Système Ordi portable planté, grosse galèreFermé

Question

Bonjour,
Je pense que mon pc portable Toshiba sous Windows 7 est infecté par un sacré virus. 
J'ai pourtant utilisé mon ordi comme d'habitude et éteint normalement mais hier matin cela c'est mis a ramer et surtout l'ordi plante sans arrêt. Je pense que le système est mis à mal car j'ai énormément de mal pour réussir a ouvrir un page internet ou « mes documents » car cela se lance et c'est très très long (plusieurs heures parfois) ou cela fait carrément planter le système qui redémarre alors.

Je n'arrive pas à savoir ce que cela est comme virus. L'endroit ou je l'ai acheté peuvent me le reformater mais j'aimerai pouvoir sauver mes donnés avant sur un disc externe mais je n'y arrive pas au vu de l'état de l'ordi..

Voici les actions que j'ai tentées :
-lancer mon anti virus avira mais le scan n'a pas pu s'exécuter entièrement.
- lancer une défragmentation mais cela n'a rien changé et ce fut laborieux pour arriver à la lancer. D'autre part la défragmentation du système est bien proposée mais dès qu'elle se lance, elle s'arrête.

-Impossible de faire une restauration. Lorsque j'arrive à accéder jusque la il me dit qu'il n'existe aucun point de restauration.

-Sur les conseils d'un ami, j'ai (après des heures de galères) réussi à installer AVAST et j'ai lancé un scan au démarrage. Malgré que j'avais bien spécifié dans les paramètres de mettre directement en quarantaine les fichiers suspects, il m' quand même demandé à chaque truc trouvé ce que je voulais faire. A priori il était dans les fichiers temporaires  mais a chaque fois que je choisissais « mettre en quarantaine » il me disait erreur, inexistant blablabla ... Idem si je choisissais supprimer. EN fait la seule option possible c'était « ignorer » afin que le scan puisse se poursuivre.

- Lancé un scan  malwarebytes mais il n'a rien trouvé

- le mode sans échec ce lance bien même si il met un peu de temps mais une fois en mode sans échec, je n'arrive a rien faire, c'est pire qu'en mode normal. Pas de restauration, impossible d'accéder a mes documents pour les coller etc...

Que dire de plus ? Tout est très instable, parfois au démarrage qui met environ 25 min il lance certains truc comme les magnets, parfois non. Certains programmes plante et il m'affiche des messages d'erreur...Bref, je ne sais même pas à quoi je dois m'attaquer et  je suis totalement démunie d'autan que je suis loin d'être une crack en informatique et surtout j'aurai aimé au moins pourvoir récupérer mes documents car j'ai des choses importantes sur cet ordi.

Je ne sais pas si vous pourrez m'aider mais selon les infos trouvées sur ce site j'ai  fait un scan avec spybot, et  voici mon rapport histjack :
-------------------------------------------------------------------------------

