Aller au contenu


Photo
- - - - -

[résolu] pc portable completement planté


  • Veuillez vous connecter pour répondre
14 réponses à ce sujet

#1 guihom

guihom

    Member

  • Membres
  • 29 messages

Posté 14 mars 2011 - 11:01

bonjour
je possède un pc portable toshiba 4g de ram processeur intel double cœur
cela a commencé par des petit ralentissement de plus en plus important maintenant il bloque complètement il démarre mais des que je lance une page Windows ou internet c'est l'enfer pour l'affichage tres long plusieurs minutes.

j'ai suivi quelque conseils avant de poster sur votre site:

j'ai installe antivir+scan
glarys utilies+scan
désactive tout les modules complémentaire dans Firefox fais les mise a jour java et autres
j'ai egalement desactive les processus en cours et logiciel/programme au demarage
fais un scan en ligne
fais un scan malware rien a faire.

-de plus dans antivir j'ai un message autorun impossible a supprimé

voila je post mon rapport hijackthis
merci d'avance:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:58:14, on 14/03/2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16722)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
G:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - eBay - Achetez et vendez vos objets neufs ou d'occasion. Enchères, prix fixe, petites annonces - Et vous, vous achetez comment ? (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - Amazon.fr: livres, DVD, jeux video, CD, lecteurs MP3, ordinateurs, appareils photo, logiciels et plus encore! (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{C324369C-9116-4F3D-8C6D-D48409F4CC92}: NameServer = 8.8.8.8,8.8.4.4
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GO36F4~1.DLL
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (StiSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 -...

Modifié par guihom, 16 mars 2011 - 12:36 .

  • 0

PUBLICITÉ

    Annonces Google

#2 danakil

danakil

    Junior Member

  • Membres
  • 19 messages

Posté 14 mars 2011 - 12:11

Salut!

-de plus dans antivir j'ai un message autorun impossible a supprimé


> Ouvre l'interface d'Antivir et désactive la protection autorun comme cela ...
> Clique en haut à droite sur "configuration"
> Coche la case "Mode expert"
> Développe "Guard" > "Recherche" et clique sur "Action si résultat positif"
> Décoche dans la partie droite la case "Bloquer la fonction d'autodémarrage"
> Valide ces nouveaux paramètres en cliquant en bas de la fenêtre sur "Accepter"

Image IPB

***

G:\HijackThis.exe

Hijackthis est mal placé. Il devrait être sur le Bureau de la racine de l'OS (C:\).
Celui-ci nous montre pas les éventuelles infections.

***

Fais ceci afin de savoir ce qu'il se passe sur ton PC :
Télécharge OTL sur ton Bureau.
• Fait un double-clic sur l'icône d'OTL pour le lancer. (Sous Vista > Clic droit > Exécuter en tant qu'Administrateur).
• Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
• Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport Minimal" soit cochée.
• Copie et colle le contenu de cette citation dans la partie inférieure d'OTL "Personalisation" :

NetSvcs
%systemroot%\system32\drivers\*.sys /lockedfiles
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
sptd.sys
ahcix86s.sys
ahcix86.sys
AGP440.sys
atapi.sys
Changer.sys
cdrom.sys
cngaudit.dll
disk.sys
explorer.exe
eventlog.dll
eNetHook.dll
iastorv.sys
KR10N.sys
IdeChnDr.sys
logevent.dll
userinit.exe
winlogon.exe
wininit.exe
tcpip.sys
Sfloppy.sys
netlogon.dll
nvstor.sys
nvstor32.sys
nvrd32.sys
nvata.sys
nvgts.sys
ndis.sys
nvatabus.sys
usbscan.sys
usbprint.sys
tdtcp.sys
tdpipe.sys
swmidi.sys
splitter.sys
rdpwd.sys
RASACD.SYS
scecli.dll
viasraid.sys
vaxscsi.sys
viamraid.sys
ViPrt.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles

• Clique sur l'icône "Analyse" (en haut à gauche) .
• Laisse le scan aller à son terme sans te servir du PC.
• A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).

