> Tous les forums > Forum Sécurité
 ordinateur très lent pour tout
Ajouter un message à la discussion
Pages : [1] 2 3 4 ... Fin
Page 1 sur 4 [Fin]
massalia95
  Posté le 27/04/2011 @ 17:21 
Aller en bas de la page 
Petite astucienne

Bonjour,

Je reviens vers vous cette fois pour L'ordinateur portable de mon fils.

TOSHIBA Satellite 100-763 Vista edition familaile premium

Il était assez lent depuis un moment. Le dernier examen Malwarebites remonte à 15 jours et n'avait rien donner.

Je l'ai laisser éteint une semaine et au rallumage ça a été de pire en pire. Il met 20 mn pour s'allumer et les programmes s'ouvrent mais bug dès l'ouverture. Il ne trouve presque jamais la connexion internet.

J'ai tenté un examen avec ZHPdiag il s'arrête à 58 % et ne répond plus. Malwarebites aussi. En mode sans echec aussi.

J'ai tenté une restauration sans réussir. Depuis il a encore plus de mal à s'allumer et le bureau ne s'affiche que si je démarre le processus par le gestionnaire des taches.

J'ai quelque fois un message après l'apparition du bureau : WDDMservice not running ou bien WDsmartware a cessé de fonctionner, je ne sais pas si ça à quelque chose à voir avec mon problème.

J'aimerais éviter de formater car j'ai des programmes dont je n'ai plus le CD et que je ne pourrais pas réinstaller.

Merci pour vos conseils.

Publicité
pear
 Posté le 27/04/2011 à 18:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

WDDMservice not running

Vérifiez que les services correspondants soient bien en automatique.

Je ne crois cependant pas que ce soit la cause de vos problèmes.

Essayez de désinstaller le WD SmartWare, s'il ne vous est pas nécessaire.Vous pourrez le réinstaller par la suite


1. Lancez le WD SmartWare à partir du CD fourni

2. Aller à "Extras"

3. Lancez "WD SmartWare Uninstaller"

Avant tout, il vous faut une autre machine en état de marche disposant d'un graveur où vous insérez un disque vierge(cd ou dvd)
Sur la machine malade,vérifier l'ordre du boot dans le BIOS et mettre le lecteur cd(dvd) en premier(First boot)

Télécharger OTLPEStd.exe

Ou à partir de ce lien
sur le Bureau
Le fichier fait plus de 97MB, soyez donc patient pour le téléchargement.
Lancez le fichier OTLPEStd.exe ;
Un fichier .iso inclus dans le téléchargement sera gravé sur le disque vierge qui permettra d'avoir accès aux fichiers de la machine malade.
Insèrez le disque gravé sur la machine infectée et démarrez à partir de ce disque.

Si tout va bien, la machine démarrera sur l'environnement OTLPE
Lors du démarrage de OTLPE.exe il sera demandé à l'utilisateur s'il veut charger le Registre distant et il doit choisir Yes/Oui.
Ensuite, il lui sera demandé s'il veut charger les profils utilisateur distants, et il devra de nouveau choisir Yes/Oui.
Enfin, une liste des profils distants trouvés sera affichée, avec l'option par défaut de les charger tous, et l'utilisateur devra une fois encore choisir Yes/Oui.
S'il ne respecte pas cette procédure, il ne verra pas les comptes d'utilisateur distants.

Double-click sur l'icone OTLPE
A la demande "Do you wish to load the remote registry"->choisir Yes
et "Do you wish to load remote user profile(s) for scanning"->choisir Yes
vérifier que "Automatically Load All Remaining Users" est sélectionné et presser OK

L' écran d'OTLPE s'affiche:
image
Vérifier que les paramètres sont identiques à ceux de l'image ci-dessus.
Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous:

netsvcs
drivers32
SAVEMBR:0
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%appdata% *.exe /s
/md5start
userinit.exe
wininit.exe
explorer.exe
csrss.exe
ndis.sys
tcpip.sys
winlogon.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\*. /mp /s
CREATERESTOREPOINT


Clic sur Analyse (Run Scan)
le scan terminé , le fichier se trouve là C:\OTL.txt
Comment poster les rapports

Pour cela,Cliquer sur image Insérer un rapport,en bas de page,à gauche et cliquer sur Parcourir pour trouver le rapport sur votre bureau


massalia95
 Posté le 27/04/2011 à 20:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour et merci de bien vouloir m'aider.