Heroes of Might and Magic III Armageddon's Blade
???? ??? Windows Live
???? ???? ActiveX ????? ?? Windows Live Mesh ????????? ???????
???? Windows Live
1ClickDownload
Adobe AIR
Adobe AIR
Adobe Download Assistant
Adobe Download Assistant
Adobe Reader X (10.1.3) MUI
Apple Application Support
Apple Software Update
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
avast! Free Antivirus
Avira AntiVir Personal - Free Antivirus
Bejeweled 2 Deluxe
Bejeweled 3
Bing Bar
BitTorrent
BittorrentBar_FR Toolbar
Catalyst Control Center - Branding
Chicken Invaders 3 - Revenge of the Yolk
Chuzzle Deluxe
Cisco EAP-FAST Module
Cisco LEAP Module
Cisco PEAP Module
Complément Messenger
Complemento Messenger
Contrôle ActiveX Windows Live Mesh pour connexions à distance
Controlo ActiveX do Windows Live Mesh para Ligações Remotas
D3DX10
Diner Dash 2 Restaurant Rescue
eBay
FATE
FileZilla Client 3.5.3
Final Drive: Nitro
FotoMix version 8.5.5
Galeria de Fotografias do Windows Live
Galerie de photos Windows Live
Google Chrome
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
Google Update Helper
Heroes of Might and Magic® III
High-Definition Video Playback
HijackThis 2.0.2
HP Update
Insaniquarium Deluxe
Java(TM) 6 Update 20
Junk Mail filter update
Malwarebytes Anti-Malware version 1.61.0.1400
Mesh Runtime
Messenger Companion
Messenger Companion
Messenger Companion
Microsoft Office « Démarrer en un clic » 2010
Microsoft Office 2010
Microsoft Office Starter 2010 - Français
Microsoft Primary Interoperability Assemblies 2005
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319
MSVCRT
MSVCRT_amd64
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Nero 10 Movie ThemePack Basic
Nero BackItUp 10
Nero BackItUp 10 Help (CHM)
Nero BurnRights 10
Nero BurnRights 10 Help (CHM)
Nero Control Center 10
Nero ControlCenter 10 Help (CHM)
Nero Core Components 10
Nero Express 10
Nero Express 10 Help (CHM)
Nero InfoTool 10
Nero InfoTool 10 Help (CHM)
Nero MediaHub 10
Nero MediaHub 10 Help (CHM)
Nero Multimedia Suite 10 Essentials
Nero RescueAgent 10
Nero RescueAgent 10 Help (CHM)
Nero StartSmart 10
Nero StartSmart 10 Help (CHM)
Nero Update
Penguins!
Photo Service - powered by myphotobook
Photo Service - powered by myphotobook
Plants vs. Zombies - Game of the Year
Polar Bowler
Realtek USB 2.0 Reader Driver
Realtek WLAN Driver
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Skype(TM) 5.0
Slingo Deluxe
Spybot - Search & Destroy
Studio-Scrap : Kit-Esprit-de-la-foret-bonus
Super jeu de tarot
TOSHIBA Assist
TOSHIBA Bulletin Board
TOSHIBA ConfigFree
TOSHIBA Face Recognition
TOSHIBA Hardware Setup
Toshiba Manuals
TOSHIBA Online Product Information
TOSHIBA Places Icon Utility
TOSHIBA Recovery Media Creator
TOSHIBA Recovery Media Creator Reminder
TOSHIBA ReelTime
TOSHIBA Service Station
TOSHIBA Sleep Utility
TOSHIBA Supervisor Password
TOSHIBA TEMPRO
TOSHIBA Value Added Package
TOSHIBA Web Camera Application
TOSHIBA Web Camera Application
TOSHIBA Wireless LAN Indicator
TRORMCLauncher
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Update Installer for WildTangent Games App
Uzak Baglantilar Için Windows Live Mesh ActiveX Denetimi
Visionneuse Microsoft PowerPoint
Wedding Dash 2 - Rings Around the World
WildTangent Games
WildTangent Games App (Toshiba Games)
Windows Live
Windows Live
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Essentials
Windows Live Fotograf Galerisi
Windows Live Installer
Windows Live Mail
Windows Live Mail
Windows Live Mail
Windows Live Mail
Windows Live Mail
Windows Live Mesh
Windows Live Mesh
Windows Live Mesh
Windows Live Mesh
Windows Live Mesh
Windows Live Mesh
Windows Live Mesh ActiveX Control for Remote Connections
Windows Live Messenger
Windows Live Messenger
Windows Live Messenger
Windows Live Messenger
Windows Live Messenger
Windows Live Messenger
Windows Live Messenger Companion Core
Windows Live Movie Maker
Windows Live Movie Maker
Windows Live Movie Maker
Windows Live Movie Maker
Windows Live Movie Maker
Windows Live Movie Maker
Windows Live Photo Common
Windows Live Photo Common
Windows Live Photo Common
Windows Live Photo Common
Windows Live Photo Common
Windows Live Photo Common
Windows Live Photo Gallery
Windows Live Photo Gallery
Windows Live PIMT Platform
Windows Live SOXE
Windows Live SOXE Definitions
Windows Live Temel Parçalar
Windows Live UX Platform
Windows Live UX Platform Language Pack
Windows Live UX Platform Language Pack
Windows Live UX Platform Language Pack
Windows Live UX Platform Language Pack
Windows Live UX Platform Language Pack
Windows Live Writer
Windows Live Writer
Windows Live Writer
Windows Live Writer
Windows Live Writer
Windows Live Writer
Windows Live Writer
Windows Live Writer Resources
Windows Live Writer Resources
Windows Live Writer Resources
Windows Live Writer Resources
Windows Live Writer Resources
Zuma Deluxe

