Je suis infecté !

[originalred]

Bonjour la communauté Zebulon,

 

Assurément ma machine est infectée!

 

Laptop: asus X62J M60 encore sous garantie.

 

Antivirus: Norton pro-Ad-aware-

 

État des lieux: Le moins

 

1-Dysfonctionnement: Il y a 30 minutes: écran blue!

 

2-Problème clefs de registre toujours temporairement résolu avec: Norton Utility 15

 

3-Un certain ralentissement de la machine.

 

4-Les derniers jours: grave problème de sur-chauffe allant jusqu'à déclancher la sécurité: Arrêt net de la machine. Le re-démarrage se réalise sans problème.Ouverture du capot face arrière et nettoyage minutieux du ventilateur.Ce problème de sur-chauffe s'est résolu en mettant l'économie de batterie sur usage normal ( est-ce normal?)... Notez que cette surchauffe se produisait encore hier que lorsque je visionnais une vidéo. Cette surchauffe ne se produisait pas avec d'autres programmes à l'ouverture et au fonctionnement.

 

5-Problème antérieur et toujours actuel de connexion bluetooth

 

État des lieux: Le plus:

 

Mise à jour win7 sauf celles d'aujourd'hui, antivirus, mises à jour des pilotes ...apparement OK

L'ouverture de gros programmes telque première pro CS5 ou Photoshop CS5 se passe sans problème.

L'ecture de fichiers vidéo est auhourd'hui OK.

C'est tout? Apparement oui!!!

 

Donc si une bonne âme Zébulon veux bien se pencher sur mon cas. Merci racine puissance 1000 Zébulons

 

configuration:

 

win7 édition familliale

Carte mère:

Type de processeur QuadCore Intel Core i7 720QM, 1733 MHz (13 x 133)

Nom de la carte mère Asus M60J Series Notebook

Chipset de la carte mère Intel Ibex Peak-M PM55, Intel Lynnfield

Mémoire système [ TRIAL VERSION ]

DIMM1: Samsung M471B5673EH1-CF8 2 Go DDR3-1066 DDR3 SDRAM (7-7-7-20 @ 533 MHz) (6-6-6-18 @ 457 MHz)

DIMM3: Samsung M471B5673EH1-CF8 [ TRIAL VERSION ]

Type de BIOS AMI (08/21/09)

 

Moniteur:

Carte vidéo NVIDIA GeForce GT 240M (1024 Mo)

Carte vidéo NVIDIA GeForce GT 240M (1024 Mo)

Accélérateur 3D nVIDIA GeForce GT 240M

Moniteur Hannstar HSD160PHW1 [16" LCD] (194256974)

 

Multimédia:

Carte audio nVIDIA HDMI @ nVIDIA GT216 - High Definition Audio Controller

Carte audio Realtek ALC269 @ Intel Ibex Peak PCH - High Definition Audio Controller [b-2]

[bernard53]

Bonjour et Bienvenu

 

déjà pour tes écran bleu ceci s.t.p

 

Télécharger whocrashedSetup

 

Installer le logiciel et une fois installé cliquez sur Analyse

 

Laisse Internet connecté . Si tu as une anomalie mets-le rapport ici.

 

Ensuite pour voir un peu plus.

 

* Télécharge >> OTL <<sur ton bureau.

 

* Fait un double-clic sur l'icône d'OTL pour le lancer

/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

 

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"

HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs

HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs

HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs

hklm\software\clients\startmenuinternet|command /rs

hklm\software\clients\startmenuinternet|command /64 /rs

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers /s

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32 /s

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\drivers.desc /s

%temp%\smtmp\1\*.* /s

%temp%\smtmp\2\*.* /s

%temp%\smtmp\4\*.* /s

nslookup Google /c

SAVEMBR:0

NetSvcs

%systemroot%\system32\drivers\*.sys /lockedfiles

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

netsvcs

/md5start

dwm.exe

taskhost.exe

taskeng.exe

wscntfy.exe

ctfmon.exe

rdpclip.exe

volsnap.sys

sptd.sys

explorer.exe

userinit.exe

winlogon.exe

wininit.exe

tcpip.sys

Sfloppy.sys

Changer.sys

cdrom.sys

disk.sys

ndis.sys

usbscan.sys

usbprint.sys

tdtcp.sys

tdpipe.sys

swmidi.sys

splitter.sys

rdpwd.sys

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

sceclt.dll

ntelogon.dll

logevent.dll

RASACD.SYS

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

nvrd32.sys

/md5stop

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

* Cliques sur l'icône "Analyse" (en haut à gauche) .