J'ai téléchargé le programme et graver le CD mais quand je démarre à partir de celui ci il ne m'est rien demandé et j'arrive sur un bureau marqué REATOGO X PE comme environnement. Il y a bien une icone OTLPE mais quand je clique dessus une fenêtre s'ouvre me demandant "Choose windows directory" avec la liste des disque (ramdisk ou vista ou data ou reatogope ou shared documents

Est ce bien normal ?

massalia95
 Posté le 27/04/2011 à 22:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Que dois je faire ?

pear
 Posté le 28/04/2011 à 11:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Cliquez reatogo et continuez la procédure.

massalia95
 Posté le 28/04/2011 à 13:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

je me suis mal exprimée. je n'ai pas d'icone reatogo juste un bureau avec dans un coin marqué reatogo-x-pe et toutes une série d'icones sur la gauche dont OTLPE. Mais quand je clique dessus il me demande de choisir ou B: ou C: ou D: etc... J'ai choisi Vista (C:) et un autre fenêtre apparait avecRUN SCANNER ERROR : TARGET IS NOT WINDOWS 2000 OR LATER

pear
 Posté le 28/04/2011 à 13:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Je ne vois pas d'autre explication à ce problème qu'une erreur de manipulation.

Vous devriez recommencer la procédure Otlpe depuis le début.

massalia95
 Posté le 28/04/2011 à 19:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : F:OTL.Txt

massalia95
 Posté le 28/04/2011 à 19:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

c'est bon, j'ai réussi. En fait il fallait choisir C: puis cliquez sur le fichier windows ensuite j'ai suivi la procédure. Voici le rapport

Publicité
pear
 Posté le 28/04/2011 à 21:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Nettoyage

Double-clique sur l'icône OTLPE sur le Bureau.

A la demande Do you wish to load the remote registry cliquezYes
et de même Do you wish to load remote user profile(s) for scanning cliquez Yes
Vérifiez que Automatically Load All Remaining Users est bien coché et validez

copier/coller tout le texte suivant (en vert) dans la fenêtre de Personnalisation Custom Scan/Fixes

:OTL

IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cherche.us
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.cherche.us
IE - HKU\Olivier_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us
IE - HKU\Olivier_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/
IE - HKU\Olivier_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.cherche.us
IE - HKU\Olivier_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us
IE - HKU\Olivier_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = cherche.us
IE - HKU\Olivier_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q={searchTerms}
IE - HKU\Olivier_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.cherche.us
O2 - BHO: (no name) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKU\Olivier_ON_C\..\Toolbar\WebBrowser: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - No CLSID value found.
O3 - HKU\Olivier_ON_C\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found.
O3 - HKU\Olivier_ON_C\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKU\Olivier_ON_C\..\Toolbar\WebBrowser: (no name) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - No CLSID value found.
O4 - HKLM..\Run: [NDSTray.exe] File not found
O4 - HKU\Olivier_ON_C..\Run: [TOSCDSPD] File not found
O9 - Extra Button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
[2011/04/28 16:56:42 | 000,000,416 | ---- | M] () -- C:\Windows\tasks\PCConfidential.job
C:\Users\Olivier\Documents\cc_20110331_1944.reg
C:\Windows\System32\MFHEAACdec.dll
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Key error. File not found
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"

:commands
[PURITY]
[EMPTYTEMP]
[REBOOT]

Dans la fenêtre de l'outil OTLPE, cliquez sur [bRun Fix] ;
Patientez juqu'à l'apparition du rapport
Faites un "Shutdown" de l'environnement OTLPE (via le bouton "Start" au bas à gauche) et redémarrez normalement la machine infectée après avoir retiré le CD OTLPE.
collez le rapport de OTLPE dans votre réponse

massalia95
 Posté le 28/04/2011 à 22:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai suivi la procédure, mais je n'ai pas eu l'apparition du rapport mais une fenêtre qui me demandait si je voulais rebooter j'ai dit yes et puis plus rien. J'ai donc fait le shutdown et redémarrer sans le CD.

Il a commencé normalement et j'ai eu un écran noir puis il a émis des bips. Comme il n'arrêtait pas je l'ai éteint avec le bouton d'allumage.{#}

massalia95
 Posté le 28/04/2011 à 22:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

j'ai oublié de dire qu'avant l'écran noir j'ai eu il y a eu des écritures blanches sur fond noir "un de vos disques doit être vérifié" ensuite un défilement puis l'écran noir et le reste...

massalia95
 Posté le 28/04/2011 à 23:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

j'ai essayé un nouveau redémarrage, cette fois pas de bips mais je reste sur un écran noir..

pear
 Posté le 29/04/2011 à 10:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Dites moi si j'ai bien compris.

