Aller au contenu
guihom

[résolu] pc portable completement planté

Messages recommandés

bonjour

je possède un pc portable toshiba 4g de ram processeur intel double cœur

cela a commencé par des petit ralentissement de plus en plus important maintenant il bloque complètement il démarre mais des que je lance une page Windows ou internet c'est l'enfer pour l'affichage tres long plusieurs minutes.

 

j'ai suivi quelque conseils avant de poster sur votre site:

 

j'ai installe antivir+scan

glarys utilies+scan

désactive tout les modules complémentaire dans Firefox fais les mise a jour java et autres

j'ai egalement desactive les processus en cours et logiciel/programme au demarage

fais un scan en ligne

fais un scan malware rien a faire.

 

-de plus dans antivir j'ai un message autorun impossible a supprimé

 

voila je post mon rapport hijackthis

merci d'avance:

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 10:58:14, on 14/03/2011

Platform: Windows 7 (WinNT 6.00.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16722)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskhost.exe

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe

G:\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')

O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - eBay - Achetez et vendez vos objets neufs ou d'occasion. Enchères, prix fixe, petites annonces - Et vous, vous achetez comment ? (file missing)

O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - Amazon.fr: livres, DVD, jeux video, CD, lecteurs MP3, ordinateurs, appareils photo, logiciels et plus encore! (file missing)

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O17 - HKLM\System\CCS\Services\Tcpip\..\{C324369C-9116-4F3D-8C6D-D48409F4CC92}: NameServer = 8.8.8.8,8.8.4.4

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GO36F4~1.DLL

O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe

O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe

O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe

O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe

O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe

O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe

O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (StiSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe

O23 -...

Modifié par guihom

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut!

 

-de plus dans antivir j'ai un message autorun impossible a supprimé

 

> Ouvre l'interface d'Antivir et désactive la protection autorun comme cela ...

> Clique en haut à droite sur "configuration"

> Coche la case "Mode expert"

> Développe "Guard" > "Recherche" et clique sur "Action si résultat positif"

> Décoche dans la partie droite la case "Bloquer la fonction d'autodémarrage"

> Valide ces nouveaux paramètres en cliquant en bas de la fenêtre sur "Accepter"

 

110110021150731209.png

 

***

 

G:\HijackThis.exe

Hijackthis est mal placé. Il devrait être sur le Bureau de la racine de l'OS (C:\).

Celui-ci nous montre pas les éventuelles infections.

 

***

 

Fais ceci afin de savoir ce qu'il se passe sur ton PC :

Télécharge OTL sur ton Bureau.

Fait un double-clic sur l'icône d'OTL pour le lancer. (Sous Vista > Clic droit > Exécuter en tant qu'Administrateur).

Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport Minimal" soit cochée.

Copie et colle le contenu de cette citation dans la partie inférieure d'OTL "Personalisation" :

 

NetSvcs

%systemroot%\system32\drivers\*.sys /lockedfiles

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

/md5start

sptd.sys

ahcix86s.sys

ahcix86.sys

AGP440.sys

atapi.sys

Changer.sys

cdrom.sys

cngaudit.dll

disk.sys

explorer.exe

eventlog.dll

eNetHook.dll

iastorv.sys

KR10N.sys

IdeChnDr.sys

logevent.dll

userinit.exe

winlogon.exe

wininit.exe

tcpip.sys

Sfloppy.sys

netlogon.dll

nvstor.sys

nvstor32.sys

nvrd32.sys

nvata.sys

nvgts.sys

ndis.sys

nvatabus.sys

usbscan.sys

usbprint.sys

tdtcp.sys

tdpipe.sys

swmidi.sys

splitter.sys

rdpwd.sys

RASACD.SYS

scecli.dll

viasraid.sys

vaxscsi.sys

viamraid.sys

ViPrt.sys

/md5stop

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

Clique sur l'icône "Analyse" (en haut à gauche) .

Laisse le scan aller à son terme sans te servir du PC.

A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).

 

...

Les rapports seront volumineux, tu devras les héberger afin que je puisse les récupèrer.

