Analyse HijackThis

[saqhah]

Bonsoir communauté Zébulonienne !

 

Voila j'ai quelques soucis avec mon pcs, il est lent, dés fois je ne peux plus cliquer ^^ Fin bref c'est un joyeux bazard.

 

J'ai remis Antivir et MBAM en faisant des analyse mais problème toujours là.

 

Je vous poste donc un scan HijackThis tout frais ! ^^

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:42:39, on 25/10/2011

Platform: Unknown Windows (WinNT 6.01.3505 SP1)

MSIE: Internet Explorer v8.00 (8.00.7601.17514)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskhost.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Avira\AntiVir Desktop\avcenter.exe

C:\Windows\system32\taskhost.exe

C:\Windows\system32\taskmgr.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Users\Tiflo\Downloads\HiJackThis.exe

C:\Users\Tiflo\Desktop\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Babylon Search

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:9666

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKLM\..\Run: [Logitech Download Assistant] C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [vmware-tray] "C:\Program Files\VMware\VMware Workstation\vmware-tray.exe"

O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start

O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [cacaoweb] "C:\Users\Tiflo\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')

O4 - Global Startup: LOLRecorder.lnk = C:\Program Files\LOLReplay\LOLRecorder.exe

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware workstation\vsocklib.dll

O10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware workstation\vsocklib.dll

O13 - Gopher Prefix:

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: Freemake Service (FreemakeUtilsService) - Freemake - C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-ufad.exe

O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exe

O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\system32\vmnetdhcp.exe

O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exe

O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe

O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe

 

--

End of file - 7172 bytes

 

Merci d'avance pour l'aide:)

 

Cordialement,

Saqhah

[bernard53]

Bonsoir

 

fait ceci s.t.p

 

1-Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

Les Téléchargements - Outils de Xplode - AdwCleaner

 

Lance le, clique sur [suppression] puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt

 

ensuite::

Tu peux contrôler le démarrage de tous ces processus avec un logiciel comme Starter de Code Stuff.

Télécharge et installe Code Stuff Starter :

 

http://telechargement.zebulon.fr/starter.html

 

Après le lancement >> configuration >> Options >> Langage >> French >> OK

 

Ensuite vas dans l’onglet démarrage et décoches les lignes voulues.

 

Ne t'inquiète pas si a l'usage tu veux réactiver l'une d'elles, il suffit de la. recocher

 

Elles sont lancées inutilement au démarrage du système et cela ne comporte aucun danger.

 

 

Lignes à décocher qui sont en relation.

 

O4 - HKLM\..\Run: [Logitech Download Assistant] C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [vmware-tray] "C:\Program Files\VMware\VMware Workstation\vmware-tray.exe"

O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start

O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun

O4 - Global Startup: LOLRecorder.lnk = C:\Program Files\LOLReplay\LOLRecorder.exe

 

Redémarres le pc ensuite pour constater le mieux.

 

Ensuite:

Télécharge "speccy" ici

 

Speccy - System Information - Free Download

 

Lance le et regarde si tu n'as pas une température trop élévée.

[saqhah]

Bonsoir,

 

tout d'abord merci d'avoir pris le temps de m'aider ^^

 

Voici le rapport:

 

# AdwCleaner v1.314 - Rapport créé le 26/10/2011 à 21:06:10

# Mis à jour le 25/10/11 à 21h par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)

# Nom d'utilisateur : Tiflo - NILO (Droits Limités)

# Exécuté depuis : C:\Users\Tiflo\Desktop\adwcleaner.exe

# Option [suppression]

 

 

***** [KillNav] *****

 

# firefox.exe [PID:5108] -> Tué

 

***** [Processus] *****

 

Tué : [PID:2100] cacaoweb.exe

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Users\Tiflo\AppData\Roaming\cacaoweb

Dossier Supprimé : C:\Users\Tiflo\AppData\Roaming\OfferBox

Dossier Supprimé : C:\Program Files\OfferBox

Dossier Supprimé : C:\Users\Tiflo\AppData\Roaming\Mozilla\Firefox\Profiles\gja3otc2.default\extensions\cacaoweb@cacaoweb.org

Dossier Supprimé : C:\Users\Tiflo\AppData\Roaming\Mozilla\Firefox\Profiles\gja3otc2.default\extensions\ffxtlbr@babylon.com

Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

FichierSupprimé : C:\Users\Tiflo\AppData\Roaming\Mozilla\Firefox\Profiles\gja3otc2.default\searchplugins\Askcom.xml

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\cacaoweb

Clé Supprimée : HKCU\Software\Offerbox

Clé Supprimée : HKLM\SOFTWARE\Offerbox

Clé Supprimée : HKLM\SOFTWARE\Canneverbe Limited\OpenCandy

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.7601.17514

 

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/home?AF=10336 --> hxxp://www.google.fr

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/home?AF=10336&babsrc=NT_def --> hxxp://www.google.fr

 