* Laisse le scan aller à son terme sans te servir du PC

* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).

* Copie et colle le ou les rapports dans ta réponse stp...

* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Mets le rapport ici car il prend bien de la place.

Cliquez ici.

ou la

Accueil de Cjoint.com

Modifié le 24 janvier 2012 par bernard53

[originalred]

Merci pour ce démarrage d'aide.

Je commence vos instructions étape après étape.

Cool!

 

Crash dumps are enabled on your computer.

No valid crash dumps have been found on your computer

 

Donc là pas de problème...

Je continue les instructions.

Merci.

 

Voilà le rapport : Cliquez ici.

 

Je ne sais pas combien de temps peux prendre cette désinfection mais je dois m'absenter cet après-midi.

 

OOPS! Voici en complément le rapport EXTRA TX: Cliquez ici.

 

Merci.

[Dylav]

Bonjour Originaired, salut Bernard,

 

Lorsque tu réponds au message juste précédent, pourquoi le répéter en citation, puisque le lecteur l'a déjà sous les yeux ? Au bouton préfère le bouton qui est juste au-dessous

 

Par ailleurs, évite de multiplier les messages successifs (ci-dessus, je viens d'en regrouper et épurer 5 !). En l'absence d'une réponse de ton interlocuteur, utilise plutôt le bouton situé en bas de ton dernier message, et complète-le… comme ça, on usera moins les ascenseurs !

[bernard53]

ok ceci à faire s.t.p

 

 

* Fait un double-clic sur l'icône d'OTL pour le lancer

/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

 

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL

IE - HKCU\..\URLSearchHook: {176959a6-e658-4c21-8b6c-95afae524d97} - No CLSID value found

IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - No CLSID value found

IE - HKCU\..\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - No CLSID value found

IE - HKLM\..\URLSearchHook: {dfee82b7-e9d1-40d1-acad-35457b08a2db} - C:\Program Files (x86)\MAX_FR_Atube\prxtbMAX_.dll (Conduit Ltd.)

IE - HKCU\..\URLSearchHook: {176959a6-e658-4c21-8b6c-95afae524d97} - No CLSID value found

IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - No CLSID value found

IE - HKCU\..\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - No CLSID value found

IE - HKCU\..\URLSearchHook: {dfee82b7-e9d1-40d1-acad-35457b08a2db} - C:\Program Files (x86)\MAX_FR_Atube\prxtbMAX_.dll (Conduit Ltd.)

FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2817681&SearchSource=3&q={searchTerms}"

FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"

FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"

FF - prefs.js..browser.startup.homepage: "http://www.searchqu.com/406"

FF - prefs.js..keyword.URL: Babylon Search

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_2_202_160.dll File not found

FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found

FF - HKLM\Software\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8: File not found

[2012/01/18 23:25:06 | 000,000,000 | ---D | M] (uTorrentBar_FR Community Toolbar) -- C:\Users\Philipps\AppData\Roaming\mozilla\Firefox\Profiles\ctden4di.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}

[2011/10/31 23:22:49 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Users\Philipps\AppData\Roaming\mozilla\Firefox\Profiles\ctden4di.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}

[2011/11/22 20:31:47 | 000,000,000 | ---D | M] (mediaget Community Toolbar) -- C:\Users\Philipps\AppData\Roaming\mozilla\Firefox\Profiles\ctden4di.default\extensions\{176959a6-e658-4c21-8b6c-95afae524d97}

[2011/12/20 19:46:14 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Users\Philipps\AppData\Roaming\mozilla\Firefox\Profiles\ctden4di.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}

[2011/12/14 18:53:29 | 000,000,000 | ---D | M] (IncrediMail MediaBar 2 Community Toolbar) -- C:\Users\Philipps\AppData\Roaming\mozilla\Firefox\Profiles\ctden4di.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}

[2011/11/24 04:42:58 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Users\Philipps\AppData\Roaming\mozilla\Firefox\Profiles\ctden4di.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}

[2011/11/01 00:08:10 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Philipps\AppData\Roaming\mozilla\Firefox\Profiles\ctden4di.default\extensions\[email protected]

[2011/11/20 16:47:36 | 000,000,919 | ---- | M] () -- C:\Users\Philipps\AppData\Roaming\Mozilla\Firefox\Profiles\ctden4di.default\searchplugins\conduit.xml

[2012/01/18 16:31:51 | 000,002,191 | ---- | M] () -- C:\Users\Philipps\AppData\Roaming\Mozilla\Firefox\Profiles\ctden4di.default\searchplugins\MyStart Search.xml

[2011/12/20 19:46:06 | 000,002,519 | ---- | M] () -- C:\Users\Philipps\AppData\Roaming\Mozilla\Firefox\Profiles\ctden4di.default\searchplugins\Search_Results.xml

[2011/12/31 04:06:56 | 000,002,351 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml

[2010/11/04 10:43:40 | 000,002,035 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrchkcs.xml

O2 - BHO: (no name) - {9D717F81-9148-4f12-8568-69135F087DB0} - No CLSID value found.

O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO)

O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)

O2 - BHO: (no name) - {465E08E7-F005-4389-980F-1D8764B3486C} - No CLSID value found.

O2 - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - Reg Error: Value error. File not found

O2 - BHO: (MAX FR Atube Toolbar) - {dfee82b7-e9d1-40d1-acad-35457b08a2db} - C:\Program Files (x86)\MAX_FR_Atube\prxtbMAX_.dll (Conduit Ltd.)

O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)

O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.)

O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - Reg Error: Value error. File not found

O3 - HKLM\..\Toolbar: (MAX FR Atube Toolbar) - {dfee82b7-e9d1-40d1-acad-35457b08a2db} - C:\Program Files (x86)\MAX_FR_Atube\prxtbMAX_.dll (Conduit Ltd.)

O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {176959A6-E658-4C21-8B6C-95AFAE524D97} - No CLSID value found.

O4 - HKLM\..\Run: [] File not found

O4 - HKCU\..\Run: [NB Probe] File not found

O4 - HKLM\..\Run: [uS4Service] C:\ProgramData\Everstrike\US4Service.exe ()

[2012/01/18 16:31:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Incredibar.com

[2011/12/31 03:49:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\BabylonToolbar

[2011/12/31 00:08:05 | 000,000,000 | ---D | C] -- C:\Users\Philipps\AppData\Local\Ilivid Player

[2011/12/30 05:02:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Boxore

[2011/12/30 05:02:21 | 000,000,000 | ---D | C] -- C:\Users\Philipps\AppData\Local\Software

[2011/12/30 05:02:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Software

@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:661DFA1C

@Alternate Data Stream - 120 bytes -> C:\ProgramData\Temp:D3A96964

@Alternate Data Stream - 1174 bytes -> C:\Users\Philipps\AppData\Local\Temp:yKhW7HJHmEpIl15sbNLxWYb0Iy

@Alternate Data Stream - 102 bytes -> C:\ProgramData\Temp:D287FACF

:Commands

[emptytemp]

[createrestorepoint]

[reboot]

* Cliques sur l'icône Correction (en haut à gauche) .

* Laisse le scan aller à son terme sans te servir du PC

* A la fin du scan un rapport s'ouvrir "OTL.log"

* Copie et colle le ou les rapports dans ta réponse stp...

* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Mets le rapport ici car il prend bien de la place.

Cliquez ici.

ou la

Accueil de Cjoint.com

 

« « EDIT » » Il est impératif de désactiver << MBAM >> avant de faire cette manip.

*- dans MBAM version PRO

*- dans MBAM version gratuite si la période d'essai (de 14 jours de la version PRO) est en cours.

 

Ensuite: tu as deux anti virus : Symantec Norton 360 et Microsoft Security Essentials.

Il faut en supprimer 1 s.t.p

 

dis moi aussi c'est toi quias installé ceci.

O4 - HKLM..\Run: [uS4Service] C:\ProgramData\Everstrike\US4Service.exe ()

Modifié le 24 janvier 2012 par bernard53