 

Rend toi sur 1Ficher.com puis:

 

1/ Clique sur "Parcourir" afin de sélectionner le rapport "OTL.txt"

2/ Clique sur "Envoyer"

110130100433650178.png

 

3/ Patiente quelques seconde, et copie le lien de partage qui apparait sous "Lien de téléchargement" afin de le coller dans ta réponse.

110130100603646307.png

 

4/ Fait la même chose avec le rapport "Extrat.txt"

Modifié par danakil

Partager ce message


Lien à poster
Partager sur d’autres sites

Re,

 

Ferme toutes les fenêtres actives sur ton PC.

Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

Dans l'interface d'OTL, vérifie que la case "Rapport minimal" soit bien cochée.

Copie et colle le contenu de cette citation dans la fenêtre "Personnalisation"

 

:otl

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.

[2011/03/01 10:49:40 | 000,002,397 | ---- | M] () -- C:\Users\gui\AppData\Roaming\Mozilla\Firefox\Profiles\hnfcup3l.default\searchplugins\askcom.xml

[2010/06/21 12:19:32 | 000,000,000 | ---D | M] -- C:\Users\gui\AppData\Roaming\cacaoweb

[2010/06/13 13:44:01 | 000,000,000 | ---D | M] (cacaoweb) -- C:\Users\gui\AppData\Roaming\mozilla\Firefox\Profiles\hnfcup3l.default\extensions\cacaoweb@cacaoweb.org

[2011/03/14 10:55:46 | 000,704,480 | ---- | M] () -- C:\Windows\System32\perfh00C.dat

[2011/03/14 10:55:46 | 000,616,008 | ---- | M] () -- C:\Windows\System32\perfh009.dat

[2011/03/14 10:55:46 | 000,130,754 | ---- | M] () -- C:\Windows\System32\perfc00C.dat

[2011/03/14 10:55:46 | 000,106,388 | ---- | M] () -- C:\Windows\System32\perfc009.dat

[2009/07/14 09:39:49 | 000,704,480 | ---- | C] () -- C:\Windows\System32\perfh00C.dat

[2009/07/14 09:39:49 | 000,344,522 | ---- | C] () -- C:\Windows\System32\perfi00C.dat

[2009/07/14 09:39:49 | 000,130,754 | ---- | C] () -- C:\Windows\System32\perfc00C.dat

[2009/07/14 09:39:49 | 000,038,160 | ---- | C] () -- C:\Windows\System32\perfd00C.dat

[2009/07/14 03:05:48 | 000,616,008 | ---- | C] () -- C:\Windows\System32\perfh009.dat

[2009/07/14 03:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat

[2009/07/14 03:05:48 | 000,106,388 | ---- | C] () -- C:\Windows\System32\perfc009.dat

[2009/07/14 03:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat

FF - prefs.js..browser.search.defaultengine: "Ask.com"

FF - prefs.js..browser.search.defaultenginename: "Ask.com"

FF - prefs.js..browser.search.order.1: "Ask.com"

 

:files

C:\Users\gui\AppData\Roaming\cacaoweb

 

:Commands

[emptytemp]

[emptyflash]

[resethosts]

[reboot]

 

Clique sur le bouton Correction.

Ne touche plus au PC avant son redémarrage.

A l'ouverture du PC un rapport va s'ouvrir --> OTL.txt ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\OTL

Copie et colle ici en réponse le contenu de ce rapport.

 

Ensuite ...

Effectue un scan complet de ton PC avec MalWarebytes.

Tu as un tuto en images ici --> Malwarebytes' Antimalwares - Tutoriel

 

Consignes :

N'oublie pas d'effectuer une mise à jour du logiciel avant de lancer le scan complet.

Poste moi le Rapport de suppression.

Partager ce message


Lien à poster
Partager sur d’autres sites

re

alors voici les résultats:

All processes killed

========== OTL ==========

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.

C:\Users\gui\AppData\Roaming\Mozilla\Firefox\Profiles\hnfcup3l.default\searchplugins\askcom.xml moved successfully.

C:\Users\gui\AppData\Roaming\cacaoweb folder moved successfully.

C:\Users\gui\AppData\Roaming\mozilla\Firefox\Profiles\hnfcup3l.default\extensions\cacaoweb@cacaoweb.org\skin folder moved successfully.