...
Les rapports seront volumineux, tu devras les héberger afin que je puisse les récupèrer.

Rend toi sur 1Ficher.com puis:

1/ Clique sur "Parcourir" afin de sélectionner le rapport "OTL.txt"
2/ Clique sur "Envoyer"
Image IPB

3/ Patiente quelques seconde, et copie le lien de partage qui apparait sous "Lien de téléchargement" afin de le coller dans ta réponse.
Image IPB

4/ Fait la même chose avec le rapport "Extrat.txt"

Modifié par danakil, 17 mars 2011 - 12:18 .

  • -1

#3 guihom

guihom

    Member

  • Membres
  • 29 messages

Posté 14 mars 2011 - 06:06

Salut et merci pour ta réponse voici le résultat
Téléchargement du fichier : OTL.Txt
et Téléchargement du fichier : Extras.Txt
voila
  • 0

#4 danakil

danakil

    Junior Member

  • Membres
  • 19 messages

Posté 14 mars 2011 - 08:21

Re,

Ferme toutes les fenêtres actives sur ton PC.
Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".
Dans l'interface d'OTL, vérifie que la case "Rapport minimal" soit bien cochée.
Copie et colle le contenu de cette citation dans la fenêtre "Personnalisation"

:otl
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
[2011/03/01 10:49:40 | 000,002,397 | ---- | M] () -- C:\Users\gui\AppData\Roaming\Mozilla\Firefox\Profiles\hnfcup3l.default\searchplugins\askcom.xml
[2010/06/21 12:19:32 | 000,000,000 | ---D | M] -- C:\Users\gui\AppData\Roaming\cacaoweb
[2010/06/13 13:44:01 | 000,000,000 | ---D | M] (cacaoweb) -- C:\Users\gui\AppData\Roaming\mozilla\Firefox\Profiles\hnfcup3l.default\extensions\cacaoweb@cacaoweb.org
[2011/03/14 10:55:46 | 000,704,480 | ---- | M] () -- C:\Windows\System32\perfh00C.dat
[2011/03/14 10:55:46 | 000,616,008 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011/03/14 10:55:46 | 000,130,754 | ---- | M] () -- C:\Windows\System32\perfc00C.dat
[2011/03/14 10:55:46 | 000,106,388 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2009/07/14 09:39:49 | 000,704,480 | ---- | C] () -- C:\Windows\System32\perfh00C.dat
[2009/07/14 09:39:49 | 000,344,522 | ---- | C] () -- C:\Windows\System32\perfi00C.dat
[2009/07/14 09:39:49 | 000,130,754 | ---- | C] () -- C:\Windows\System32\perfc00C.dat
[2009/07/14 09:39:49 | 000,038,160 | ---- | C] () -- C:\Windows\System32\perfd00C.dat
[2009/07/14 03:05:48 | 000,616,008 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009/07/14 03:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009/07/14 03:05:48 | 000,106,388 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009/07/14 03:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"

:files
C:\Users\gui\AppData\Roaming\cacaoweb

:Commands
[emptytemp]
[emptyflash]
[resethosts]
[reboot]


Clique sur le bouton Correction.
Ne touche plus au PC avant son redémarrage.
A l'ouverture du PC un rapport va s'ouvrir --> OTL.txt ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\OTL
Copie et colle ici en réponse le contenu de ce rapport.

