suspicion infection PC Lent Fermé

Question

Bonjour,
Depuis quelque temps mon Pc est trés lent ! 
J'ai fait des scan antivirus , malware , ect . .. 
mais je ne vois rien . 
J'ai supprimer pas mal de lancement au demarrage , defragmenter , nettoyer . 
Pourriez vous m'aider a interpreter ce rapport hijackthis ?
J'ai remarquer que dllhost.exe consomme pas mal de ressource , et je pense que sa n'etait pas
avant dans mon gestionnaire des taches . 

Ou me dire dans quelle direction chercher . Par avance merci . 


Logfile of HijackThis v1.99.1
Scan saved at 20:23:06, on 23/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\HomePlayer\HomePlayer.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\OO Software\Defrag\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\sally\Bureau\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [HomePlayer] C:\Program Files\HomePlayer\HomePlayer.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - Global Startup: Thumbs.db
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{46759F2E-4DE3-4D2D-BF04-5039B6EC3B7A}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Program Files\OO Software\Defrag\oodag.exe

dannydan · Answer

Personne ne peut y jeter un oeil ? 
Si il faut je peut faire une analyse avec un autre log . 
Merci par avance . . .

pimprenelle27 · Answer

Bonjour,

Me faire ceci pour un examen de ton PC.

&#x25B6; Télécharge Random's System Information Tool (RSIT).

&#x25B6; Un tutoriel est  à ta disposition pour l'installer et l'utiliser correctement ici

&#x25B6; Double clique sur RSIT.exe pour lancer l'outil.

&#x25B6; Clique sur 'Continue' à l'écran Disclaimer.

&#x25B6; Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

&#x25B6; Une fois le scan fini , 2 rapports vont apparaitre. &#x25B6; Héberge le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller


Petite chose à faire pour les rapports générés par RSIT avant de continuer

&#x25B6; Vous devez fusionner les deux rapports.
&#x25B6; C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt  dans un bloc note pour ne faire qu'un seul rapport.
&#x25B6; Ensuite enregistrer le rapport log.txt.

 Ensuite : 

&#x25B6;  Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

&#x25B6; Cliquez sur parcourir, chercher le rapport log.txt puis cliquez sur ici pour déposer le fichier

&#x25B6; Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

dannydan · Answer

salut . 
Merci a toi de t'interesser a mon cas . 
Voila l'url du rapport  RSIT : 
http://www.cijoint.fr/cjlink.php?file=cj200910/cijyt90rh1.txt

Vu l'heure je pense qu'on verras ça demain . 
Merci d'avance . . .

pimprenelle27 · Answer

Bonjour,

As tu déjà utilisé combo fix, Killbagle, Usbfix, Fk...?

dannydan · Answer

oui je connait sauf FK... Je voie pas ce que c .

pimprenelle27 · Answer

Tu les as déjà utilisé récemment? FK findykill.

georges86400 · Answer

Bonjour Pimprenelle27
quelqu'un a besoin d'une aide pour une infection Bagle: c'est le topic "URGENT toutes les applications win32"
Moi je débute dans la formation et je ne veux pas lui faire faire des conneries,
si tu as un moment
merci

dannydan · Answer

J'ai utiliser combofix . (cette semaine pour CE probleme )
Mais pas findkill ni killbaggle (que j'ai deja utiliser il y as un moment !) 
j'avais utiliser aussi Usbfix .

dannydan · Answer

J'ai  fait une "Analyze" avec FindKill . 
Voila le rapport : (tout a l'air normal ! )
############################## | FindyKill V5.015 |

# User : sally (Administrateurs) # 119745700318
# Update on 24/10/2009 by Chiquitine29
# Start at: 15:56:59 | 24/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

#               Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

# C:\ # Disque fixe local # 290,28 Go (76,88 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\OO Software\Defrag\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\WINDOWS\system32\lxbtcoms.exe
C:\Documents and Settings\sally\Bureau\VLCPortable\App\vlc\vlc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\sally\Application Data |

################## | Autres detections ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"  
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"  
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"  
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"  
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"  
Présent ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"  

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\sally\Bureau\Convertisseur Video\eMule0.49b\Incoming\Site\Adobe.Photoshop.7.Fr.Serie\Clone CD 4\CloneCD.v4.0.0.1.Keygen.Only-TMG\Clonecd4.0.0.1kg.exe"  
06/05/2002 10:39 |Size 47616 |Crc32 d35e3a69 |Md5 80b037aeee47f22e793f186ba8480b8a  
 