Après avoir lancé Otlpe, vous n'avez qu'un écran noir.?

C'est cela ?

Qu'en est-il lorsque vous démarrez normalement, une fois le cd Otlpe enlevé?

Vous devez lancer Explorer par le Gestionnaire de tâches ?



Modifié par pear le 29/04/2011 10:09
massalia95
 Posté le 29/04/2011 à 12:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Non j'ai ouvert OTLP j'ai copier coller le texte en vert puis j'ai cliquer sur runfix. Il a travaillé un moment puis il m'a demandé de "rebooter" pour finir le travail. Je n'ai pas eu de rapport. J'ai donc éteint l'ordinateur pour le redémarrer normalement sans le CD.

Au redémarrage j'ai eu des écritures blanches sur un fond noir pendant un moment puis un écran noir et une série de bips qui ne finissait pas.

J'ai donc éteint l'ordi avec le bouton de "démarrage". Puis j'ai redémarré encore une fois normalement sans le CD il m'a dit que je ne l'avais pas éteint normalement et qu'un de mes disques devait être vérifié. Il a fait sa vérification puis il a démarré et maintenant je n'ai qu'un écran noir. Le bureau ne s'affiche plus.

pear
 Posté le 29/04/2011 à 13:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bien.

Je ne vois pas en quoi Otlpe pourrait être responsable.


Votre ordinateur reste sur un écran noir au démarrage

Vérifiez tout d'abord votre pilote graphique pour le réparer ou le mettre à jour.
Vous pouvez avoir un écran défectueux:
testez le sur un autre Pc, si possible.

Mais cela peut être le fait d'une infection:
Téléchargez Malwarebytes' Anti-Malware (MBAM)
transférer l'exécutable par une clé usb pour le lancer.
Supprimez ce qui est trouvé.
Appuyez sur F1.
Le bureau est-il revenu?
Téléchargez HelpService
Décompressez l'archive ZIP , double-cliquez sur helpsvcfix.exe.
Cliquez sur le bouton Inspect and Fix Helpsvc.

massalia95
 Posté le 29/04/2011 à 14:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je ne pense pas que ce soit la carte graphique ni l'écran defectueux car si je fais la manip de touches pour ouvrir le gestionnaire des taches il s'affiche.

Comment je fais pour vérifier le pilote graphique ?

Quand vous dites transférer l'exécutable par une clé usb pour le lancer, comment je fais si je n'ai pas le bureau pour ouvrir la clé ?

Publicité
massalia95
 Posté le 29/04/2011 à 15:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
massalia95
 Posté le 29/04/2011 à 15:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

j'ai refait un scan OTLPE au cas où.

pear
 Posté le 29/04/2011 à 16:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Sous Vista
Cliquez sur "Démarrer" puis "Panneau de configuration".-> "Système et Maintenance".-> "Gestionnaire de périphériques".

Vérifier s'il a ou pas une icone jaune devant la carte graphique.

Mais si vous avez l'écran noir ...

Avez vous essayé de démarrer en mode sans échec ?



Modifié par pear le 29/04/2011 16:05
massalia95
 Posté le 29/04/2011 à 16:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Après le nouveau scan OTLPE j'ai essayé de redémarrer normalement mais pareil après l'écran "bienvenue" qui met 4 mn à apparaître, j'ai un écran noir. Dans le gestionnaire des tâches j'ai bien explorer.exe et également les autres processus csrss - dwn - taskmrg - update - winlogon

Je vais essayé en mode sans echec.