Ensuite ...
Effectue un scan complet de ton PC avec MalWarebytes.
Tu as un tuto en images ici --> Malwarebytes' Antimalwares - Tutoriel

Consignes :
N'oublie pas d'effectuer une mise à jour du logiciel avant de lancer le scan complet.
Poste moi le Rapport de suppression.
  • -1

#5 guihom

guihom

    Member

  • Membres
  • 29 messages

Posté 15 mars 2011 - 12:56

re
alors voici les résultats:
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
C:\Users\gui\AppData\Roaming\Mozilla\Firefox\Profiles\hnfcup3l.default\searchplugins\askcom.xml moved successfully.
C:\Users\gui\AppData\Roaming\cacaoweb folder moved successfully.
C:\Users\gui\AppData\Roaming\mozilla\Firefox\Profiles\hnfcup3l.default\extensions\cacaoweb@cacaoweb.org\skin folder moved successfully.
C:\Users\gui\AppData\Roaming\mozilla\Firefox\Profiles\hnfcup3l.default\extensions\cacaoweb@cacaoweb.org\locale\en-US folder moved successfully.
C:\Users\gui\AppData\Roaming\mozilla\Firefox\Profiles\hnfcup3l.default\extensions\cacaoweb@cacaoweb.org\locale folder moved successfully.
C:\Users\gui\AppData\Roaming\mozilla\Firefox\Profiles\hnfcup3l.default\extensions\cacaoweb@cacaoweb.org\defaults\preferences folder moved successfully.
C:\Users\gui\AppData\Roaming\mozilla\Firefox\Profiles\hnfcup3l.default\extensions\cacaoweb@cacaoweb.org\defaults folder moved successfully.
C:\Users\gui\AppData\Roaming\mozilla\Firefox\Profiles\hnfcup3l.default\extensions\cacaoweb@cacaoweb.org\content\locale\fr folder moved successfully.
C:\Users\gui\AppData\Roaming\mozilla\Firefox\Profiles\hnfcup3l.default\extensions\cacaoweb@cacaoweb.org\content\locale\en folder moved successfully.
C:\Users\gui\AppData\Roaming\mozilla\Firefox\Profiles\hnfcup3l.default\extensions\cacaoweb@cacaoweb.org\content\locale folder moved successfully.
C:\Users\gui\AppData\Roaming\mozilla\Firefox\Profiles\hnfcup3l.default\extensions\cacaoweb@cacaoweb.org\content folder moved successfully.
C:\Users\gui\AppData\Roaming\mozilla\Firefox\Profiles\hnfcup3l.default\extensions\cacaoweb@cacaoweb.org folder moved successfully.
C:\Windows\System32\perfh00C.dat moved successfully.
C:\Windows\System32\perfh009.dat moved successfully.
C:\Windows\System32\perfc00C.dat moved successfully.
C:\Windows\System32\perfc009.dat moved successfully.
File C:\Windows\System32\perfh00C.dat not found.
C:\Windows\System32\perfi00C.dat moved successfully.
File C:\Windows\System32\perfc00C.dat not found.
C:\Windows\System32\perfd00C.dat moved successfully.
File C:\Windows\System32\perfh009.dat not found.
C:\Windows\System32\perfi009.dat moved successfully.
File C:\Windows\System32\perfc009.dat not found.
C:\Windows\System32\perfd009.dat moved successfully.
Prefs.js: "Ask.com" removed from browser.search.defaultengine
Prefs.js: "Ask.com" removed from browser.search.defaultenginename
Prefs.js: "Ask.com" removed from browser.search.order.1
========== FILES ==========
File\Folder C:\Users\gui\AppData\Roaming\cacaoweb not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temporary Internet Files folder emptied: 0 bytes

User: gui
->Temp folder emptied: 13042858 bytes
->Temporary Internet Files folder emptied: 12281756 bytes
->Java cache emptied: 57677560 bytes
->FireFox cache emptied: 53218744 bytes
->Google Chrome cache emptied: 6147064 bytes
->Flash cache emptied: 25193 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 61457 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1322876 bytes
RecycleBin emptied: 113658419 bytes

Total Files Cleaned = 246,00 mb


[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: gui
->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb

C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.22.3 log created on 03142011_204132

Files\Folders moved on Reboot...
File\Folder C:\Users\gui\AppData\Local\Temp\moto-doublé à 290 km-h.wmv not found!

