pc qui tourne au ralentit?

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

pc qui tourne au ralentit?

Messagede grigri » 09 Avr 2009, 16:22

bonjour!


depuis le mois de février j'ai beaucoup de coupures avec la sfr box

je suis en wifi avec mon frère

le débit est très long je tourne a 570ko

j'ai fait a asquared qui m a trouvé bv de trojan,virus
dont celui la WinSniffer 1.2!A2

Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PCANDIS5 --> Start detected: Trace.Registry.WinSniffer 1.2!A2
1 Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PCANDIS5 --> DisplayName detected: Trace.Registry.WinSniffer 1.2!A2
2 Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PCANDIS5\Enum --> 0 detected: Trace.Registry.WinSniffer 1.2!A2
3 Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PCANDIS5 --> ImagePath detected: Trace.Registry.WinSniffer 1.2!A2
4 Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PCANDIS5\Enum --> 0 detected: Trace.Registry.WinSniffer 1.2!A2
5 Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PCANDIS5\Security --> Security detected: Trace.Registry.WinSniffer 1.2!A2
6 Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PCANDIS5 --> ErrorControl detected: Trace.Registry.WinSniffer 1.2!A2
7 Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PCANDIS5 --> Start detected: Trace.Registry.WinSniffer 1.2!A2
8 Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PCANDIS5\Enum --> NextInstance detected: Trace.Registry.WinSniffer 1.2!A2
9 Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PCANDIS5 --> ErrorControl detected: Trace.Registry.WinSniffer 1.2!A2
10 Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PCANDIS5 --> Type detected: Trace.Registry.WinSniffer 1.2!A2
11 Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PCANDIS5 --> ImagePath detected: Trace.Registry.WinSniffer 1.2!A2
12 Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PCANDIS5 --> Group detected: Trace.Registry.WinSniffer 1.2!A2
13 Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PCANDIS5\Enum --> Count detected: Trace.Registry.WinSniffer 1.2!A2
14 Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PCANDIS5\Enum --> Count detected: Trace.Registry.WinSniffer 1.2!A2
15 Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PCANDIS5 --> DisplayName detected: Trace.Registry.WinSniffer 1.2!A2
16 Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PCANDIS5 --> Group detected: Trace.Registry.WinSniffer 1.2!A2
17 Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PCANDIS5 --> Type detected: Trace.Registry.WinSniffer 1.2!A2
18 Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PCANDIS5\Enum --> NextInstance detected: Trace.Registry.WinSniffer 1.2!A2
19 Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PCANDIS5\Security --> Security detected: Trace.Registry.WinSniffer 1.2!A2

je pense que ça m a foutu la merde plutôt qu 'autre chose

que faire pour retrouve un bon debit?
grigri
 
Messages: 8
Inscription: 29 Aoû 2007, 19:58

Messagede nickW » 09 Avr 2009, 22:49

Bonsoir,

A priori, il s'agit d'un faux-postitif (une fois de plus - a-squared s'en fait vraiment une spécialité!).

PCANDIS5 serait lié à un pilote Wifi.

Vérification:
Peux-tu faire analyser sur VirusTotal le fichier PCANDIS5.sys:

Étape 1: Affichage tous fichiers
Vérifier que ton PC affiche bien tous les fichiers
http://assiste.com.free.fr/p/comment/co ... aches.html


Étape 2: VirusTotal

Aller sur le site http://www.virustotal.com/fr/ - Note: Javascript doit être activé.

Sous Envoyer un fichier, cliquer sur le bouton Parcourir
Dans la fenêtre "Envoi du fichier", naviguer jusqu'au dossier C:\Windows\system32, puis sélectionner le fichier PCANDIS5.sys et cliquer sur le bouton Ouvrir

Le fichier est envoyé. Si Virustotal annonce que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

Il est possible que l'analyse soit mise en file d'attente (si de nombreuses demandes d'analyse sont en cours). Il faut dans ce cas patienter, sans Actualiser la page.

Laisser l'analyse se dérouler, tant que la mention en cours d'analyse est affichée.

Lorsque l'analyse est terminée (affichage de Situation actuelle: terminé), cliquer sur Image Formaté (situé juste sous le cadre Fichier... reçu le... - Résultat...)