"C:\Documents and Settings\sally\Bureau\Convertisseur Video\eMule0.49b\Incoming\Site\LMSOFT Web Creator Pro v4.0.0.4.1\keygen.exe"  
30/04/2007 21:59 |Size 120320 |Crc32 7d1003c4 |Md5 08e3adc3971e2c4da166f33952b6598e  
 
"C:\Documents and Settings\sally\Bureau\Convertisseur Video\eMule0.49b\Incoming\Site\LMSOFT.Web.Creator.Pro.v4.0.0.5.Multilangages.Incl-Crack.[emule1.com]\WC4ProInstall170.EXE"  
27/12/2007 16:00 |Size 114391304 |Crc32 3a9949c8 |Md5 78389e6a189f98026af227a2e5541f6a  
 
"C:\Documents and Settings\sally\Bureau\Convertisseur Video\eMule0.49b\Incoming\Site\LMSOFT.Web.Creator.Pro.v4.0.0.5.Multilangages.Incl-Crack.[emule1.com]\Crack\WebCreatorPro4.exe"  
27/12/2007 17:30 |Size 3506176 |Crc32 8358ba44 |Md5 234bec69956c97d1d17e2dbb17f3bf6c  
 
"C:\Documents and Settings\sally\Mes documents\Downloads\Pinnacle Hollywood FX PRO V5.2 + serial\hfx5full.exe"  
22/12/2007 16:11 |Size 41029692 |Crc32 539d61bf |Md5 221247ddd364029a2a617b6870c6eb57  
 
"C:\Documents and Settings\sally\Mes documents\Downloads\Pinnacle Hollywood FX PRO V5.2 + serial\Pinnacle Hollywood FX PRO V5.2 + serial\hfx5full.exe"  
22/12/2007 16:11 |Size 41029692 |Crc32 539d61bf |Md5 221247ddd364029a2a617b6870c6eb57  
 
"C:\Program Files\Pinnacle\Hollywood FX 5\HfxSerial.exe"  
15/09/2004 12:43 |Size 61440 |Crc32 83c13a43 |Md5 82e679d9a020a1b414835f80295e0563  
 

################## | ! Fin du rapport # FindyKill V5.015 ! |

pimprenelle27 · Answer

alors déjà tu va avoir tout ça à supprimer sans exception car source des tes virus et problèmes : 

"C:\Documents and Settings\sally\Bureau\Convertisseur Video\eMule0.49b\Incoming\Site\Adobe.Photoshop.7.Fr.Serie\Clone CD 4\CloneCD.v4.0.0.1.Keygen.Only-TMG\Clonecd4.0.0.1kg.exe"
06/05/2002 10:39 |Size 47616 |Crc32 d35e3a69 |Md5 80b037aeee47f22e793f186ba8480b8a

"C:\Documents and Settings\sally\Bureau\Convertisseur Video\eMule0.49b\Incoming\Site\LMSOFT Web Creator Pro v4.0.0.4.1\keygen.exe"
30/04/2007 21:59 |Size 120320 |Crc32 7d1003c4 |Md5 08e3adc3971e2c4da166f33952b6598e

"C:\Documents and Settings\sally\Bureau\Convertisseur Video\eMule0.49b\Incoming\Site\LMSOFT.Web.Creator.Pro.v4.0.0.5.Multilangages.Incl-Crack.[emule1.com]\WC4ProInstall170.EXE"
27/12/2007 16:00 |Size 114391304 |Crc32 3a9949c8 |Md5 78389e6a189f98026af227a2e5541f6a

"C:\Documents and Settings\sally\Bureau\Convertisseur Video\eMule0.49b\Incoming\Site\LMSOFT.Web.Creator.Pro.v4.0.0.5.Multilangages.Incl-Crack.[emule1.com]\Crack\WebCreatorPro4.exe"
27/12/2007 17:30 |Size 3506176 |Crc32 8358ba44 |Md5 234bec69956c97d1d17e2dbb17f3bf6c

"C:\Documents and Settings\sally\Mes documents\Downloads\Pinnacle Hollywood FX PRO V5.2 + serial\hfx5full.exe"
22/12/2007 16:11 |Size 41029692 |Crc32 539d61bf |Md5 221247ddd364029a2a617b6870c6eb57

"C:\Documents and Settings\sally\Mes documents\Downloads\Pinnacle Hollywood FX PRO V5.2 + serial\Pinnacle Hollywood FX PRO V5.2 + serial\hfx5full.exe"
22/12/2007 16:11 |Size 41029692 |Crc32 539d61bf |Md5 221247ddd364029a2a617b6870c6eb57