C:\Users\gui\AppData\Roaming\mozilla\Firefox\Profiles\hnfcup3l.default\extensions\cacaoweb@cacaoweb.org\locale\en-US folder moved successfully.

C:\Users\gui\AppData\Roaming\mozilla\Firefox\Profiles\hnfcup3l.default\extensions\cacaoweb@cacaoweb.org\locale folder moved successfully.

C:\Users\gui\AppData\Roaming\mozilla\Firefox\Profiles\hnfcup3l.default\extensions\cacaoweb@cacaoweb.org\defaults\preferences folder moved successfully.

C:\Users\gui\AppData\Roaming\mozilla\Firefox\Profiles\hnfcup3l.default\extensions\cacaoweb@cacaoweb.org\defaults folder moved successfully.

C:\Users\gui\AppData\Roaming\mozilla\Firefox\Profiles\hnfcup3l.default\extensions\cacaoweb@cacaoweb.org\content\locale\fr folder moved successfully.

C:\Users\gui\AppData\Roaming\mozilla\Firefox\Profiles\hnfcup3l.default\extensions\cacaoweb@cacaoweb.org\content\locale\en folder moved successfully.

C:\Users\gui\AppData\Roaming\mozilla\Firefox\Profiles\hnfcup3l.default\extensions\cacaoweb@cacaoweb.org\content\locale folder moved successfully.

C:\Users\gui\AppData\Roaming\mozilla\Firefox\Profiles\hnfcup3l.default\extensions\cacaoweb@cacaoweb.org\content folder moved successfully.

C:\Users\gui\AppData\Roaming\mozilla\Firefox\Profiles\hnfcup3l.default\extensions\cacaoweb@cacaoweb.org folder moved successfully.

C:\Windows\System32\perfh00C.dat moved successfully.

C:\Windows\System32\perfh009.dat moved successfully.

C:\Windows\System32\perfc00C.dat moved successfully.

C:\Windows\System32\perfc009.dat moved successfully.

File C:\Windows\System32\perfh00C.dat not found.

C:\Windows\System32\perfi00C.dat moved successfully.

File C:\Windows\System32\perfc00C.dat not found.

C:\Windows\System32\perfd00C.dat moved successfully.

File C:\Windows\System32\perfh009.dat not found.

C:\Windows\System32\perfi009.dat moved successfully.

File C:\Windows\System32\perfc009.dat not found.

C:\Windows\System32\perfd009.dat moved successfully.

Prefs.js: "Ask.com" removed from browser.search.defaultengine

Prefs.js: "Ask.com" removed from browser.search.defaultenginename

Prefs.js: "Ask.com" removed from browser.search.order.1

========== FILES ==========

File\Folder C:\Users\gui\AppData\Roaming\cacaoweb not found.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default

->Temporary Internet Files folder emptied: 33170 bytes

 

User: Default User

->Temporary Internet Files folder emptied: 0 bytes

 

User: gui

->Temp folder emptied: 13042858 bytes

->Temporary Internet Files folder emptied: 12281756 bytes

->Java cache emptied: 57677560 bytes

->FireFox cache emptied: 53218744 bytes

->Google Chrome cache emptied: 6147064 bytes

->Flash cache emptied: 25193 bytes

 

User: Public

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 61457 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 1322876 bytes

RecycleBin emptied: 113658419 bytes

 

Total Files Cleaned = 246,00 mb

 

 

[EMPTYFLASH]

 

User: All Users

 

User: Default

 

User: Default User

 

User: gui

->Flash cache emptied: 0 bytes

 

User: Public

 

Total Flash Files Cleaned = 0,00 mb

 

C:\Windows\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

 

OTL by OldTimer - Version 3.2.22.3 log created on 03142011_204132

 

Files\Folders moved on Reboot...

File\Folder C:\Users\gui\AppData\Local\Temp\moto-doublé à 290 km-h.wmv not found!

 

Registry entries deleted on Reboot...

 

 

et pour malware:

 

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Version de la base de données: 6056

 

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

 

15/03/2011 10:50:25

mbam-log-2011-03-15 (10-50-25).txt

 

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)

Elément(s) analysé(s): 249561

Temps écoulé: 3 heure(s), 46 minute(s), 0 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut!