g3n-h@ckm@n · Answer

salut

desinstalle spybot il sert à rien
desinstalle avast pour le moment

===========

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

ou cette version renommée winlogon.exe :

http://forums-fec.be/gen-hackman/winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

memecrevette · Answer

bonjour,

merci pour votre réponse. voici le lien du rapport : 
 http://pjjoint.malekal.com/files.php?id=20120502_x6u10i7e11c13

Je précrice qu'a la fin du scan il m'a signifié qu"il allait redémarer mais je n'ai pas (pour l'instant) constater d'amélioration sensible.

Avez vous une idée de ce qui infecte mon ordi ? Que dois je faire ensuite ?

merci encore et à demain.

g3n-h@ckm@n · Answer

tu n'as pas desinstallé spybot....;

memecrevette · Answer

bonjour,

zut, désolé j'étais fatiguée hier soir! ;o)

ca y est spybot est désinstallé ? dois je refaire un pre scan ?

a ton une idée de l'infection  ? que faire ensuite ?

merci de votre aide 
Cécile

g3n-h@ckm@n · Answer

non avast aussi est viré ?

memecrevette · Answer

désolé de la lenteur de mes réponses mais l'ordi est capricieux ! j'ai lancé la désintallation d'avast mais à la fin, écran bleue et l'ordi redemare tout seul !:(

j'attend que le bureau ce lance et je retente...

memecrevette · Answer

je précise qu'il m'a indiqué ce message, plusieurs minutes après le démarage : " c/windows/système32/msiltcfg.dll n'est pas conçu pour s'executer sous windows ou il contient une erreur. Installer à nouveau le programme à l'aide du support initial d'origine ou contacter l'administrateur"... ??? il ne m'avais j'amais dit ca avant...

depuis, j'ai divers message d'erreur comme toujours et j'attend patiement qu'il m'affiche la liste des programme afin de voir si avast c'est bien désinstaller ou non...et dans ce cas le relancer..

g3n-h@ckm@n · Answer

j'ai peur de Ramnit d'un coup....

fais ceci :

https://forums.cnetfrance.fr/tutoriels-securite-informatique/179557-dr-web-cureit-le-tutoriel

memecrevette · Answer

bonjour,

j'ai lancé le scan ce matin et pour le moment il tourne toujour. j'avais hier fait un scan rapide et il n'avait rien trouvé mais m'a demandé si je voulais remettre à leur etat d'origine les fichiers HOST, et j'ai dit oui.

Ce matin scan complet qui est en cours. Il a trouvé et supprimé un trojan muldrop3.39606. D'autre fichiers dans le dossier tempory internet files ont été trouvé et mis dans liste avec comme statut " probablement script. virus.

j'attend que ca ce termine. Je devrais plutot les mettre en quarantaine ou les supprimer ?

