472808 ----a-w- C:\Windows\SysWow64\deployJava1.dll
    2010-11-29 16:42:06 24152 ----a-w- C:\Windows\System32\drivers\mbam.sys
    2010-11-06 21:06:06 88144 ----a-w- C:\Windows\System32\drivers\bdfndisf6.sys
    2010-11-06 19:58:00 60579 ----a-w- C:\PROGRA~3\bdinstall.bin
    2010-10-19 09:41:44 270720 ------w- C:\Windows\System32\MpSigStub.exe
    2010-09-22 23:47:28 49016 ----a-w- C:\Windows\SysWow64\sirenacm.dll
    2010-09-22 23:36:48 48488 ----a-w- C:\Windows\System32\drivers\fssfltr.sys
    2010-09-22 23:32:56 301936 ----a-w- C:\Windows\WLXPGSS.SCR
    2010-09-21 13:49:02 252800 ----a-w- C:\Windows\System32\LIVESSP.DLL
    2010-09-21 13:03:14 208768 ----a-w- C:\Windows\SysWow64\LIVESSP.DLL
    2010-07-08 09:37:14 101544 ----a-w- C:\Program Files\Common Files\LinkInstaller.exe
    2010-02-10 15:18:42 2131336 ----a-w- C:\Program Files (x86)\Common Files\AskToolbarInstaller.exe

    ============= FINISH: 18:22:58,55 ===============


    2eme partie : j'ai commencé le scan, mais on ne peut pas tout cocher sur le coté, seulement "Services", "Registry" et "Files" ainsi que "C:\" et "D\" et "ADS". Le reste je ne peux pas.
    Contenus similaires
    10 Décembre 2010 20:56:34

    2eme : GMER

    GMER 1.0.15.15530 - http://www.gmer.net
    Rootkit scan 2010-12-10 20:54:21
    Windows 6.1.7600
    Running: 6fl03det.exe


    ---- Registry - GMER 1.0.15 ----

    Reg HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Epoch@Epoch 24444

    ---- Files - GMER 1.0.15 ----

    File C:\Windows\Temp\TMP00000242B652D6491EC84EEF 524288 bytes

    ---- EOF - GMER 1.0.15 ----
    14 Décembre 2010 19:38:34

    J'ai posté un message, mais aucune réponse... :( 
    15 Décembre 2010 17:30:16

    Quelqu'un m'a répondu. Merci.
    20 Décembre 2010 20:43:32

    Dois-je supprimer ce topic ? Ou le mettre en résolu ?
    21 Décembre 2010 10:14:54

    Bonjour
    non... :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS