Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Ordi très au ralenti; Infection???

 

SECURITE : rubised et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Ordi très au ralenti; Infection???

Prévenir les modérateurs en cas d'abus 
Papounet7
papounet7
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/12/2013 à 20:26:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Ordi très au ralenti, fenêtre qui s'ouvre toute seule, imprécision de la souris et du clavier et à retardement également; en résumé, mon ordi n'est plus utilisable tellement il va mal. Merci à l'avance pour votre réponse.
Message édité par danakil le 14/12/2013 à 08:40:55
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 12/12/2013 à 20:34:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Papounet7

ceci stp pour commencer

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.


http://general-changelog-team.​fr/fr/downloads/finish/20-outi​ls-de-xplode/2-adwcleaner



Lance le, clique sur [Scanner] puis patiente le temps du scan.

Une fois le scan fini, cela va débloquer la fonction [Nettoyer] que tu appliqueras pour tout nettoyer, le PC va redémarrer et poste le contenu de ce rapport.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[s0].txt

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
papounet7
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/12/2013 à 20:45:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80,

Un très gros merci pour ta réponse aussi rapide. Voici le rapport demandé:

# AdwCleaner v3.015 - Rapport créé le 12/12/2013 à 14:39:22
# Mis à jour le 10/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : ANNE - IBM-T43P
# Exécuté depuis : C:\Documents and Settings\ANNE\Bureau\adwcleane​r (2).exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Update glindorus
[#] Service Supprimé : Util glindorus

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\glindorus
Dossier Supprimé : C:\WINDOWS\Installer\{7683B745​-6060-41FD-AA75-0BBB383FEAD4}
Dossier Supprimé : C:\DOCUME~1\ANNE\LOCALS~1\Temp​\Smartbar

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WL​XQuickTimeShellExt.DLL
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\CNX​T_MODEM_PCI_VEN_8086&DEV_2​4C6&SUBSYS_05591014
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0​A18A436-2A7A-49F3-A488-30538A2​F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3​8495740-0035-4471-851E-F5BBB86​AB085}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7​2D89EBF-0C5D-4190-91FD-398E45F​1D007}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​07EFBDF-8A5D-4930-97CC-A4B437C​BA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1​AA60054-57D9-4F99-9A55-D0FBFBE​7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4​AA46D49-459F-4358-B4D1-1690485​47C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​598E82A-7E09-4438-B425-B9E9718​C3C73}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A​1E28287-1A31-4B0F-8D05-AA8C465​D3C5A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{1F8EDE97-36D5-422A-B8F0-940​6E2D87C60}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{FEB62B15-CC00-4736-AAEC-BA046​C9DFF73}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{9598E82A-7E09-4438-B4​25-B9E9718C3C73}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{A1E28287-1A31-4B0F-8D05-AA​8C465D3C5A}
Clé Supprimée : HKCU\Software\glindorus
Clé Supprimée : HKCU\Software\smartbarbackup
Clé Supprimée : HKCU\Software\smartbarlog
Clé Supprimée : HKLM\Software\glindorus
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{1A​E46C09-2AB8-4EE5-88FB-08CD0FF7​F2DF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\gli​ndorus
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\0812​1C32A9C319F4CB0C11FF059552A4
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Products\90C64E​A18BA25EE488BF80DCF07F2FFD
Clé Supprimée : HKLM\Software\Classes\Installe​r\Features\90C64EA18BA25EE488B​F80DCF07F2FFD
Clé Supprimée : HKLM\Software\Classes\Installe​r\Products\90C64EA18BA25EE488B​F80DCF07F2FFD

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Documents and Settings\ANNE\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[r0].txt - [13103 octets] - [05/09/2013 15:24:13]
AdwCleaner[r1].txt - [957 octets] - [08/09/2013 13:08:18]
AdwCleaner[r2].txt - [3427 octets] - [12/12/2013 14:38:01]
AdwCleaner[s0].txt - [13356 octets] - [05/09/2013 15:30:43]
AdwCleaner[s1].txt - [1017 octets] - [08/09/2013 13:10:17]
AdwCleaner[s2].txt - [3391 octets] - [12/12/2013 14:39:22]

########## EOF - C:\AdwCleaner\AdwCleaner[s2].txt - [3451 octets] ##########

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 12/12/2013 à 20:56:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok ceci stp je l'analyserai demain aprem bosse 5h 13h

Scan du PC et recherche des infections.