Registry entries deleted on Reboot...


et pour malware:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6056

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

15/03/2011 10:50:25
mbam-log-2011-03-15 (10-50-25).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 249561
Temps écoulé: 3 heure(s), 46 minute(s), 0 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
  • 0

#6 danakil

danakil

    Junior Member

  • Membres
  • 19 messages

Posté 15 mars 2011 - 02:15

Salut!

Effectue ceci maintenant :
Télécharge UsbFix sur ton Bureau.

• Lance l'installation avec les paramètres par défaut.
/!\ Branche tes sources de données externes à ton PC (clé USB,disque dur externe,etc...) sans les ouvrir /!\

• Double-clique sur le raccourci UsbFix sur ton Bureau.(ou sous Vista et seven
fais un clic droit > Exécuter en tant qu'administrateur)

• Choisis l'option 1.Recherche

• Laisse travailler l'outil.

• Poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
  • 0

#7 guihom

guihom

    Member

  • Membres
  • 29 messages

Posté 15 mars 2011 - 02:41

############################## | UsbFix 7.042 | [Recherche]

Utilisateur: gui (Administrateur) # TOSHIBA [TOSHIBA Satellite P300]
Mis à jour le 14/03/2011 par TeamXscript
Lancé à 14:34:23 | 15/03/2011
Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF
Submit your sample: Upload TeamXscript
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel® Core™2 Duo CPU T6500 @ 2.10GHz
CPU 2: Intel® Core™2 Duo CPU T6500 @ 2.10GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 3037 Mo
C:\ (%systemdrive%) -> Disque fixe # 189 Go (151 Go libre(s) - 80%) [Windows7] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 183 Go (170 Go libre(s) - 93%) [Data] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (7 Go libre(s) - 98%) [] # NTFS
H:\ -> Disque fixe # 1863 Go (1461 Go libre(s) - 78%) [MEMUP 2TB] # NTFS
J:\ -> Disque fixe # 147 Go (147 Go libre(s) - 100%) [disc dur externe ] # NTFS
K:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32

################## | Éléments infectieux |


Présent! G:\autorun.inf
Présent! G:\MS32DLL.dll.vbs
Présent! H:\MS32DLL.dll.vbs

################## | Registre |

Présent! HKLM\software\microsoft\shared tools\msconfig\startupreg\

################## | Mountpoints2 |


################## | Vaccin |

G:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

################## | E.O.F |
  • 0

#8 danakil

danakil

    Junior Member

  • Membres
  • 19 messages

Posté 15 mars 2011 - 03:21

Relance UsbFix

/!\Branche tes sources de données externes à ton PC (clé USB,disque dur externe,carte SD,etc...) sans les ouvrir /!\

• Double-clique sur le raccourci UsbFix présent sur ton Bureau.
• Choisis l'option 2 (Suppression).
• Ton Bureau disparaîtra et le PC redémarrera.

• Au redémarrage ...

UsbFix scannera ton PC
> laisse travailler l'outil.
• Poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
  • 0

#9 guihom

guihom

    Member

  • Membres
  • 29 messages

Posté 15 mars 2011 - 03:51

############################## | UsbFix 7.042 | [Suppression]

Utilisateur: gui (Administrateur) # TOSHIBA [TOSHIBA Satellite P300]
Mis à jour le 14/03/2011 par TeamXscript
Lancé à 15:41:00 | 15/03/2011
Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF
Submit your sample: Upload TeamXscript
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel® Core™2 Duo CPU T6500 @ 2.10GHz
CPU 2: Intel® Core™2 Duo CPU T6500 @ 2.10GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 3037 Mo
C:\ (%systemdrive%) -> Disque fixe # 189 Go (151 Go libre(s) - 80%) [Windows7] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 183 Go (170 Go libre(s) - 93%) [Data] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (7 Go libre(s) - 98%) [] # NTFS
H:\ -> Disque fixe # 1863 Go (1461 Go libre(s) - 78%) [MEMUP 2TB] # NTFS
J:\ -> Disque fixe # 147 Go (147 Go libre(s) - 100%) [disc dur externe ] # NTFS
K:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2528765969-3885486040-3407693373-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2528765969-3885486040-3407693373-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-2528765969-3885486040-3407693373-1000
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-2528765969-3885486040-3407693373-1000
Supprimé! G:\autorun.inf
Supprimé! G:\MS32DLL.dll.vbs
Supprimé! H:\MS32DLL.dll.vbs

################## | Registre |

Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\

################## | Mountpoints2 |


################## | Listing |

[15/03/2011 - 15:47:10 | SHD ] C:\$RECYCLE.BIN
[24/06/2010 - 06:52:18 | N | 1024] C:\.rnd
[17/10/2010 - 16:52:40 | D ] C:\3590F75ABA9E485486C100C1A9D4FF06Z.Z.ZZZ.ZZ.ZZ.ZZ
[15/09/2010 - 18:27:55 | D ] C:\71a665ac16bd841cd702
[20/08/2010 - 12:35:29 | N | 2006] C:\aqua_bitmap.cpp
[04/11/2010 - 15:04:42 | D ] C:\ATI
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[04/07/2010 - 15:07:58 | RASHD ] C:\autorun.inf
[17/10/2010 - 16:57:29 | D ] C:\Boot
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[06/01/2010 - 22:01:28 | N | 8192] C:\BOOTSECT.BAK
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[26/01/2011 - 15:05:32 | D ] C:\DVB Dream 1.5d
[30/01/2011 - 10:16:12 | D ] C:\dvbdream
[06/11/2010 - 12:28:44 | N | 148] C:\dvbworld.log
[04/12/2010 - 10:16:17 | D ] C:\Garmin
[15/03/2011 - 06:40:32 | ASH | 2388279296] C:\hiberfil.sys
[08/04/2009 - 11:48:49 | D ] C:\Intel
[01/02/2010 - 19:55:52 | N | 0] C:\IO.SYS
[07/04/2008 - 20:08:35 | N | 882] C:\Leeme.txt
[28/12/2010 - 19:48:55 | N | 8965] C:\LogBDATuner.txt
[28/12/2010 - 19:48:28 | N | 21] C:\Main.ini
[01/02/2010 - 19:55:52 | N | 0] C:\MSDOS.SYS
[08/04/2009 - 13:09:19 | RHD ] C:\MSOCache
[05/07/2010 - 09:09:57 | N | 5126748028] C:\NVEExport.avi
[03/09/2010 - 15:05:09 | N | 27032] C:\NVEExport.avi.A.index
[03/09/2010 - 15:05:09 | N | 671040] C:\NVEExport.avi.index
[15/03/2011 - 06:40:38 | ASH | 3184373760] C:\pagefile.sys
[08/03/2011 - 17:33:43 | D ] C:\Program Files
[01/03/2011 - 10:49:29 | HD ] C:\ProgramData
[06/01/2010 - 22:38:34 | SHD ] C:\Recovery
[29/06/2010 - 14:28:03 | D ] C:\rsit
[09/04/2009 - 04:57:09 | N | 70] C:\SWSTAMP.TXT
[15/03/2011 - 14:23:27 | SHD ] C:\System Volume Information
[24/11/2009 - 13:46:29 | D ] C:\Toshiba
[15/03/2011 - 15:47:10 | D ] C:\UsbFix
[15/03/2011 - 15:41:01 | A | 3594] C:\UsbFix.txt
[06/01/2010 - 22:22:00 | D ] C:\Users
[14/03/2011 - 20:42:07 | D ] C:\Windows
[08/04/2009 - 13:06:23 | D ] C:\Works
[14/03/2011 - 20:41:32 | D ] C:\_OTL
[15/03/2011 - 15:47:10 | SHD ] E:\$RECYCLE.BIN
[04/07/2010 - 15:07:58 | RASHD ] E:\autorun.inf
[24/11/2009 - 22:20:24 | D ] E:\HDDRecovery
[30/11/2010 - 09:33:14 | D ] E:\RemoteSW
[15/03/2011 - 14:21:08 | SHD ] E:\System Volume Information
[05/03/2011 - 09:30:01 | N | 1850035] G:\DSC04595.JPG
[27/02/2011 - 11:20:54 | N | 2869493] G:\DSC04614.JPG
[27/02/2011 - 11:21:00 | N | 2559621] G:\DSC04615.JPG
[27/02/2011 - 11:21:40 | N | 2657693] G:\DSC04617.JPG
[27/02/2011 - 11:24:20 | N | 2351144] G:\DSC04622.JPG
[27/02/2011 - 14:27:12 | N | 2412143] G:\DSC04662.JPG
[05/03/2011 - 09:32:13 | N | 2102558] G:\DSC04674.JPG
[05/03/2011 - 09:32:29 | N | 2159485] G:\DSC04678.JPG
[27/02/2011 - 14:47:58 | N | 2351397] G:\DSC04680.JPG
[27/02/2011 - 14:53:52 | N | 2145602] G:\DSC04685.JPG
[14/03/2011 - 11:02:04 | N | 388608] G:\HijackThis.exe
[14/03/2011 - 10:58:14 | N | 18330] G:\hijackthis.log
[26/02/2011 - 13:34:58 | N | 1819861] G:\Photo0074.jpg
[26/02/2011 - 13:41:34 | N | 1830553] G:\Photo0078.jpg
[26/02/2011 - 13:51:36 | N | 1741005] G:\Photo0095.jpg
[26/02/2011 - 14:17:22 | N | 1892920] G:\Photo0125.jpg
[27/02/2011 - 14:13:02 | N | 1800119] G:\Photo0147.jpg
[27/02/2011 - 14:26:54 | N | 1810951] G:\Photo0156.jpg
[27/02/2011 - 14:33:24 | N | 1606024] G:\Photo0160.jpg
[27/02/2011 - 14:43:08 | N | 1599441] G:\Photo0166.jpg
[27/02/2011 - 14:46:50 | N | 1771920] G:\Photo0169.jpg
[27/02/2011 - 14:56:44 | N | 1637911] G:\Photo0173.jpg
[27/02/2011 - 14:58:16 | N | 1767809] G:\Photo0175.jpg
[27/02/2011 - 15:23:00 | N | 1729657] G:\Photo0188.jpg
[03/03/2011 - 14:17:46 | N | 1632882] G:\Photo0195.jpg
[15/03/2011 - 15:47:10 | SHD ] H:\$RECYCLE.BIN
[03/08/2010 - 21:17:34 | ASH | 504] H:\desktop.ini
[05/02/2011 - 21:21:10 | D ] H:\dessin animé
[26/01/2011 - 21:10:10 | D ] H:\facture impot
[26/01/2011 - 21:09:33 | D ] H:\films
[26/01/2011 - 20:58:45 | D ] H:\gps 2011
[26/01/2011 - 21:05:47 | D ] H:\logiciel 1
[25/01/2011 - 21:56:37 | D ] H:\NDS
[26/01/2011 - 20:59:41 | D ] H:\photos
[05/03/2011 - 09:07:13 | D ] H:\photos samsung wave
[26/01/2011 - 21:01:35 | D ] H:\sncf
[28/01/2011 - 18:00:41 | SHD ] H:\System Volume Information
[02/11/2010 - 09:05:21 | ASH | 409600] H:\Thumbs.db
[26/01/2011 - 08:04:12 | D ] H:\zic
[15/03/2011 - 15:47:10 | SHD ] J:\$RECYCLE.BIN
[26/01/2011 - 14:39:23 | D ] J:\05593f7c600a4acd10502b7848a5
[12/05/2010 - 21:40:15 | SHD ] J:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
J:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
K:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
  • 0

#10 danakil

danakil

    Junior Member

  • Membres
  • 19 messages

Posté 15 mars 2011 - 03:59

Comment se comporte ton PC?
  • 0









Sujets similaires :     x