Merci, bonne journée.
Cécile

g3n-h@ckm@n · Answer

hello quarantaine on sait jamais pour l instant 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

hello n'ecoute que moi sauf approbation de ma part merci 

surtout pas les pseudos en noir
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

memecrevette · Answer

ok desolé je n'avais pas fait gaffe.. le scan complet est tjrs en cours, ca va etre long alors je ferai signe dès que j ai du nouveau;

merci
cecile

g3n-h@ckm@n · Answer

pas de soucis :)

memecrevette · Answer

re

bon là j'ai perdu tout optimisme... l'ordi a encore planté en cours de procédure :( 

je ne sais plus quoi faire.... je n'arrvire pas a executer le programme en mode ss echec car meme si il démare je ne peux rien faire sous ce mode là... par contre, cette fois le peu d'analyse qu'il a pu faire il ne m'a pas resignifier de virus ou comme la dernière fois des suspisions de fichiers script virus..et bien sur je n'étais pas devant l'ordi pour voir comment il a planté... :(

t'as une autre idée ? Sinon un moyen de sauvegarder mes donnés avant que je le file au magasin pour qu'ils me le reformatent ? 

merci de ton aide en tous cas !
cécile

g3n-h@ckm@n · Answer

j'aurais aimé savoir comment il plante......

memecrevette · Answer

je me doute ^^ mais je dois aussi m'occuper de mon bout chou, du coup je ne peux pas rester devant... je peux relancer l'analyse si tu veux mais cela met tellement de temps que je ne voudrais pas non plus me coucher à 3h du mat ! ;o)

sinon je le relance demain matin ?

g3n-h@ckm@n · Answer

non

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

memecrevette · Answer

RE

Voici le rapport : 