-\\ Mozilla Firefox v7.0.1 (fr)

 

Profil : gja3otc2.default

Fichier : C:\Users\Tiflo\AppData\Roaming\Mozilla\Firefox\Profiles\gja3otc2.default\prefs.js

 

Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?babsrc=HP_Prot");

Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?babsrc=SP_&q={searchTerms}&mntrId=fcd97494000000000000002269c383ea&tlver=1.4.35.10&");

Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");

Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");

Supprimée : user_pref("extensions.enabledAddons", "cacaoweb@cacaoweb.org:1.0.18,ffxtlbr@babylon.com:1.1.9,firebug@software.joehewitt.com:1.8.3,{c45c406e-ab73-11d8-be73-000a95be3b12}:1.1.9,fmdownloader@gmail.com:1.0.0,{e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.9.12,{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.3.3,{972ce4c6-7e08-4474-a285-3208198ce6fd}:7.0.1");

Supprimée : user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"fmdownloader@gmail.com\":{\"descriptor\":\"C:\\\\Program Files\\\\Freemake\\\\Freemake Video Downloader\\\\BrowserPlugin\\\\Firefox\",\"mtime\":1316112423532}}},{\"name\":\"app-global\",\"addons\":{\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{972ce4c6-7e08-4474-a285-3208198ce6fd}\",\"mtime\":1317477058719},\"{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\",\"mtime\":1296164734625},\"{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\",\"mtime\":1319560552836}}},{\"name\":\"app-profile\",\"addons\":{\"cacaoweb@cacaoweb.org\":{\"descriptor\":\"C:\\\\Users\\\\Tiflo\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\gja3otc2.default\\\\extensions\\\\cacaoweb@cacaoweb.org\",\"mtime\":1316126849804},\"ffxtlbr@babylon.com\":{\"descriptor\":\"C:\\\\Users\\\\Tiflo\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\gja3otc2.default\\\\extensions\\\\ffxtlbr@babylon.com\",\"mtime\":1315923234982},\"firebug@software.joehewitt.com\":{\"descriptor\":\"C:\\\\Users\\\\Tiflo\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\gja3otc2.default\\\\extensions\\\\firebug@software.joehewitt.com.xpi\",\"mtime\":1317062173402},\"vshare@toolbar\":{\"descriptor\":\"C:\\\\Users\\\\Tiflo\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\gja3otc2.default\\\\extensions\\\\vshare@toolbar\",\"mtime\":1297889163533},\"{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}\":{\"descriptor\":\"C:\\\\Users\\\\Tiflo\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\gja3otc2.default\\\\extensions\\\\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi\",\"mtime\":1318595538021},\"{7E77F5DF-8022-40e3-9122-F03DEBEFC43B}\":{\"descriptor\":\"C:\\\\Users\\\\Tiflo\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\gja3otc2.default\\\\extensions\\\\{7E77F5DF-8022-40e3-9122-F03DEBEFC43B}\",\"mtime\":1295980464778},\"{c45c406e-ab73-11d8-be73-000a95be3b12}\":{\"descriptor\":\"C:\\\\Users\\\\Tiflo\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\gja3otc2.default\\\\extensions\\\\{c45c406e-ab73-11d8-be73-000a95be3b12}\",\"mtime\":1296507986421},\"{e4a8a97b-f2ed-450b-b12d-ee082ba24781}\":{\"descriptor\":\"C:\\\\Users\\\\Tiflo\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\gja3otc2.default\\\\extensions\\\\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}\",\"mtime\":1318346464694}}}]");

Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=SP_&q={searchTerms}&mntrId=fcd97494000000000000002269c383ea&tlver=1.4.35.10&");

 

-\\ Google Chrome v [impossible d'obtenir la version]

 

Fichier : C:\Users\Tiflo\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[s1].txt - [6508 octets] - [26/10/2011 21:06:10]

 

*************************

 

Dossier Temporaire : 11 dossier(s)et 20 fichier(s) supprimés

 

########## EOF - C:\AdwCleaner[s1].txt - [6729 octets] ##########

 

Désormais c'est plus lent ^^, cependant j'ai toujours des problèmes de clic. (Je peux par exemple cliquer partout mais ne pas pouvoir cliquer pour fermer les fenêtres, obligé de faire un ctrl alt suppr )

 

Merci

[bernard53]

[*]Cliquer ICI,descendre jusqu'à PureRa et cliquer sur Download Windows Binary pour télécharger le fichier (.zip) sur le Bureau.

 

[*]Cliquer-droit sur le nouveau fichier => "Extraire ici".

 

[*]Fermer toutes les fenêtres et applications ouvertes et double-cliquer sur PureRa.exe (Vista et Windows 7, cliquer-droit dessus => "Exécuter en tant qu'administrateur") puis cliquer sur Next.

 

[*]Cocher la case Check All et cliquer sur le bouton Clean

 

Un rapport sera créé. Inutile de le poster sur le forum

 

Ensuite:

 

Pour Internet Explorer:

Démarrer IE-->>Outils-->>Options Internet-->>Onglet avancé-->>REINITIALISER

 

Pour FireFox :

Démarre FireFox --> Outil Options --> Onglet général --> Restaurer la configuration par défaut

 

Puis si toujours soucis .

 

 

 

* Télécharge >> OTL <<sur ton bureau.

 

* Fait un double-clic sur l'icône d'OTL pour le lancer

/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

 

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"

%temp%\smtmp\1\*.* /s

%temp%\smtmp\2\*.* /s

%temp%\smtmp\4\*.* /s

NetSvcs

%systemroot%\system32\drivers\*.sys /lockedfiles

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

netsvcs

/md5start

dwm.exe

taskhost.exe

taskeng.exe

wscntfy.exe

ctfmon.exe

rdpclip.exe

volsnap.sys

sptd.sys

explorer.exe

userinit.exe

winlogon.exe

wininit.exe

tcpip.sys

Sfloppy.sys

Changer.sys

cdrom.sys

disk.sys

ndis.sys

usbscan.sys

usbprint.sys

tdtcp.sys

tdpipe.sys

swmidi.sys

splitter.sys

rdpwd.sys

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

sceclt.dll

ntelogon.dll

logevent.dll

RASACD.SYS

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

nvrd32.sys

/md5stop

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

* Cliques sur l'icône "Analyse" (en haut à gauche) .

* Laisse le scan aller à son terme sans te servir du PC

* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).

* Copie et colle le ou les rapports dans ta réponse stp...

* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Mets le rapport ici car il prend bien de la place.

http://mydoc.tk

ou la

http://www.cijoint.fr/index.php

Modifié le 26 octobre 2011 par bernard53

[saqhah]

Bonsoir,

 

voici les rapports généré:

 

- Cliquez ici.

- Cliquez ici.

 

ps: toujours le même problème ^^

Modifié le 27 octobre 2011 par saqhah

[bernard53]

En premier vérifies ceci.

 

- Sur Firefox, Outils /Options puis onglet Avancés.

- Cliquez sur Réseau et Paramètres.

- Choisissez "Pas de Proxy".

 

- Sur Internet Explorer , c'est le menu Outils / Options Internet.

- Onglet Connexions puis Paramètres réseau--> désactiver le proxy.

 

Vérifier que la case "Détecter automatiquement les paramètres de connections" soit cochée.

Redémarrez l'ordinateur.

 

Ensuite::

 

 

 

* Fait un double-clic sur l'icône d'OTL pour le lancer

/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

 

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Preserve

FF - prefs.js..browser.search.defaultengine: "Ask.com"

FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"

FF - prefs.js..browser.search.order.1: "Ask.com"

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found

FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found

FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found

[2011/02/16 22:46:03 | 000,000,000 | ---D | M] (vShare) -- C:\Users\Tiflo\AppData\Roaming\mozilla\Firefox\Profiles\gja3otc2.default\extensions\vshare@toolbar

[2011/04/28 01:42:47 | 000,002,560 | ---- | M] () -- C:\Users\Tiflo\AppData\Roaming\Mozilla\Firefox\Profiles\gja3otc2.default\searchplugins\fissa.xml

[2011/04/28 01:42:51 | 000,001,583 | ---- | M] () -- C:\Users\Tiflo\AppData\Roaming\Mozilla\Firefox\Profiles\gja3otc2.default\searchplugins\web-search.xml

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.

O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found

O33 - MountPoints2\{199d87a4-27ef-11e0-b273-002269c383ea}\Shell - "" = AutoRun

O33 - MountPoints2\{199d87a4-27ef-11e0-b273-002269c383ea}\Shell\AutoRun\command - "" = G:\autoplay.exe -autoplay

[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

[2011/10/04 11:00:09 | 000,057,344 | ---- | C] () -- C:\Users\Tiflo\AppData\Roaming\chrtmp

[2011/04/28 00:13:23 | 000,000,000 | ---D | M] -- C:\Users\Tiflo\AppData\Roaming\moovida-1

@Alternate Data Stream - 971 bytes -> C:\ProgramData:$SS_DESCRIPTOR_SBXNV9VVGV1BFR6HWV9MCN64TPPT3WPB06LTHWXFSPF7VBCVP4GV

:Commands

[emptytemp]

[createrestorepoint]

* Cliques sur l'icône Correction (en haut à gauche) .

* Laisse le scan aller à son terme sans te servir du PC

* A la fin du scan un rapport s'ouvrir "OTL.log"

* Copie et colle le ou les rapports dans ta réponse stp...

* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Mets le rapport ici car il prend bien de la place.

Cliquez ici.

ou la

Cijoint.fr - Service gratuit de dépôt de fichiers

 

Ensuite::

 

 

Installe Malewarebytes' Antimalware,

 

Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer

 

Prends bien la version FREE

*** Met-le à jour puis choisi, Exécuter un examen complet

 

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final.