"C:\Program Files\Pinnacle\Hollywood FX 5\HfxSerial.exe"
15/09/2004 12:43 |Size 61440 |Crc32 83c13a43 |Md5 82e679d9a020a1b414835f80295e0563



ensuite  : 

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

&#x25B6; Double clic sur le raccourci FindyKill sur ton bureau

&#x25B6; Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

&#x25B6; ensuite post le rapport FindyKill.txt

 * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
 * Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides


A lire :

le danger des cracks

bagle/beagle

dannydan · Answer

Voila c fait ! 
J'ai pris aussi le temps de lire les articles que tu m'as indiquer . 
voila le lien vers le rapport Findkill :
http://www.cijoint.fr/cjlink.php?file=cj200910/cij2Rw1Hdd.txt

Par contre , j'ai remarquer un truc qui n'apparait pas dans le rapport (et qui n'exister pas
hier !) c que dans le demarage (en passant par "Msconfig") j'ai un fichier "Thumbs.db" qui et dans : 
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
(a premiere vue c'est normale que sa apparaisse dans un dossier vu que je pense que c les fichiers de config
des dossier) MAIS la il apparait en ligne de commande dans "MSconfig" !!!
Est ce normal ? 
J'ai jamais vu ça perso ! 
Le fichier "Thumbs.db" en question pése 8 Ko .
Je c que je peut juste supprimer le fichier du dossier "demarrage" mais je voulais savoir si
c pas lier a une infection quelconque . 
Merci de l'intereret porter a "mon cas" . 
PS : j'ai supprimer d crack mais j'en ai oublier quelque un qui vont etre supprimer (sans les executer bien sur !) .

dannydan · Answer

Up . . .

pimprenelle27 · Answer

a supprimer : 


"C:\Documents and Settings\sally\Mes documents\Downloads\Pinnacle Hollywood FX PRO V5.2 + serial\hfx5full.exe"  
22/12/2007 16:11 |Size 41029692 |Crc32 539d61bf |Md5 221247ddd364029a2a617b6870c6eb57  
 
"C:\Documents and Settings\sally\Mes documents\Downloads\Pinnacle Hollywood FX PRO V5.2 + serial\Pinnacle Hollywood FX PRO V5.2 + serial\hfx5full.exe"  
22/12/2007 16:11 |Size 41029692 |Crc32 539d61bf |Md5 221247ddd364029a2a617b6870c6eb57  
 
"C:\Program Files\Pinnacle\Hollywood FX 5\HfxSerial.exe"  
15/09/2004 12:43 |Size 61440 |Crc32 83c13a43 |Md5 82e679d9a020a1b414835f80295e0563  
 
"K:\Artisteer + Crack\Artisteer.2.0.2.15338.exe"  
27/08/2009 01:07 |Size 57321194 |Crc32 ac478099 |Md5 31bf7dcb0e440368de676975f7a8c5a6  
 
"K:\Artisteer + Crack\Artisteer.exe"  
27/08/2009 01:06 |Size 2914304 |Crc32 3a606e09 |Md5 2759e490db581959569711409f7e6cd9

dannydan · Answer

En fait vous ne decelez pas d'infection "Installée" ?

pimprenelle27 · Answer

qui te dit ça  : n fait vous ne decelez pas d'infection "Installée" ?



J'ai d'abord voulu traiter le P2P. as tu supprimé ce que je t'ai demandé.

dannydan · Answer

oui c fait ! 
Merci  .

dannydan · Answer

il s'agit de quoi comme infection ?

pimprenelle27 · Answer

2009-10-18 15:40:19 ----D---- C:\Program Files\DAEMON Tools Toolbar
DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe


&#x25B6; Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau
 
&#x25B6; Lance l'installation du programme en exécutant le fichier téléchargé.

&#x25B6; Sous XP : Double-clique sur le raccourci de Toolbar-S&D.

&#x25B6; Sous Vista : Fais un clic droit sur ToolbarSD et sélectionne "Exécuter en tant qu'administrateur".