ComboFix 12-05-03.02 - cilou 03/05/2012  22:07:19.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.3559.2264 [GMT 2:00]
Lancé depuis: c:\users\cilou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HKH0NNKG\ComboFix.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-04-03 au 2012-05-03  ))))))))))))))))))))))))))))))))))))
.
.
2012-05-03 20:21 . 2012-05-03 20:21	--------	d-----w-	c:\users\Default\AppData\Local	emp
2012-05-02 19:03 . 2012-05-02 20:31	--------	d-----w-	c:\users\cilou\DoctorWeb
2012-05-02 07:00 . 2012-05-02 07:00	--------	d-sh--w-	c:\windows\system32\%APPDATA%
2012-05-01 22:27 . 2012-05-01 22:48	--------	d-----w-	C:\Pre_Scan
2012-05-01 21:28 . 2012-05-01 21:28	--------	d-----w-	c:\program files (x86)\Trend Micro
2012-05-01 20:59 . 2012-05-02 07:01	--------	d-----w-	c:\program files (x86)\Spybot - Search & Destroy
2012-05-01 20:59 . 2012-05-02 07:00	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2012-05-01 20:53 . 2012-05-01 20:54	--------	d-----w-	c:\users\cilou\AppData\Roaming\GetRightToGo
2012-05-01 06:26 . 2012-05-01 06:26	--------	d-----w-	c:\programdata\Kaspersky Lab
2012-04-29 22:25 . 2012-04-29 22:25	--------	d-----w-	c:\program files\Google
2012-04-29 12:29 . 2012-04-29 12:29	--------	d-----w-	c:\users\cilou\AppData\Roaming\Malwarebytes
2012-04-29 12:23 . 2012-04-29 12:23	--------	d-----w-	c:\programdata\Malwarebytes
2012-04-29 12:23 . 2012-04-04 13:56	24904	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-04-29 12:23 . 2012-04-29 12:27	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2012-04-29 10:53 . 2012-04-29 10:53	--------	d-----w-	c:\users\cilou\AppData\Local\ElevatedDiagnostics
2012-04-20 19:16 . 2012-04-20 19:16	--------	d-----w-	c:\program files (x86)\3DO
2012-04-15 05:43 . 2012-04-15 05:43	--------	d-----w-	c:\windows\fr
2012-04-15 05:40 . 2012-04-15 05:40	--------	d-----w-	c:\windows\ar
2012-04-15 05:39 . 2012-04-15 05:39	--------	d-----w-	c:\windows	r
2012-04-15 05:39 . 2012-04-15 05:39	--------	d-----w-	c:\windows\en
2012-04-15 05:33 . 2012-03-08 16:40	48488	----a-w-	c:\windows\system32\drivers\fssfltr.sys
2012-04-15 05:30 . 2012-04-15 05:30	15712	----a-w-	c:\program files (x86)\Common Files\Windows Live\.cache\d982dd2a1cd1ac802\MeshBetaRemover.exe
2012-04-15 05:30 . 2012-04-15 05:30	537432	----a-w-	c:\program files (x86)\Common Files\Windows Live\.cache\d8dc3cd71cd1ac801\DXSETUP.exe
2012-04-15 05:30 . 2012-04-15 05:30	1801048	----a-w-	c:\program files (x86)\Common Files\Windows Live\.cache\d8dc3cd71cd1ac801\dsetup32.dll
2012-04-15 05:30 . 2012-04-15 05:30	89944	----a-w-	c:\program files (x86)\Common Files\Windows Live\.cache\d8dc3cd71cd1ac801\DSETUP.dll
2012-04-14 15:27 . 2012-04-14 15:27	--------	d-----w-	c:\program files\iPod
2012-04-14 15:27 . 2012-04-14 15:28	--------	d-----w-	c:\program files\iTunes
2012-04-14 15:27 . 2012-04-14 15:28	--------	d-----w-	c:\program files (x86)\iTunes
2012-04-12 21:05 . 2012-03-01 06:46	23408	----a-w-	c:\windows\system32\drivers\fs_rec.sys
2012-04-12 21:05 . 2012-03-01 06:38	220672	----a-w-	c:\windows\system32\wintrust.dll
2012-04-12 21:05 . 2012-03-01 06:33	81408	----a-w-	c:\windows\system32\imagehlp.dll
2012-04-12 21:05 . 2012-03-01 06:28	5120	----a-w-	c:\windows\system32\wmi.dll
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-18 05:55 . 2012-04-18 05:55	418464	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2012-04-18 05:55 . 2011-12-28 06:41	70304	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-04-13 08:46 . 2012-05-02 06:23	8917360	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{42152359-38EC-49F3-AF65-D43DA2A574DD}\mpengine.dll
2012-03-08 16:50 . 2012-03-08 16:50	49016	----a-w-	c:\windows\SysWow64\sirenacm.dll
2012-03-08 16:37 . 2012-03-08 16:37	302448	----a-w-	c:\windows\WLXPGSS.SCR
2012-03-06 23:15 . 2012-01-28 06:33	258520	----a-w-	c:\windows\system32\aswBoot.exe
2012-03-06 05:59 . 2012-04-12 21:07	3968368	----a-w-	c:\windows\SysWow64
tkrnlpa.exe
2012-03-06 05:59 . 2012-04-12 21:07	3913072	----a-w-	c:\windows\SysWow64
toskrnl.exe
2012-03-01 05:37 . 2012-04-12 21:05	172544	----a-w-	c:\windows\SysWow64\wintrust.dll
2012-03-01 05:33 . 2012-04-12 21:05	159232	----a-w-	c:\windows\SysWow64\imagehlp.dll
2012-03-01 05:29 . 2012-04-12 21:05	5120	----a-w-	c:\windows\SysWow64\wmi.dll
2012-02-28 01:18 . 2012-04-12 21:07	1799168	----a-w-	c:\windows\SysWow64\jscript9.dll
2012-02-28 01:11 . 2012-04-12 21:07	1427456	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2012-02-28 01:11 . 2012-04-12 21:07	1127424	----a-w-	c:\windows\SysWow64\wininet.dll
2012-02-28 01:03 . 2012-04-12 21:07	2382848	----a-w-	c:\windows\SysWow64\mshtml.tlb
2012-02-23 08:18 . 2010-11-21 03:27	279656	------w-	c:\windows\system32\MpSigStub.exe
2012-02-17 06:38 . 2012-03-14 05:31	1031680	----a-w-	c:\windows\system32dpcore.dll
2012-02-17 05:34 . 2012-03-14 05:31	826880	----a-w-	c:\windows\SysWow64dpcore.dll
2012-02-17 04:58 . 2012-03-14 05:31	210944	----a-w-	c:\windows\system32\driversdpwd.sys
2012-02-17 04:57 . 2012-03-14 05:31	23552	----a-w-	c:\windows\system32\drivers	dtcp.sys
2012-02-15 10:01 . 2012-02-15 10:01	52736	----a-w-	c:\windows\system32\drivers\usbaapl64.sys
2012-02-15 10:01 . 2012-02-15 10:01	4547944	----a-w-	c:\windows\system32\usbaaplrc.dll
2012-02-10 06:36 . 2012-03-14 05:33	1544192	----a-w-	c:\windows\system32\DWrite.dll
2012-02-10 05:38 . 2012-03-14 05:33	1077248	----a-w-	c:\windows\SysWow64\DWrite.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ef79f67a-6ad7-4715-a0f8-932fca442023}"= "c:\program files (x86)\BittorrentBar_FR\prxtbBitt.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
2011-05-09 08:49	176936	----a-w-	c:\program files (x86)\BittorrentBar_FR\prxtbBitt.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{ef79f67a-6ad7-4715-a0f8-932fca442023}"= "c:\program files (x86)\BittorrentBar_FR\prxtbBitt.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"NBAgent"="c:\program files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" [2011-01-07 1406248]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2012-04-04 35736]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-05-25 336384]
"ToshibaServiceStation"="c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" [2010-11-29 1294712]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-03-27 421736]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TOPI.EXE"="c:\program files (x86)\TOSHIBA\TOSHIBA Online Product Information	opi.exe" [2011-05-16 846936]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2011-12-28 275072]
Toshiba Places Icon Utility.lnk - c:\program files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe [2011-6-22 1470848]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
"EnablELUA"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"
.
R2 cfWiMAXService;ConfigFree WiMAX Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe [2010-01-28 249200]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 ConfigFree Service;ConfigFree Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [2009-03-10 46448]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-01-28 136176]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-18 253088]
R3 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-03-01 183560]
R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-01-28 136176]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
R3 RSUSBVSTOR;RTSUVSTOR.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RTSUVSTOR.sys [x]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [x]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [x]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [x]
R3 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files (x86)\Toshiba TEMPRO\TemproSvc.exe [2011-02-10 112080]
R3 TMachInfo;TMachInfo;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2010-11-29 54136]
R3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [2010-12-08 137632]
R3 TPCHSrv;TPCH Service;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe [2011-04-05 828336]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R3 WSDPrintDevice;Prise en charge de l'impression WSD via UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2011-01-14 572712]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
S2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service;c:\program files\TOSHIBA\TECO\TecoService.exe [2011-04-07 294328]
S2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;c:\windows\system32\DRIVERS\TVALZFL.sys [x]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [x]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys [x]
S3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys [x]
S3 QIOMem;Generic IO & Memory Access;c:\windows\system32\drivers\QIOMem.sys [x]
S3 RTL8192Ce;Realtek Wireless LAN 802.11n PCI-E NIC Driver;c:\windows\system32\DRIVERStl8192Ce.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
.
2012-05-03 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-18 05:55]
.
2012-05-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-01-28 06:34]
.
2012-05-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-01-28 06:34]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Toshiba TEMPRO"="c:\program files (x86)\Toshiba TEMPRO\TemproTray.exe" [2011-02-10 1546720]
"SmartAudio"="c:\program files\CONEXANT\SAII\SAIICpl.exe" [2010-12-14 316032]
"TosSENotify"="c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe" [2010-12-08 710040]
"TosVolRegulator"="c:\program files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe" [2009-11-11 24376]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaReminder.exe" [2011-06-22 150992]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\SysWOW64\blank.htm
uStart Page = hxxp://www.google.com/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Ajouter à TOSHIBA Bulletin Board - c:\program files\TOSHIBA\BulletinBoard\TosBBCom.dll/1000
IE: {{97F922BD-8563-4184-87EE-8C4ACA438823} - {5D29E593-73A5-400A-B3BD-6B7A1AF05A31} - c:\program files\TOSHIBA\BulletinBoard\TosBBCom.dll
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKLM-Run-TSleepSrv - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
SafeBoot-dmboot.sys
SafeBoot-dmio.sys
SafeBoot-dmload.sys
SafeBoot-dmadmin
SafeBoot-dmserver
SafeBoot-SRService
Toolbar-Locked - (no file)
WebBrowser-{EF79F67A-6AD7-4715-A0F8-932FCA442023} - (no file)
HKLM-Run-TosReelTimeMonitor - c:\program files (x86)\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
HKLM-Run-TPwrMain - c:\program files (x86)\TOSHIBA\Power Saver\TPwrMain.EXE
HKLM-Run-HSON - c:\program files (x86)\TOSHIBA\TBS\HSON.exe
HKLM-Run-TCrdMain - c:\program files (x86)\TOSHIBA\FlashCards\TCrdMain.exe
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
HKLM-Run-Teco - c:\program files (x86)\TOSHIBA\TECO\Teco.exe
HKLM-Run-TosWaitSrv - c:\program files (x86)\TOSHIBA\TPHM\TosWaitSrv.exe
HKLM-Run-TosNC - c:\program files (x86)\Toshiba\BulletinBoard\TosNcCore.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_2_202_233_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_2_202_233_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_2_202_233.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_2_202_233.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_2_202_233.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_2_202_233.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Microsoft\BingBar\SeaPort.EXE
.
**************************************************************************
.
Heure de fin: 2012-05-03  22:49:34 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-05-03 20:49
.
Avant-CF: 184 171 229 184 octets libres
Après-CF: 184 427 274 240 octets libres
.
- - End Of File - - AE44077BD2EB77E284180495928D1721