 

Effectue ceci maintenant :

Télécharge UsbFix sur ton Bureau.

 

• Lance l'installation avec les paramètres par défaut.

/!\ Branche tes sources de données externes à ton PC (clé USB,disque dur externe,etc...) sans les ouvrir /!\

 

• Double-clique sur le raccourci UsbFix sur ton Bureau.(ou sous Vista et seven

fais un clic droit > Exécuter en tant qu'administrateur)

 

• Choisis l'option 1.Recherche

 

• Laisse travailler l'outil.

 

• Poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

Partager ce message


Lien à poster
Partager sur d’autres sites

############################## | UsbFix 7.042 | [Recherche]

 

Utilisateur: gui (Administrateur) # TOSHIBA [TOSHIBA Satellite P300]

Mis à jour le 14/03/2011 par TeamXscript

Lancé à 14:34:23 | 15/03/2011

Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

Submit your sample: Upload TeamXscript

Contact: TeamXscript.ElDesaparecido@gmail.com

 

CPU: Intel® Core2 Duo CPU T6500 @ 2.10GHz

CPU 2: Intel® Core2 Duo CPU T6500 @ 2.10GHz

Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-Bit) #

Internet Explorer 8.0.7600.16385

 

Pare-feu Windows: Activé

RAM -> 3037 Mo

C:\ (%systemdrive%) -> Disque fixe # 189 Go (151 Go libre(s) - 80%) [Windows7] # NTFS

D:\ -> CD-ROM

E:\ -> Disque fixe # 183 Go (170 Go libre(s) - 93%) [Data] # NTFS

F:\ -> CD-ROM

G:\ -> Disque amovible # 7 Go (7 Go libre(s) - 98%) [] # NTFS

H:\ -> Disque fixe # 1863 Go (1461 Go libre(s) - 78%) [MEMUP 2TB] # NTFS

J:\ -> Disque fixe # 147 Go (147 Go libre(s) - 100%) [disc dur externe ] # NTFS

K:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32

 

################## | Éléments infectieux |

 

 

Présent! G:\autorun.inf

Présent! G:\MS32DLL.dll.vbs

Présent! H:\MS32DLL.dll.vbs

 

################## | Registre |

 

Présent! HKLM\software\microsoft\shared tools\msconfig\startupreg\

 

################## | Mountpoints2 |

 

 

################## | Vaccin |

 

G:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

 

################## | E.O.F |

Partager ce message


Lien à poster
Partager sur d’autres sites

Relance UsbFix

 

/!\Branche tes sources de données externes à ton PC (clé USB,disque dur externe,carte SD,etc...) sans les ouvrir /!\

 

• Double-clique sur le raccourci UsbFix présent sur ton Bureau.

• Choisis l'option 2 (Suppression).

• Ton Bureau disparaîtra et le PC redémarrera.

 

• Au redémarrage ...

 

UsbFix scannera ton PC

> laisse travailler l'outil.

• Poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .

 

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

Partager ce message


Lien à poster
Partager sur d’autres sites

############################## | UsbFix 7.042 | [suppression]

 

Utilisateur: gui (Administrateur) # TOSHIBA [TOSHIBA Satellite P300]

Mis à jour le 14/03/2011 par TeamXscript

Lancé à 15:41:00 | 15/03/2011

Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

Submit your sample: Upload TeamXscript

Contact: TeamXscript.ElDesaparecido@gmail.com

 

CPU: Intel® Core2 Duo CPU T6500 @ 2.10GHz

CPU 2: Intel® Core2 Duo CPU T6500 @ 2.10GHz

Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-Bit) #

Internet Explorer 8.0.7600.16385

 

Pare-feu Windows: Activé

RAM -> 3037 Mo

C:\ (%systemdrive%) -> Disque fixe # 189 Go (151 Go libre(s) - 80%) [Windows7] # NTFS

D:\ -> CD-ROM

E:\ -> Disque fixe # 183 Go (170 Go libre(s) - 93%) [Data] # NTFS

F:\ -> CD-ROM

G:\ -> Disque amovible # 7 Go (7 Go libre(s) - 98%) [] # NTFS

H:\ -> Disque fixe # 1863 Go (1461 Go libre(s) - 78%) [MEMUP 2TB] # NTFS

J:\ -> Disque fixe # 147 Go (147 Go libre(s) - 100%) [disc dur externe ] # NTFS

K:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32

 

################## | Éléments infectieux |

 

 

Supprimé! C:\$RECYCLE.BIN\S-1-5-20

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2528765969-3885486040-3407693373-1000

Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2528765969-3885486040-3407693373-1000

Supprimé! H:\$RECYCLE.BIN\S-1-5-21-2528765969-3885486040-3407693373-1000

Supprimé! J:\$RECYCLE.BIN\S-1-5-21-2528765969-3885486040-3407693373-1000

Supprimé! G:\autorun.inf

Supprimé! G:\MS32DLL.dll.vbs

Supprimé! H:\MS32DLL.dll.vbs

 

################## | Registre |

 

Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\

 

################## | Mountpoints2 |

 

 

################## | Listing |

 

[15/03/2011 - 15:47:10 | SHD ] C:\$RECYCLE.BIN

[24/06/2010 - 06:52:18 | N | 1024] C:\.rnd

[17/10/2010 - 16:52:40 | D ] C:\3590F75ABA9E485486C100C1A9D4FF06Z.Z.ZZZ.ZZ.ZZ.ZZ

[15/09/2010 - 18:27:55 | D ] C:\71a665ac16bd841cd702

[20/08/2010 - 12:35:29 | N | 2006] C:\aqua_bitmap.cpp

[04/11/2010 - 15:04:42 | D ] C:\ATI

[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat

[04/07/2010 - 15:07:58 | RASHD ] C:\autorun.inf

[17/10/2010 - 16:57:29 | D ] C:\Boot

[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr

[06/01/2010 - 22:01:28 | N | 8192] C:\BOOTSECT.BAK

[10/06/2009 - 22:42:20 | N | 10] C:\config.sys

[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings

[26/01/2011 - 15:05:32 | D ] C:\DVB Dream 1.5d

[30/01/2011 - 10:16:12 | D ] C:\dvbdream

[06/11/2010 - 12:28:44 | N | 148] C:\dvbworld.log

[04/12/2010 - 10:16:17 | D ] C:\Garmin

[15/03/2011 - 06:40:32 | ASH | 2388279296] C:\hiberfil.sys

[08/04/2009 - 11:48:49 | D ] C:\Intel

[01/02/2010 - 19:55:52 | N | 0] C:\IO.SYS

[07/04/2008 - 20:08:35 | N | 882] C:\Leeme.txt

[28/12/2010 - 19:48:55 | N | 8965] C:\LogBDATuner.txt

[28/12/2010 - 19:48:28 | N | 21] C:\Main.ini

[01/02/2010 - 19:55:52 | N | 0] C:\MSDOS.SYS

[08/04/2009 - 13:09:19 | RHD ] C:\MSOCache

[05/07/2010 - 09:09:57 | N | 5126748028] C:\NVEExport.avi

[03/09/2010 - 15:05:09 | N | 27032] C:\NVEExport.avi.A.index

[03/09/2010 - 15:05:09 | N | 671040] C:\NVEExport.avi.index

[15/03/2011 - 06:40:38 | ASH | 3184373760] C:\pagefile.sys

[08/03/2011 - 17:33:43 | D ] C:\Program Files

[01/03/2011 - 10:49:29 | HD ] C:\ProgramData

[06/01/2010 - 22:38:34 | SHD ] C:\Recovery

[29/06/2010 - 14:28:03 | D ] C:\rsit

[09/04/2009 - 04:57:09 | N | 70] C:\SWSTAMP.TXT

[15/03/2011 - 14:23:27 | SHD ] C:\System Volume Information

[24/11/2009 - 13:46:29 | D ] C:\Toshiba

[15/03/2011 - 15:47:10 | D ] C:\UsbFix

[15/03/2011 - 15:41:01 | A | 3594] C:\UsbFix.txt

[06/01/2010 - 22:22:00 | D ] C:\Users

[14/03/2011 - 20:42:07 | D ] C:\Windows

[08/04/2009 - 13:06:23 | D ] C:\Works

[14/03/2011 - 20:41:32 | D ] C:\_OTL

[15/03/2011 - 15:47:10 | SHD ] E:\$RECYCLE.BIN

[04/07/2010 - 15:07:58 | RASHD ] E:\autorun.inf

[24/11/2009 - 22:20:24 | D ] E:\HDDRecovery

[30/11/2010 - 09:33:14 | D ] E:\RemoteSW

[15/03/2011 - 14:21:08 | SHD ] E:\System Volume Information

[05/03/2011 - 09:30:01 | N | 1850035] G:\DSC04595.JPG

[27/02/2011 - 11:20:54 | N | 2869493] G:\DSC04614.JPG

[27/02/2011 - 11:21:00 | N | 2559621] G:\DSC04615.JPG

[27/02/2011 - 11:21:40 | N | 2657693] G:\DSC04617.JPG

[27/02/2011 - 11:24:20 | N | 2351144] G:\DSC04622.JPG

[27/02/2011 - 14:27:12 | N | 2412143] G:\DSC04662.JPG

[05/03/2011 - 09:32:13 | N | 2102558] G:\DSC04674.JPG

[05/03/2011 - 09:32:29 | N | 2159485] G:\DSC04678.JPG

[27/02/2011 - 14:47:58 | N | 2351397] G:\DSC04680.JPG

[27/02/2011 - 14:53:52 | N | 2145602] G:\DSC04685.JPG

[14/03/2011 - 11:02:04 | N | 388608] G:\HijackThis.exe

[14/03/2011 - 10:58:14 | N | 18330] G:\hijackthis.log

[26/02/2011 - 13:34:58 | N | 1819861] G:\Photo0074.jpg

[26/02/2011 - 13:41:34 | N | 1830553] G:\Photo0078.jpg

[26/02/2011 - 13:51:36 | N | 1741005] G:\Photo0095.jpg

[26/02/2011 - 14:17:22 | N | 1892920] G:\Photo0125.jpg

[27/02/2011 - 14:13:02 | N | 1800119] G:\Photo0147.jpg

[27/02/2011 - 14:26:54 | N | 1810951] G:\Photo0156.jpg

[27/02/2011 - 14:33:24 | N | 1606024] G:\Photo0160.jpg

[27/02/2011 - 14:43:08 | N | 1599441] G:\Photo0166.jpg

[27/02/2011 - 14:46:50 | N | 1771920] G:\Photo0169.jpg

[27/02/2011 - 14:56:44 | N | 1637911] G:\Photo0173.jpg

[27/02/2011 - 14:58:16 | N | 1767809] G:\Photo0175.jpg

[27/02/2011 - 15:23:00 | N | 1729657] G:\Photo0188.jpg

[03/03/2011 - 14:17:46 | N | 1632882] G:\Photo0195.jpg

[15/03/2011 - 15:47:10 | SHD ] H:\$RECYCLE.BIN

[03/08/2010 - 21:17:34 | ASH | 504] H:\desktop.ini

[05/02/2011 - 21:21:10 | D ] H:\dessin animé

[26/01/2011 - 21:10:10 | D ] H:\facture impot

[26/01/2011 - 21:09:33 | D ] H:\films

[26/01/2011 - 20:58:45 | D ] H:\gps 2011

[26/01/2011 - 21:05:47 | D ] H:\logiciel 1

[25/01/2011 - 21:56:37 | D ] H:\NDS

[26/01/2011 - 20:59:41 | D ] H:\photos

[05/03/2011 - 09:07:13 | D ] H:\photos samsung wave

[26/01/2011 - 21:01:35 | D ] H:\sncf

[28/01/2011 - 18:00:41 | SHD ] H:\System Volume Information

[02/11/2010 - 09:05:21 | ASH | 409600] H:\Thumbs.db

[26/01/2011 - 08:04:12 | D ] H:\zic

[15/03/2011 - 15:47:10 | SHD ] J:\$RECYCLE.BIN

[26/01/2011 - 14:39:23 | D ] J:\05593f7c600a4acd10502b7848a5

[12/05/2010 - 21:40:15 | SHD ] J:\System Volume Information

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

J:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

K:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

×