* Télécharge [s]OTL[/s] sur ton Bureau.

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Fait un double-clic sur l'icône d'OTL pour le lancer.
(Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" ;)

* Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

* Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
Citation :


netsvcs
msconfig
activex
drivers32
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%alluserprofile%\application data\*.
%alluserprofile%\application data\*.exe /s
%appdata%\*.
%appdata%\*.exe /s
%systemdrive%\*.
%systemdrive%\*.exe
%programfiles%\*.
/md5start
explorer.exe
userinit.exe
winlogon.exe
eventlog.dll
netlogon.dll
nvrd32.sys
/md5stop
savembr:0
createrestorepoint

* Cliques sur le bouton "Analyse" (en haut à gauche).

* Laisse le scan aller jusqu'à son terme sans te servir du PC.

* A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

Hébergement des rapports.

1 - Connecte toi ici --> [s]Cjoint.com[/s]

2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

me transmettre après avoir effectué un clic droit dessus > Copier le raccourci . Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

* Effectue les même étapes pour le rapport 'Extras.txt'.

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
papounet7
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/12/2013 à 21:17:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80,

voici les 2 liens pour les 2 rapports demandés:

#1= http://cjoint.com/?CLmvnP1enJD

#2= http://cjoint.com/?CLmvpMRi0Y2

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 13/12/2013 à 16:51:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Papounet7

ceci stp


Ferme toutes les fenêtres actives sur ton PC

Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".
vérifie que la case "Rapport minimal" soit bien cochée.
Copie et colle le contenu de cette citation dans la fenêtre "Personnalisation:

:otl
PRC - C:\Program Files\Fichiers communs\Virtual Token\vtserver.exe (UPEK Inc.)
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.​dll File not found
SRV - (vtserver) -- C:\Program Files\Fichiers communs\Virtual Token\vtserver.exe (UPEK Inc.)
DRV - (WDICA) -- File not found
DRV - (PDRFRAME) -- File not found
DRV - (PDRELI) -- File not found
DRV - (PDFRAME) -- File not found
DRV - (PDCOMP) -- File not found
DRV - (PCIDump) -- File not found
DRV - (lbrtfdc) -- File not found
DRV - (Changer) -- File not found
IE - HKCU\..\SearchScopes,DefaultSc​ope =
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={sear​chTerms}&{google:RLZ}{goog​le:originalQueryForSuggestion}​{google:assistedQueryStats}{go​ogle:searchFieldtrialParameter​}{google:bookmarkBarPinned}{go​ogle:searchClient}{google:sour​ceId}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?​{google:searchFieldtrialParame​ter}client={google:suggestClie​nt}&q={searchTerms}&{g​oogle:cursorPosition}{google:z​eroPrefixUrl}{google:pageClass​ification}sugkey={google:sugge​stAPIKey
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM\..\Run: [] File not found
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Documents and Settings\ANNE\Mes documents\*.tmp files -> C:\Documents and Settings\ANNE\Mes documents\*.tmp -> ]

:files
C:\Program Files\Fichiers communs\Virtual Token\vtserver.exe

:Commands
[emptytemp]


Clique sur le bouton "Correction".
Ne touche plus au PC avant son redémarrage en mode normal.

A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
Copie et colle ici en réponse le contenu de ce rapport
@++


http://www.joliecarte.com/imag​es/carte_mini/joyeux_noel/joye​ux-noel.jpg


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
papounet7
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/12/2013 à 17:32:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut did80,

Voici le rapport demandé et généré après la suppression faite par otl:


All processes killed
========== OTL ==========
No active process named vtserver.exe was found!
Service HidServ stopped successfully!
Service HidServ deleted successfully!
File %SystemRoot%\System32\hidserv.​​dll File not found not found.
Service vtserver stopped successfully!
Service vtserver deleted successfully!
C:\Program Files\Fichiers communs\Virtual Token\vtserver.exe moved successfully.
Service WDICA stopped successfully!
Service WDICA deleted successfully!
File File not found not found.
Service PDRFRAME stopped successfully!
Service PDRFRAME deleted successfully!
File File not found not found.
Service PDRELI stopped successfully!
Service PDRELI deleted successfully!
File File not found not found.
Service PDFRAME stopped successfully!
Service PDFRAME deleted successfully!
File File not found not found.
Service PDCOMP stopped successfully!
Service PDCOMP deleted successfully!
File File not found not found.
Service PCIDump stopped successfully!
Service PCIDump deleted successfully!
File File not found not found.
Service lbrtfdc stopped successfully!
Service lbrtfdc deleted successfully!
File File not found not found.
Service Changer stopped successfully!
Service Changer deleted successfully!
File File not found not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\ deleted successfully.
Use Chrome's Settings page to remove the default_search_provider items.
Use Chrome's Settings page to remove the default_search_provider items.
Use Chrome's Settings page to remove the default_search_provider items.
Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
C:\WINDOWS\002533_.tmp deleted successfully.
C:\Documents and Settings\ANNE\Mes documents\~WRL1872.tmp deleted successfully.
========== FILES ==========
File\Folder C:\Program Files\Fichiers communs\Virtual Token\vtserver.exe not found.
========== COMMANDS ==========
[emptytemp]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
User: All Users
User: ANNE
->Temp folder emptied: 295666894 bytes
->Temporary Internet Files folder emptied: 137221881 bytes
->Google Chrome cache emptied: 264017346 bytes
->Flash cache emptied: 523 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 16092542 bytes
User: NetworkService
->Temp folder emptied: 295392 bytes
->Temporary Internet Files folder emptied: 135254448 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 287615278 bytes
%systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 9086 bytes
%systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 7688337 bytes
Total Files Cleaned = 1 091,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 12132013_112414

Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\temp\Perflib_Perfda​ta_b00.dat not found!
C:\WINDOWS\temp\vtclrg41.tmp moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 13/12/2013 à 20:20:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok ceci stp


Télécharges sur le Bureau Roguekiller ICI
et pas ailleurs.

pour télécharger il faut cliquer sur le bouton correspondant a ton système

images:

http://www.sur-la-toile.com/Ro​gueKiller/rendu2.png qui se trouve dans le lien


• Quitte tous les programmes en cours.
• Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

• Sinon lance simplement RogueKiller.exe

Après le préscan cliques sur scan
Le scan fini cliques sur rapport

• Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
Copies/colles ce rapport.

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
papounet7
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/12/2013 à 04:18:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did 80,

Voici le rapport de Roguekiller:

RogueKiller V8.7.11 [dec 3 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/Ro​gueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : ANNE [droits d'admin]
Mode : Recherche -- Date : 12/13/2013 22:00:38
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 3 ¤¤¤
[hj POL] [pum] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[hj POL] [pum] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[hj DESK] [pum] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [charge] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\​etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) HTS721060G9AT00 +++++
--- User ---
[mbr] 252995c537b7540e5e4bcaa7a37232​34
[bsp] 7baf20206099bf323e09ad91b63079​47 : Lenovo MBR Code
Partition table:
0 - [active] NTFS (0x07) [visible] Offset (sectors): 63 | Size: 53178 Mo
1 - [xxxxxx] COMPAQ (0x12) [visible] Offset (sectors): 108909360 | Size: 4053 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_12132013_220038.txt >>

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 14/12/2013 à 13:04:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Papounet7

ok relance roguekiller phase suppression

copies/colles le rapport @++

http://www.joliecarte.com/imag​es/carte_mini/joyeux_noel/34-8​00wi.gif


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
papounet7
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/12/2013 à 17:21:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut did80,

Voici le rapport après la suppression de Roguekiller. En passant, mon ordi est toujours misérablement lent, le clavier et la souris sont toujours à retardement.

RogueKiller V8.7.11 [dec 3 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/Ro​gueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : ANNE [droits d'admin]
Mode : Suppression -- Date : 12/14/2013 11:16:52
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 3 ¤¤¤
[hj POL] [pum] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[hj POL] [pum] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[hj DESK] [pum] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [charge] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\​etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) HTS721060G9AT00 +++++
--- User ---
[mbr] 252995c537b7540e5e4bcaa7a37232​34
[bsp] 7baf20206099bf323e09ad91b63079​47 : Lenovo MBR Code
Partition table:
0 - [active] NTFS (0x07) [visible] Offset (sectors): 63 | Size: 53178 Mo
1 - [xxxxxx] COMPAQ (0x12) [visible] Offset (sectors): 108909360 | Size: 4053 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_12142013_111652.txt >>
RKreport[0]_S_12132013_220038.txt;RKrep​or​t[0]_S_12142013_111611.txt

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 14/12/2013 à 20:40:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut je me doute

on va sortir l'artillerie


Effectue ceci :

prends connaissance de ce tutoriel

http://www.bleepingcomputer.co [...] r-combofix



Télécharge Combofix.exe de sUBs sur ton Bureau et pas ailleurs.


renomme le avant qu'il n'atterisse sur le bureau


http://www.donnemoilinfo.com/t [...] mboFix.php

http://www.bleepingcomputer.co​m/download/combofix/

Important : Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/des [...] -f31s4.htm

Ferme toutes les fenêtres actives avant de lancer le scan.
Durant celui-ci, ne touche plus à ton PC tant que celui-ci ne sera pas terminé.
Il peut y avoir un redémarrage du PC afin de finaliser les suppressions.

> Double clique sur combofix.exe pour le lancer et valide par OUI
* Si l'installation de la Console est demandée > Valide!
* Le scan reprendra après son installation.

> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
*********************
Infos sur le redémarrage :
Si tu n'arrive pas à accéder au Bureau (page noire) > Effectue à l'aide ton clavier un [ctrl + Alt + Suppr] pour obtenir le Gestionnaire des tâches.
Dans le Gestionnaire > Onglet 'Applications' > Bouton 'Nouvelle tâche...'
Dans la fenêtre d'exécution tape explorer.exe et valide.
Cela ouvrira ton Bureau normalement. @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
papounet7
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/12/2013 à 18:27:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80,

J'ai des problèmes avec Combofix. Au début, quand je double-clique sur Combofix; ça va bien, l'extraction des fichiers se fait,ensuite l'autoscan commence et c'est écrit: Recherche de fichiers infectés. Ceci ne prend généralement pas plus de 10 minutes. Le temps d'analyse d'une machine sévèrement infectée peut facilement doubler.

Ensuite, le curseur clignote, et ça ne va pas plus loin. Après environ 1 heure et demie, le curseur cesse de clignoter et tout gèle là. J'ai arrêter mon ordinateur et hier dimanche, j'ai repris la procédure à partir du début; mais encore le même problème que je viens de te décrire. Tout gèle là après environ 1 heure et demie.

Je ne sais pas quoi faire. J'attends de tes nouvelles pour me guider à me sortir de ce pétrin. Un gros merci pour tout ce que tu fais pour moi.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 16/12/2013 à 19:52:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut essaye en mode sans echec
@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
papounet7
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/12/2013 à 20:52:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rebonjour did80

Malheureusement; ça donne le même résultat en mode sans échec; bref ça ne fonctionne pas :??:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 16/12/2013 à 21:20:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re

fais ceci rend toi sur le site http://www.gmer.net/

Cliques sur le bouton "Download EXE"

/!\ dans la boite qui va s'ouvrir renomme imperativement le fichier
exemple ton prénom.exe avant de le télécharger sur le bureau /!\


tu dois avoir un fichier ton prenom.exe sur le bureau avec un icone gmer

il faut fermer le navigateur.
Avant toute utilisation de GMER, désactive antivirus, antispyware parefeu sous peine de crash


tu lances l'analyse toutes applications fermées le scan peut etre assez long

tu copies le rapport dans le bloc notes et tu me le copies/colles sur le forum

Le bouton Copy permet de récupérer le résultat pour effectuer un copier/coller.
Le bouton Save permet l'enregistrement du rapport sur votre disque au format texte.


@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
papounet7
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/12/2013 à 23:24:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80,

Voici le rapport de GMER:

GMER 2.1.19163 - http://www.gmer.net
Rootkit scan 2013-12-16 17:22:55
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 HTS721060G9AT00 rev.MC3IA51A 55,89GB
Running: raymond.exe.exe; Driver: C:\DOCUME~1\ANNE\LOCALS~1\Temp​\kwdyrpog.sys


---- Devices - GMER 2.1 ----

AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 TPInput.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 wdf01000.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 TPInput.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 wdf01000.sys
AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys
AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys
AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys

Device \FileSystem\Fastfat \Fat B72CCD20

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys

Device \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognize​r tfsnifs.sys
Device \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer tfsnifs.sys
Device \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer tfsnifs.sys
Device \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer tfsnifs.sys
Device \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer tfsnifs.sys
Device \FileSystem\Cdfs \Cdfs tfsnifs.sys

---- Registry - GMER 2.1 ----

Reg HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Windows@Devi​ceNotSelectedTimeout 15
Reg HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Windows@GDIP​rocessHandleQuota 10000
Reg HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Windows@Spoo​ler yes
Reg HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Windows@swap​disk
Reg HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Windows@Tran​smissionRetryTimeout 90
Reg HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Windows@USER​ProcessHandleQuota 10000
Reg HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Windows@Load​AppInit_DLLs 1

---- Disk sectors - GMER 2.1 ----

Disk \Device\Harddisk0\DR0 unknown MBR code

---- EOF - GMER 2.1 ----

papounet7
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/12/2013 à 01:17:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80,

Je n'ai pas eu de tes nouvelles depuis 3 jours. Surcharge de travail ou ??? J'espère que tout va bien pour toi. Mes salutations!!!

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 20/12/2013 à 20:00:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut çà n'a pas été lancé du bureau !


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
papounet7
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/12/2013 à 20:04:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu veux dire quoi? Je ne comprends pas ta réponse???

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 20/12/2013 à 20:20:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ah bon

!\ dans la boite qui va s'ouvrir renomme imperativement le fichier
exemple ton prénom.exe avant de le télécharger sur le bureau /!\

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
papounet7
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/12/2013 à 20:28:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok je vois. Quand j'ai cliqué sur "Download Exe; il ne s'est pas ouvert de boîte; le téléchargement a immédiatement commencé et s'est fait sur le bureau. Et c'est un coup rendu sur le bureau que je l'ai renommé mon prénom.exe. Je ne sais pas comment faire pour empêcher le téléchargement immédiat pour que je puisse le renommer avant de le télécharger. Je l'ai fais avec Chrome. As-tu une solution à cela???

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/12/2013 à 17:00:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut tu peux analyser ce fichier

C:\PhysicalMBR.bin

sur www.virustotal.com

copies/colles le rapport @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
papounet7
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/12/2013 à 19:34:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut did80,,

Voici le rapport après virustotal:

SHA256: 1e9a5116054469235a96df74553a90​7a311ecc75b4a031f8686911f0760c​f8c9
Nom du fichier : PhysicalMBR.bin
Ratio de détection : 0 / 49
Date d'analyse : 2013-12-21 18:29:36 UTC (il y a 0 minute)

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/12/2013 à 21:30:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est quoi ce fil sujet sans réponse

le bénévolat nourrit pas son homme
et j'ai une vie de famille


2/ vu tes rapports

http://www.anavoyantemedium.co​m/wp-content/uploads/2011/07/v​oyante-.jpg
Message édité par did80 le 21/12/2013 à 21:38:36

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
ordinateur au ralenti Ordi d'une amie infecté
ordi infecté par différents virus dont Pricora ordi et connection très très lente
ordi infecté ou pas ? Chargement des pages internet très lent [résolu]
Infection ayant corrompu fichiers word/exel/pdf :(  
Plus de sujets relatifs à : Ordi très au ralenti; Infection???

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
bloque lors de la mise à jour 1
Pc très infecté 6
Site piraté ? 3
pages intempestives 5
[résolu] onglets vides qui s'ouvrent dans firefox... 12