g3n-h@ckm@n · Answer

donne un maximum de precisions sur le "il plante"

memecrevette · Answer

et bien l'ordi rame, rame pour tout par exemple pour ouvrir internet, accéder a mes documents ( en général je n'y arrive pas d'ailleurs), et même a des programmes de démarage dont d'habitude je ne me rend pas compte qu'ils fonctionnent. Et parfois, j'ai un message genre " ... a cesser de fonctionner" ou " ... n'a pas pu s'executer correctement" et le truc ce ferme.

Meme lorsque je fais un control Alt supp pour ouvrir le gestionnaire de taches, cela peut être très long.je vois bien dans les processus tout un tas de truc qui bouge et une ligne "systeme inactif"...

Enfin, parfois d'un seul coup, l'ordi m'indique qu'il va redemarrer voir  n'indique rien du tout et ce relance...
je ne sais pas trop quio dire d'autre, j'ai plein de messages d'erreur qui s'affiche régulièrement ( souvent des programmes de toshiba) avec des trucs chiffrés dedans et je dois juste fermer la fenêtre...

toujours pas d'idée sur le diagnostic docteur ? ^^

g3n-h@ckm@n · Answer

fais moi une capture des erreurs de toshiba

memecrevette · Answer

Bonjour,

 

J'avais posté un msg hier mais apparement l'ordi ne l'a pas pris en compte...

 

Je n'ai pas réussi a faire des captures écran car cela rame trop pour accéder au programme de capture...

 

Toutefois j'ai noté tous les types d'erreur que l'ordi a pu m'afficher...

 

·         Explorateur windows a cessé de fonctionner

·         Explorateur windows redémarre

·         Tc rd main.exe a l'application n'a pas pu démarrer correctement (oxc000006) cliquez sur ok pour fermer l'application

·         Echec de l'affichage des options de sécurité

·         Le processus d'ouverture de cession n' pas pu afficher les options de sécurité au moyen de la combinaison cltr+alt+supp

·         Toshiba place icon's utility à cesser de fonctionner _ windows cherche une solution à ce problème

·         Toshiba notebook registration reminder a cesser de fonctionner _ Windos cherche une solution.

