Problème au démarrage de mon portable - virus

Résolu

valoudebeste Messages postés 43 Date d'inscription Statut Membre Dernière intervention -
Utilisateur anonyme - 6 juil. 2011 à 08:52

Bonjour,

J'ai du redémerrer mon ordinateur car il ramait pas mal. Au démarrage, mon bureau avait changé: plus de photo de papier peint, aucunes icônes sauf Mozilla Firefox, une fenêtre qui s'ouvre et qui me dit qu'il y a une erreur sur mon disque dur puis une autre comme quoi mon uc est à 80% et que c'est critique...

J'ai ouvert le gestionnaire des taches et arrêté des processus louches:
35905272.exe, qui correspond à puTTy SSH Authentification Agent
attrib.exe, qui correspond à utilitaire attribute (il y était 2 fois)
et UtwXKujqtDbKL.exe, qui correspond à puTTy SSH Authentification Agent

Il ne me semble pas que ces processus étaient là avant. En tous cas, quand je les ai arrêtés, les fenêtres ont disparu et tout va mieux. Le problème c'est qu'à chaque fois que je redémarre, ça recommence. J'ai télécharger kaspersky car j'avais des problèmes avec mon anti-virus, qui en fait ne fonctionnait plus (d'où une belle infection de mon système je pense) mais il n'a rien détecté. j'ai fait une anlyse complète du système mais rien.

Que dois-je faire? Aidez-moi svp!

Je me débrouille comme je peux mais je ne suis pas du tout une pro de l'ordi alors si quelqu'un veut bien m'aider en utilisant des termes "civilisés" et pas trop compliqués, ça serait bien gentil! J'ai peur de perdre mes données si ça continue...

Merci d'avance pour l'aide apportée.

Valoudebeste, c'est moi!

Afficher la suite

A voir également:

Problème au démarrage de mon portable - virus
Ordinateur lent au démarrage - Guide
Reinitialiser pc au demarrage - Guide
Forcer demarrage pc - Guide
Problème démarrage windows 10 - Guide
Qu'est ce qui se lance au démarrage de l'ordinateur - Guide

49 réponses

Réponse 41 / 49

valoudebeste Messages postés 43 Date d'inscription Statut Membre Dernière intervention 1

voilà extras

http://www.cijoint.fr/cjlink.php?file=cj201107/cijQj2TC4h.txt

voilà otl

http://www.cijoint.fr/cjlink.php?file=cj201107/cij88lWdG1.txt

Réponse 42 / 49

Utilisateur anonyme

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Windows\usbvideo_reg.exe

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

========================

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
FF - prefs.js..browser.search.selectedEngine: "Search the Web"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
O3 - HKU\S-1-5-21-710119810-3873494447-2305560728-1001\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-710119810-3873494447-2305560728-1001\..\Toolbar\WebBrowser: (no name) - {7B13EC3E-999A-4B70-B9CB-2617B8323822} - No CLSID value found.
O3 - HKU\S-1-5-21-710119810-3873494447-2305560728-1001\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKU\S-1-5-21-710119810-3873494447-2305560728-1001\..\Toolbar\WebBrowser: (no name) - {E47D6D44-6479-461D-BFA3-DBD0DC5A9011} - No CLSID value found.
O3 - HKU\S-1-5-21-710119810-3873494447-2305560728-1001\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O4 - Startup: C:\Users\DJ Sniff\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Pampers Pregnancy Widget.lnk = File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O16 - DPF: {32C3FEAE-0877-4767-8C20-62A5829A0945} http://static.ak.facebook.com/fbplugin/win32/axfbootloader.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
[2011/07/05 01:28:34 | 000,000,166 | ---- | C] () -- C:\Windows\System32\~.inf
[2010/05/02 10:11:58 | 000,000,000 | ---D | M] -- C:\Users\DJ Sniff\AppData\Roaming\7910.org

:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]

▶ Clique sur "Correction" pour lancer la suppression.

▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

Réponse 43 / 49

valoudebeste Messages postés 43 Date d'inscription Statut Membre Dernière intervention 1

voici déjà le lien de l'analyse

http://www.virustotal.com/file-scan/report.html?id=d8832f8a6e8a52f57da3d658127a219639ed051680914fec30181b1988852127-1309881083

je fais le reste

Réponse 44 / 49

valoudebeste Messages postés 43 Date d'inscription Statut Membre Dernière intervention 1

voici le rapport

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
Process iexplore.exe killed successfully!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Prefs.js: "Search the Web" removed from browser.search.selectedEngine
Prefs.js: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 removed from extensions.enabledItems
Registry value HKEY_USERS\S-1-5-21-710119810-3873494447-2305560728-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry value HKEY_USERS\S-1-5-21-710119810-3873494447-2305560728-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7B13EC3E-999A-4B70-B9CB-2617B8323822} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7B13EC3E-999A-4B70-B9CB-2617B8323822}\ not found.
Registry value HKEY_USERS\S-1-5-21-710119810-3873494447-2305560728-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}\ not found.
Registry value HKEY_USERS\S-1-5-21-710119810-3873494447-2305560728-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E47D6D44-6479-461D-BFA3-DBD0DC5A9011} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E47D6D44-6479-461D-BFA3-DBD0DC5A9011}\ not found.
Registry value HKEY_USERS\S-1-5-21-710119810-3873494447-2305560728-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.
C:\Users\DJ Sniff\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Pampers Pregnancy Widget.lnk moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Starting removal of ActiveX control {32C3FEAE-0877-4767-8C20-62A5829A0945}
C:\Windows\Downloaded Program Files\CONFLICT.5\axfbootloader.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{32C3FEAE-0877-4767-8C20-62A5829A0945}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{32C3FEAE-0877-4767-8C20-62A5829A0945}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\ not found.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
C:\Windows\Downloaded Program Files\erma.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
C:\Windows\Downloaded Program Files\gp.inf not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
C:\Windows\System32\~.inf moved successfully.
C:\Users\DJ Sniff\AppData\Roaming\7910.org\Ticker folder moved successfully.
C:\Users\DJ Sniff\AppData\Roaming\7910.org folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: DJ Sniff
->Temp folder emptied: 98829 bytes
->Temporary Internet Files folder emptied: 103525779 bytes
->Java cache emptied: 76086568 bytes
->FireFox cache emptied: 117920526 bytes
->Google Chrome cache emptied: 80725952 bytes
->Flash cache emptied: 5666962 bytes

User: Public
->Temp folder emptied: 0 bytes

User: Valérie
->Temp folder emptied: 1957285 bytes
->Temporary Internet Files folder emptied: 19799057 bytes
->Java cache emptied: 13425503 bytes
->FireFox cache emptied: 66081578 bytes
->Flash cache emptied: 2365 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1524295 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 145731 bytes
RecycleBin emptied: 902 bytes

Total Files Cleaned = 464,00 mb

OTL by OldTimer - Version 3.2.26.0 log created on 07052011_175838

Files\Folders moved on Reboot...
File\Folder C:\Windows\temp\kls815E.tmp not found!

Registry entries deleted on Reboot...

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 45 / 49

Utilisateur anonyme

quels soucis persistent histoire de voir un peu ?

Réponse 46 / 49

valoudebeste Messages postés 43 Date d'inscription Statut Membre Dernière intervention 1

ben là, je ne remarque rien de spécial... mes dossiers avec les photos et documents sont revenus, pas de fenêtre intempestive qui s'ouvre, internet fonctionne sans soucis... ça a l'air d'aller... je n'ai rien dans la liste de démarrage rapide dans le menu démarrer mais je suppose qu'elle a été purgée?

Utilisateur anonyme

sinon tu as tous les programmes ?

valoudebeste Messages postés 43 Date d'inscription Statut Membre Dernière intervention 1

oui. Je dois faire quoi pour éviter d'avoir le même problème? quel anti-virus puis-je télécharger? là, j'avais téléchargé kaspersky 2012 mais c'est la version d'essai pendant un mois.

valoudebeste Messages postés 43 Date d'inscription Statut Membre Dernière intervention 1

et maintenant, est-ce que je dois supprimer tous les rapports qui sont sur mon bureau ainsi que les programmes comme otl, combofix.....

Réponse 47 / 49

Utilisateur anonyme

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :

( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Réponse 48 / 49

valoudebeste Messages postés 43 Date d'inscription Statut Membre Dernière intervention 1

Ca y est, enfin fini!!! voici le rapport:

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 7028

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19088

05/07/2011 23:12:44
mbam-log-2011-07-05 (23-12-44).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 296909
Temps écoulé: 1 heure(s), 33 minute(s), 14 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://findgala.com/?&uid=287&q={searchTerms}) Good: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\qoobox\quarantine\c\users\dj sniff\appdata\roaming\adobe\plugs\mmc31501671.txt.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Réponse 49 / 49

Utilisateur anonyme

salut quels soucis persistent ?

Votre réponse