pear
 Posté le 29/04/2011 à 17:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Sauriez vous me dire à quoi correspondent ces Clsid? Google est muet.
[2011/04/13 13:53:00 | 000,000,000 | ---D | C] -- C:\Users\Olivier\AppData\Local\{D371B40A-0B37-4DA4-B56E-88F5B8BDE3D9}
[2011/04/12 14:38:31 | 000,000,000 | ---D | C] -- C:\Users\Olivier\AppData\Local\{8BEDE0FA-3C47-48B8-9FC3-1A8AC1C707D5}
[2011/04/11 14:56:21 | 000,000,000 | ---D | C] -- C:\Users\Olivier\AppData\Local\{9213593A-9B9D-4A1A-9522-839899551AFE}
[2011/04/06 14:20:16 | 000,000,000 | ---D | C] -- C:\Users\Olivier\AppData\Local\{A564C343-6972-43B4-A6C3-B37E90DE4C31}
[2011/04/05 18:53:54 | 000,000,000 | ---D | C] -- C:\Users\Olivier\AppData\Local\{18BAF8A4-A9A5-463C-BAEF-496917640FB5}
[2011/04/05 06:53:26 | 000,000,000 | ---D | C] -- C:\Users\Olivier\AppData\Local\{0A0DA61D-F40D-466A-B2E2-CD54935C472F}
[2011/04/04 16:32:32 | 000,000,000 | ---D | C] -- C:\Users\Olivier\AppData\Local\{85331C73-156A-44A2-BCC0-21AABF582EE3}
[2011/04/03 08:23:19 | 000,000,000 | ---D | C] -- C:\Users\Olivier\AppData\Local\{C0F15733-3F89-4E5D-945E-5914BA7AD6E5}
[2011/04/02 07:27:27 | 000,000,000 | ---D | C] -- C:\Users\Olivier\AppData\Local\{120C124E-BD54-47E7-808E-3DF0FCAE411D}


Nettoyage

Double-clic sur l'icône OTLPE sur le Bureau.

A la demande Do you wish to load the remote registry cliquezYes
et de même Do you wish to load remote user profile(s) for scanning cliquez Yes
Vérifiez que Automatically Load All Remaining Users est bien coché et validez

copier/coller tout le texte suivant (en vert) dans la fenêtre de Personnalisation Custom Scan/Fixes

:OTL
[2011/02/09 08:10:53 | 000,357,376 | ---- | C] () -- C:\Windows\System32\MFHEAACdec.dll
[2009/03/14 15:01:29 | 000,187,993 | ---- | C] () -- C:\Users\Olivier\AppData\Roaming\mdbu.bin
[2008/11/03 15:13:48 | 000,000,040 | ---- | C] () -- C:\Windows\NAVIGMA.INI
:files
C:\Windows\System32\drivers\AGP440.sys | C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6001.18000_none_ba12ed3bbeb0d97a\AGP440.sys /replace
C:\Windows\System32\drivers\iaStorV.sys | C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.0.6001.18000_none_af11527887c7fa8f\iaStorV.sys /replace
C:\Windows\System32\drivers\nvstor.sys | C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.0.6001.18000_none_39dac327befea467\nvstor.sys /replace

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"

:commands
[PURITY]
[EMPTYTEMP]
[REBOOT]

Dans la fenêtre de l'outil OTLPE, cliquez sur [bRun Fix] ;
Patientez juqu'à l'apparition du rapport
Faites un "Shutdown" de l'environnement OTLPE (via le bouton "Start" au bas à gauche) et redémarrez normalement la machine infectée après avoir retiré le CD OTLPE.
collez le rapport de OTLPE dans votre réponse

massalia95
 Posté le 29/04/2011 à 18:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai fait la procédure OTLPE demandée. Voici le rapport d'aujourd'hui et celui d'hier que j'ai pu retrouver.

Au redémarrage sans le CD toujours pareil après le "bienvenue" pas de bureau. Les combinaisons de touches pour le gestionnaire des tâches fonctionnent et pour la mise en veille, l'écran d'annonce apparait bien. Pour l'éteindre, j'appuie sur la touche de démarrage et l'écran de fermeture apparait bien également.

Le démarrage en mode sans échec se passe bien, j'ai accès aux icones du bureau. Les dossiers inconnus sont vides et je ne vois pas ce que c'est.

Je vais tenter un scan avec malwarebyte qui est déjà installé sur l'ordinateur.

1er rapport :