Il y a ouverture d'une nouvelle fenêtre du navigateur. cliquer sur la seconde image à partir de la gauche: Image

Faire un clic droit sur la page puis choisir Sélectionner tout, faire de nouveau un clic droit puis choisir Copier

Revenir sur le forum, dans ton sujet, cliquer sur le bouton Répondre, puis Coller dans le nouveau message le résultat de Virustotal.
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

pc qui tourne au ralentit

Messagede grigri » 10 Avr 2009, 17:38

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.10 -
AhnLab-V3 5.0.0.2 2009.04.10 -
AntiVir 7.9.0.138 2009.04.10 -
Antiy-AVL 2.0.3.1 2009.04.10 -
Authentium 5.1.2.4 2009.04.10 -
Avast 4.8.1335.0 2009.04.09 -
AVG 8.5.0.285 2009.04.10 -
BitDefender 7.2 2009.04.10 -
CAT-QuickHeal 10.00 2009.04.10 -
ClamAV 0.94.1 2009.04.10 -
Comodo 1109 2009.04.10 -
DrWeb 4.44.0.09170 2009.04.10 -
eSafe 7.0.17.0 2009.04.07 Win32.DNSChanger.ewf
eTrust-Vet 31.6.6448 2009.04.10 -
F-Prot 4.4.4.56 2009.04.10 -
F-Secure 8.0.14470.0 2009.04.10 -
Fortinet 3.117.0.0 2009.04.10 -
GData 19 2009.04.10 -
Ikarus T3.1.1.49.0 2009.04.10 -
K7AntiVirus 7.10.698 2009.04.09 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2009.04.10 -
McAfee 5579 2009.04.09 -
McAfee+Artemis 5579 2009.04.09 -
McAfee-GW-Edition 6.7.6 2009.04.10 -
Microsoft 1.4502 2009.04.10 -
NOD32 3999 2009.04.10 -
Norman 6.00.06 2009.04.09 -
nProtect 2009.1.8.0 2009.04.10 -
Panda 10.0.0.14 2009.04.10 -
PCTools 4.4.2.0 2009.04.08 -
Prevx1 V2 2009.04.10 -
Rising 21.24.44.00 2009.04.10 -
Sophos 4.40.0 2009.04.10 -
Sunbelt 3.2.1858.2 2009.04.10 -
Symantec 1.4.4.12 2009.04.10 -
TheHacker 6.3.4.0.305 2009.04.09 -
TrendMicro 8.700.0.1004 2009.04.10 -
VBA32 3.12.10.2 2009.04.10 -
ViRobot 2009.4.10.1688 2009.04.10 -
VirusBuster 4.6.5.0 2009.04.10 -

Information additionnelle
File size: 17134 bytes
MD5...: 2f9806b52cb3748b1e49222744b28e3c
SHA1..: 752d4f3195842208ba0b59c0b2f28cd6ba529c8e
SHA256: f48b828bd8d2581fa97e78af569d6444bff2e00e915182b4b1e9998f006c5767
SHA512: a0272f259d49109c8d3454ee0d7cf28e7d83b592382917711066158568d01927<BR>d6e26267d335b52af4dbf903dca0334f80052482dc1ab509cbf5593fa52a15d8
ssdeep: 192:p2S/rxTUhc2RTXOshVoqoKE91T4Zpxs5UgtXOjwjHqokAfG9MJxjLBNbPKa:<BR>p2S72h9cVDaZCRk0j9HyOxJxv<BR>
PEiD..: -
TrID..: File type identification<BR>Generic Win/DOS Executable (49.9%)<BR>DOS Executable Generic (49.8%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x3c2<BR>timedatestamp.....: 0x3ccccb3f (Mon Apr 29 04:25:35 2002)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 6 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x2c0 0x2ac4 0x2ae0 6.41 cb0bf8daad3150ad6f9fb3507df8fa83<BR>.rdata 0x2da0 0x18c 0x1a0 3.36 35e0bb489ca4ea110878c72e222ee279<BR>.data 0x2f40 0x68 0x80 2.26 65403084ed05d7ffea78a6898a2cd203<BR>INIT 0x2fc0 0x6d6 0x6e0 5.18 d5dce85b4d31aa12edca152b8bc7b63f<BR>.rsrc 0x36a0 0x418 0x420 3.41 0b232c133319a9a6df43504c18331e15<BR>.reloc 0x3ac0 0x2b4 0x2c0 5.57 c56e3ad9fe679d19d69e659b5d1d93a8<BR><BR>( 3 imports ) <BR>&gt; ntoskrnl.exe: ExFreePool, IoDeleteSymbolicLink, IoCreateSymbolicLink, RtlAnsiStringToUnicodeString, RtlFreeUnicodeString, KeInitializeEvent, KeWaitForSingleObject, KeResetEvent, RtlEqualUnicodeString, KeSetEvent, MmUnlockPages, IoAllocateMdl, MmProbeAndLockPages, IoFreeMdl, _except_handler3, DbgPrint, IoReleaseCancelSpinLock, ExInterlockedAddLargeStatistic, InterlockedExchange, MmMapLockedPagesSpecifyCache, IofCompleteRequest, IoDeleteDevice, IoIsWdmVersionAvailable, IoCreateDevice, ExAllocatePoolWithTag, RtlAppendUnicodeToString<BR>&gt; HAL.dll: KeQueryPerformanceCounter<BR>&gt; NDIS.SYS: NdisFreePacket, NdisUnchainBufferAtFront, NdisFreeBuffer, NdisInitAnsiString, NdisCloseAdapter, NdisResetEvent, NdisOpenAdapter, NdisWaitEvent, NdisCompleteBindAdapter, NdisSetEvent, NdisFreeSpinLock, NdisFreeBufferPool, NdisAllocatePacketPool, NdisAllocateBufferPool, NdisFreePacketPool, NdisAllocateSpinLock, NdisInitializeEvent, NdisFreeMemory, NdisAllocateMemory, NdisRequest, NdisUnicodeStringToAnsiString, NdisSend, NdisAcquireSpinLock, NdisInterlockedRemoveHeadList, NdisReleaseSpinLock, NdisGetCurrentSystemTime, NdisInitUnicodeString, NdisRegisterProtocol, NdisDeregisterProtocol, NdisAllocateBuffer, NdisAllocatePacket, NDIS_BUFFER_TO_SPAN_PAGES, NdisQueryBufferOffset, NdisInterlockedInsertTailList, NdisTransferData<BR><BR>( 0 exports ) <BR>
RDS...: NSRL Reference Data Set<BR>-

