Author Topic: Interprétation de mes résultats  (Read 4039 times)

0 Members and 1 Guest are viewing this topic.

May 15, 2014, 07:17:03 pm

lemonegasque21

  • Guest
Interprétation de mes résultats
« on: May 15, 2014, 07:17:03 pm »
Bonjour à tous, mon ordi rame pas mal ces temps-ci, notamment pour faire tourner des vidéos et des jeux flash, applications java...
Je constatais que mes processus svchost.exe me bouffaient toute ma mémoire, mon UC tournait à 100% non-stop !  Je me suis donc lancé dans un "grand ménage" pour essayer d'améliorer la situation qui n'était pas gagnée d'avance ! Autant dire un parcours du combattant, que je vous résume en images :

- Emsisoft Anti-Malware
- Malwarebytes Anti-Malware
- Microsoft Fix it : pour les soucis concernant Windows Update
- Process Explorer : m'a permis de déterminer ce qui ralentissait mon svchost.exe à ce moment là : DCOM launch et PlugPlay. Solution trouvée sur le web, "désactiver tous les effets sonores". Inquiétude quand même sur la faute d'orthographe à "Désactivers" (virus, trojan ?)
Problème, ma mémoire tourne à nouveau normalement, mais toujours un soucis (parfois léger parfois marqué) de saccades sur vidéos + jeux flash. Je poursuis donc mon investigation.

- Hitman Pro
Et maintenant RogueKiller. Je m'en remets à vous pour votre avis bien plus éclairé que le mien  :P

Quote
RogueKiller V8.8.15 [Mar 27 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Utilisateur [Droits d'admin]
Mode : Recherche -- Date : 05/15/2014 17:39:52
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Run : Skytel (Skytel.exe [7]) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 1 ¤¤¤
[FF][PUP] n577vj7h.default : Ant Vidéo Downloader avec lecteur FLV incorporé

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] EAT @explorer.exe (DllCanUnloadNow) : taskschd.dll -> HOOKED (C:\Windows\System32\SndVolSSO.dll @ 0x6C95155F)
[Address] EAT @explorer.exe (DllGetClassObject) : taskschd.dll -> HOOKED (C:\Windows\System32\SndVolSSO.dll @ 0x6C954852)
[Address] EAT @explorer.exe (DllMain) : taskschd.dll -> HOOKED (C:\Windows\System32\SndVolSSO.dll @ 0x6C9512FB)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : PUP ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1       localhost
::1             localhost
127.0.0.1       static3.cdn.ubi.com
127.0.0.1       ubisoft-orbit.s3.amazonaws.com
127.0.0.1       onlineconfigservice.ubi.com
127.0.0.1       orbitservice.ubi.com
127.0.0.1       ubisoft-orbit-savegames.s3.amazonaws.com


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS543232L9A300 +++++
--- User ---
[MBR] 9980f6de70cc2903384c7ed0cf582517
[BSP] 68a9a69bc00139773c4fa2984750dba9 : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 12001 MB
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24580096 | Size: 152622 MB
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 337149952 | Size: 140620 MB
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_05152014_173952.txt >>

Merci d'avance !

Reply #1May 16, 2014, 07:34:42 am

Tigzy

  • Administrator
  • Hero Member

  • Offline
  • *****

  • 811
  • Reputation:
    91
  • Personal Text
    Owner, Adlice Software
    • View Profile
    • Adlice Software
Re: Interprétation de mes résultats
« Reply #1 on: May 16, 2014, 07:34:42 am »
Bonjour :)
La faute d'orthographe c'est assez bizarre étant donné que sur le pilote Realtek je ne l'ai pas.
Il faudrait voir quel driver son est installé, et peut être faire un tour sur http://www.touslesdrivers.com/?v_page=29

Pour le scan, il y a déjà quelques PUP à virer.
Penser à passer AdwCleaner

Pour le reste, rien d'anormal

Reply #2May 30, 2014, 03:46:05 am

lemonegasque21

  • Guest
Re: Interprétation de mes résultats
« Reply #2 on: May 30, 2014, 03:46:05 am »
Je m'occupe de ça, merci beaucoup pour la réponse ! :)