========== OTL ==========
HKLM\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKLM\Software\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
HKLM\Software\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKLM\Software\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
HKU\Olivier_ON_C\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKU\Olivier_ON_C\Software\Microsoft\Internet Explorer\Main\\Default_Search_URL| /E : value set successfully!
HKU\Olivier_ON_C\Software\Microsoft\Internet Explorer\Main\\Default_Secondary_Page_URL| /E : value set successfully!
HKU\Olivier_ON_C\Software\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
HKU\Olivier_ON_C\Software\Microsoft\Internet Explorer\Main\\SearchMigratedDefaultName| /E : value set successfully!
HKU\Olivier_ON_C\Software\Microsoft\Internet Explorer\Main\\SearchMigratedDefaultURL| /E : value set successfully!
HKU\Olivier_ON_C\Software\Microsoft\Internet Explorer\Main\\Start Page_bak| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}\ not found.
Registry value HKEY_USERS\Olivier_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\ not found.
Registry value HKEY_USERS\Olivier_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{A057A204-BACC-4D26-9990-79A187E2698E} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A057A204-BACC-4D26-9990-79A187E2698E}\ not found.
Registry value HKEY_USERS\Olivier_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}\ not found.
Registry value HKEY_USERS\Olivier_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NDSTray.exe deleted successfully.
Registry value HKEY_USERS\Olivier_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\TOSCDSPD deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{C08CAF1D-C0A3-40D5-9970-06D067EAC017}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C08CAF1D-C0A3-40D5-9970-06D067EAC017}\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000007\ deleted successfully.
C:\Program Files\Bonjour\mdnsNSP.dll moved successfully.
C:\Windows\Tasks\PCConfidential.job moved successfully.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\URLSearchHooks\\{A3BC75A2-1F87-4686-AA43-5347D756017C} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A3BC75A2-1F87-4686-AA43-5347D756017C}\ not found.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command\\""|""%1" %*" /E : value set successfully!
========== COMMANDS ==========

[EMPTYTEMP]
Empty user temp failed. Cannot find local settings folders.
Empty user temp failed. Cannot find local settings folders.
Empty user temp failed. Cannot find local settings folders.
Empty user temp failed. Cannot find local settings folders.
Empty user temp failed. Cannot find local settings folders.

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 183808 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 13443369 bytes

Total Files Cleaned = 13.00 mb


OTLPE by OldTimer - Version 3.1.46.0 log created on 04292011_042338

2ème rapport :

========== OTL ==========
C:\Windows\System32\MFHEAACdec.dll moved successfully.
C:\Users\Olivier\AppData\Roaming\mdbu.bin moved successfully.
C:\Windows\NAVIGMA.INI moved successfully.
========== FILES ==========
File C:\Windows\System32\drivers\AGP440.sys successfully replaced with C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6001.18000_none_ba12ed3bbeb0d97a\AGP440.sys
File C:\Windows\System32\drivers\iaStorV.sys successfully replaced with C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.0.6001.18000_none_af11527887c7fa8f\iaStorV.sys
File C:\Windows\System32\drivers\nvstor.sys successfully replaced with C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.0.6001.18000_none_39dac327befea467\nvstor.sys
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command\\""|""%1" %*" /E : value set successfully!
========== COMMANDS ==========

[EMPTYTEMP]
Empty user temp failed. Cannot find local settings folders.
Empty user temp failed. Cannot find local settings folders.
Empty user temp failed. Cannot find local settings folders.
Empty user temp failed. Cannot find local settings folders.
Empty user temp failed. Cannot find local settings folders.

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes

Total Files Cleaned = 0.00 mb


OTLPE by OldTimer - Version 3.1.46.0 log created on 04302011_015302

massalia95
 Posté le 29/04/2011 à 19:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Suite...

En mode sans echec malwarebyte se bloque toujours à 8 secondes puis au bout de quelques minutes la fenêtre disparait.

tentative avec ZHPDIAG il se bloque toujours à 58 % sur la ligne C:/Windows/system32/drivers/tcpip.sys

pear
 Posté le 29/04/2011 à 20:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Vous n'avez pas répondu à ma question!!!

Cependant, je continue(encore un peu)

( Sous Vista/ W7, presser simultanément les touches [Ctrl][Maj][Entrée] pour les privilèges administrateur).
Démarrer-> "Exécuter->
Copier/coller
cmd /k attrib -h c:\* /s /d

Télécharger Rogue Killer par Tigzy sur le bureau
Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
Si le programme bloque, cliquez droit sur le lien ci-dessus->Enregistrer sous..
Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe

Quittez tous tes programmes en cours et lancez le
image
Quand on vous le demande, tapez 1 et valider
Un rapport (RKreport.txt) apparait sur le bureau
montrant les processus infectieux

Nettoyage du registre Passer en Mode 2
Si votre fichier HOSTS est corrompu (Section HOSTS du rapport), relancer RogueKiller en mode 3 pour en restaurer une copie saine
Pour supprimer un proxy Passer en Mode 4
Pour corriger les Dns Passer en Mode 5
Si vos raccourcis et dossiers du bureau/menu démarrer/etc ont diparu, relancer en Mode 6
Copier/Coller le contenu des rapports dans la réponse