·         L'application n'a pas réussi a démarrer correctement (oxc000006). Cliquez sur ok pour ...

·         Windows a rencontrer un problème critique et redemarrera automatiquement dans 1 minute. ( et il redemare le bureau)

·         Une erreur c'est produite l'application eco utility toshiba va se fermer

·         Tempotray exe reerreur irrécupérable / erreur CLR :80004005 le programme va se terminer maintenant ( au demarrage)


Et ce matin en rallument l'ordi un message que je n'ai pas eu le temps de noté me parlait d'une adresse IP qui ne correspond pas...

 

Je précise aussi que tout ces messages ne s'affichent pas à chaque fois, parfois cela marche plus ou moins bien mais certainement pas comme cela devrait.

 

J'ai tenté plusieurs fois de copier coller mes dossiers sur un disk dur externe pour les sauvegarder et envisager un reformatage mais quand j'essaye d'accéder à C la plupart du temps cela fini par planter ...  par exemple j'avais reussi a lancer le copier coller de mon dossier images mais il a fini par me dire au bout de plusieurs heures que cela était impossible et sur le disk externe il n'a copier coller que qq images...

 
Est-ce que je dois me résoudre à le refaire formater en perdant tout  ? 

 

Merci

Cécile

shiipp · Answer

Salut, tu n'es pas seule à avoir ce problème moi aussi je l'ai mais sans tout les messages d'erreurs. J'ai réussi à reformater mon pc je te donne l'astuce que j'ai utilisé pour reformater .
Lors de l'allumage de l'ordinateur appuie plusieurs fois sur la touche f8 lorsque Toshiba apparaît, un menu va s'ouvrir avec plusieurs choix, choisi réparer l'ordinateur. Il va démarrer comme si il était en mode sans échec et plusieurs option vont s'offrir a toi, je ne les connais pas de tête mais choisi celle qui te conviens normalement tu pourras formater a une date antérieurs. 
Moi j'ai tout essayé mais même après plusieurs reformatage complet l'ordinateur plante, rame et fige toujours et mets encore plusieurs minute avant de réagir.
J'ai même essayer d'installer ubuntu, légère amélioration mais sans plus. 


Cordialement Shiipp

g3n-h@ckm@n · Answer

pourquoi combofix n'a pas été renommé comme demandé ?

memecrevette · Answer

bonsoir,

J'ai essayer de suivre les indications  le mieux possible mais c'était pas évident avec des plantages régulier ... j'ai petre oublié de renommer^^

Au final  j'ai été obligée de reformater le disque dur... je n'ai pas eu le choix, c'était de pire en pire, je n'avais plus accès à rien et je pense que le système avait fini par être endommagé..

J'ai perdu pas mal de trucs perso que je n'avais pas pris le temps de sauvegarder depuis 3 mois mais cela me servira de leçon !

Peux tu me conseiller un anti virus et éventuellement d'autre programmes à installer pour protéger l'ordinateur à l'avenir ? des choses à faire pour se prémunir ?

En tous cas un grand merci pour tes conseils et tes instructions. Merci de m'avoir accordé du temps car même si le problème au final n'a pu etre résolue, c'était une aide précieuse pour une "mouffle d'or" comme moi ! ^^

J'espère "pas a bientôt" ! ;o)

Cécile

g3n-h@ckm@n · Answer

lol

regarde en bas de la page y a pleins d'infos et topics interessants à lire , quant-à l'antivirus Avast gratuit est suffisant...

https://gen-hackman.kanak.fr/

shiipp · Answer

Salut, ton problème est complètement résolu ? plus aucunes latences, plus aucuns plantages ? quel type de reformatage a tu fais ?

merci d'avance 

Shiipp

g3n-h@ckm@n · Answer

salut si tu as des soucis faut poster dans un nouveau sujet

Système Ordi portable planté, grosse galère

28 réponses

Discussions similaires

Newsletters