voila la reponse
grigri
 
Messages: 8
Inscription: 29 Aoû 2007, 19:58

Messagede nickW » 10 Avr 2009, 22:50

Bonsoir,

Je pense de plus en plus qu'il s'agit d'un faux-positif.


Utilisation d'un autre outil de recherche de nuisibles:

Note: Ces manips doivent être effectuées en ayant ouvert une session avec les "droits Administrateur"


Étape 1: Malwarebytes' Anti-Malware, installation
Télécharger Malwarebytes' Anti-Malware depuis l'un des liens ci-dessous:
http://www.besttechie.net/tools/mbam-setup.exe
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Enregistrer ce fichier sur le Bureau.
Faire un double clic sur mbam-setup.exe pour lancer l'installation (Accepter le contrat de licence, puis valider les options par défaut).
Sur le dernier écran de la procédure d'installation, cocher la case située devant "Mettre à jour Malwarebytes' Anti-Malware", puis cliquer sur le bouton "Terminer".


Étape 2: Pas de processus de contrôle en temps réel
Désactiver le module résident de l'antivirus et celui de l'antispyware.


Étape 3: Malwarebytes' Anti-Malware, recherche
Fermer toutes les fenêtres de programme ouvertes.
Lancer Malwarebytes' Anti-Malware via le Menu Démarrer.
Dans l'onglet Paramètres, vérifier que toutes les cases sont cochées sauf "Créer une option dans le menu contextuel pour analyser des fichiers (clic droit)".
Dans l'onglet Mise à jour, cliquer sur le bouton Recherche de mise à jour et installer toutes les mises à jour trouvées.
Dans l'onglet Recherche, cocher le bouton radio situé devant "Exécuter un examen rapide" puis cliquer sur le bouton Rechercher.
Attendre sans rien faire d'autre la fin de la recherche; dans la fenêtre annonçant la fin de l'analyse, cliquer sur OK; puis cliquer sur le bouton "Afficher les résultats".

Cliquer sur le bouton "Enregistrer le rapport", valider la sauvegarde, puis cliquer sur le bouton "Quitter"


Étape 4: Processus de contrôle en temps réel
Important: Réactiver le module résident de l'antivirus et celui de l'antispyware.


Étape 5: Résultats
Envoyer en réponse:
*- le log de Malwarebytes' Anti-Malware (contenu du fichier mbam-log-*-**-**** (**-**-**).txt situé dans le dossier SystemDrive\Documents and Settings\<tonprofil>\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs / *-**-**** (**-**-**) représente la date [mois-jour-année] et l'heure [hh-mn-ss])
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 40 invités