Lancez les options 2 et 6

Téléchargez MBAM

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)
Avant de lancer Mbam
Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire
Exécuter avec droits d'administrateur.
Sous Vista , désactiver l'Uac

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.
Enregistrez le sur le bureau .
Fermer toutes les fenêtres et programmes
Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)
N'apportez aucune modification aux réglages par défaut et, en fin d'installation,
Vérifiez que les options Update et Launch soient cochées
MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.
cliquer sur OK pour fermer la boîte de dialogue..
Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:
image
Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.
Une fois la mise à jour terminée, allez dans l'onglet Recherche.
Sélectionnez "Exécuter un examen complet"
Cliquez sur "Rechercher"
.L' analyse prendra un certain temps, soyez patient !
A la fin , un message affichera :
L'examen s'est terminé normalement.
Et un fichier Mbam.log apparaitra



Nettoyage
Relancez Mbam(Malewares'Bytes)
Sélectionnez "Exécuter un examen complet"
Cliquez sur "Rechercher"
L' analyse prendra un certain temps, soyez patient !
A la fin , un message affichera :
L'examen s'est terminé normalement.
Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
Copiez-collez ce rapport dans la prochaine réponse.



Modifié par pear le 29/04/2011 20:19
massalia95
 Posté le 29/04/2011 à 20:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Si je vous ai écris que les dossiers inconnus étaient vides et que je ne savais pas ce que c'était. (je parlais bien des Clsid)

Publicité
Pages : [1] 2 3 4 ... Fin
Page 1 sur 4 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
129,99 €Ecouteurs intra sans-fil Sony WF-1000XM3 à réduction de bruit active à 129,99 €
Valable jusqu'au 25 Septembre

Boulanger fait une belle promotion sur les écouteurs intra-auriculaire sans-fil Sony WF-1000XM3 avec réduction de bruit active qui passent à 129,99 € une fois dans votre panier qu'on les trouve ailleurs à plus de 170 €. Performants, confortables et modernes, les écouteurs True Wireless Sony WF-1000XM3 s'inviteront naturellement dans votre quotidien. Livrés avec un boîtier de charge/transport, ils bénéficieront d'une autonomie maximale de 24 heures tout en assurant une écoute de haute qualité grâce à la puce Bluetooth 5.0. Gérez facilement votre lecture avec les commandes tactiles sur l'oreillette, prenez des appels dans les meilleures conditions avec les deux microphones intégrés et discutez facilement sans avoir besoin de retirer vos écouteurs grâce à la fonction Quick Attention.

Les écouteurs sont affichés à 149,99 € en promotion sur la page du produit. Ils passeront à 129,99 € une fois ajoutés au panier.


> Voir l'offre
162,11 €SSD Interne M.2 NVMe PCIe 4.0 Samsung 980 PRO 1 To à 162,11 € livré
Valable jusqu'au 25 Septembre

Amazon Allemagne fait une promotion sur le SSD Interne M.2 NVMe PCIe 4.0 Samsung 980 PRO 1 To qui passe à 157,50 € (avec la TVA ajustée). Comptez 4,61 € pour la livraison en France, soit un total de 162,11 € livré en France. On le trouve ailleurs à partir de 190 €. Ce SSD offre des taux de transfert de 7000 Mo /s en lecture et 5100 Mo/s en écriture. Une excellente affaire.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
82,19 €Kit de 16 Go (2x8Go) de mémoire DDR4 Crucial Ballistix 3200 MHz RGB à 82,19 € livré
Valable jusqu'au 24 Septembre

Amazon Allemagne fait une promotion sur le kit de 16 Go (2x8 Go) de mémoire DDR4 Crucial Ballistix 3200 MT/s CL16 à 77,54 €. Comptez 4,65 € pour la livraison en France soit un total de 82,19 € livré alors qu'on le trouve ailleurs à partir de 97 €. Vous pourrez personnaliser la palette de couleurs de votre ordinateur avec 16 LED RGB dans 8 zones sur chaque module.

Vous pouvez utiliser votre compte Amazon FR sur Amazon DE et il n'y a pas de douane.


> Voir l'offre

Sujets relatifs
ordi très lent, merci pour votre aide
Ordinateur tres lent
Ordinateur très lent
Ordinateur très lent - Virus?
Ordinateur devenu très lent.
Ordinateur très lent
Ordinateur portable devenu très lent
ordinateur très lent
Ordinateur tres lent
Ordinateur très lent et surtout sur Internet
Plus de sujets relatifs à ordinateur très lent pour tout
 > Tous les forums > Forum Sécurité