&#x25B6; Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

&#x25B6; Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

&#x25B6; Poste le rapport généré. (C:\TB.txt)

dannydan · Answer

Voila c fait . 
Le rapport est la : 
http://www.cijoint.fr/cjlink.php?file=cj200910/cij40uLsXR.txt

Y'as encore des "crack" qui trainent . lol 

Par contre pour celui la : 
"C:\Program Files\Pinnacle\Hollywood FX 5\HfxSerial.exe" 
C pas un crack , c pour gerer la licence du logiciel . 
Donc d'apres toi ce serait un blem du a une toolbar ? 
Merci

pimprenelle27 · Answer

Alors tu me supprime ça :   
C:\DOCUME~1\sally\Mes documents\Downloads\Microsoft Office 2007 Pro Plus By Bramer2\Keygen Microsoft Office 2007 Pro Plus.exe
C:\DOCUME~1\sally\Mes documents\Downloads\O&O Defrag v12.0.213 Pro Edition French\--[ Keygen ]--
C:\DOCUME~1\sally\Mes documents\Downloads\O&O Defrag v12.0.213 Pro Edition French\--[ Keygen ]--\keygen.exe


Ensuite tu va me faire ça : 

&#x25B6; Relance Toolbar-S&D.

&#x25B6; Tape sur "2" puis valide en appuyant sur "Entrée".

/!\ Ne ferme pas la fenêtre lors de la suppression /!\

&#x25B6; Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Ce qu'il faut savoir sur les toolbars (barres d'outils)


Puis ça car infections EGDACCESS : 

Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :

&#9679; Funky Emoticons
&#9679; go-astro
&#9679; GoRecord
&#9679; HotTVPlayer / HotTVPlayer & Paris Hilton
&#9679; Live-Player
&#9679; MailSkinner
&#9679; Messenger Skinner
&#9679; Instant Access
&#9679; InternetGameBox
&#9679; Officiale Emule (Version d'Emule modifiée)
&#9679; Original Solitaire
&#9679; SuperSexPlayer
&#9679; Speed Downloading
&#9679; Sudoplanet
&#9679; Webmediaplayer

/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\


&#x25B6; Télécharge sur le bureau Navilog1 

*Si ton antivirus s'affole , le désactiver
&#x25B6; sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
&#x25B6; Sous XP : double-clic dessus pour l'installer et le lancer

 
&#x25B6; Quand installé
&#x25B6; taper F
&#x25B6; Appuyer sur une touche jusqu' arriver aux options
&#x25B6; Choisir l'option 1 (recherche/désinfection automatique)

&#x25B6;ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

&#x25B6;un rapport : fixnavi.txt dans ==> C:
 
&#x25B6;le copier et le coller dans la réponse

dannydan · Answer

Ok je fait tout ça est reviend ! 
Merci . . .
Le blem c que mon beauf install un peu tout et n'importe quoi sur ce pc ! 
Les crack ect , c plutot moi ! 
a tt de suite  . . .

pimprenelle27 · Answer

je reviens ce soir vers 18h00

dannydan · Answer

Voila le rapport pour la suppression avec ToolbarSD :

http://www.cijoint.fr/cjlink.php?file=cj200910/cijWxSemE3.txt

J'avais , suite au premier scan ToolbarSD , desinstallé par "ajout suppression de programmes"
Daemon tool Toolbar .
Donc il ne rester plus que les 2 dossier dans "program files" . 


Entre temps j’ai  :
     - supprimer dans mon « menu demarrer » un dossier « Webmediaplayer »

         Qui contenait des raccourcis vers des Url du site

                                               webmediaplayer (non ouverte !) 

      - Lu la page : « Ce qu'il faut savoir sur les toolbars (barres d'outils) »

           Et installé « NoScripts » et AdBlockPlus »

                            pour Firefox (Que j’utilise quasiment Uniquement !)

      - Ensuite rechercher dans le registre toute les clefs/valeurs 

                            contenant « Webmediaplayer » Que j’ai supprimée . 


Finalement voila le rapport « Navilog1 » : 

http://www.cijoint.fr/cjlink.php?file=cj200910/cij7rmIr0n.txt

Je vais maintenant faire un nettoyage du registre avec CCleaner .

Je pense que sa feras pas de mal en attendant de nouvelle instructions .

Merci a toi et bonne après midi . 

A tout a l’heure . .

pimprenelle27 · Answer

Je vais maintenant faire un nettoyage du registre avec CCleaner .  non cela ce fait à la fin quand on a fini.

Très bien pour Navilog.


Ensuite : 

&#x25B6; Rends-toi à cette adresse afin de télécharger UsbFix (créé par Chiquitine29 & C_XX) :

&#x25B6; https://www.androidworld.fr/

&#x25B6; Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.

&#x25B6; tutoriel recherche

&#x25B6; Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

&#x25B6; Choisi l'option 1 (recherche)

&#x25B6; Laisse travailler l'outil

&#x25B6; Ensuite post le rapport UsbFix.txt qui apparaîtra

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

dannydan · Answer

voila le rapport USBFix : 

http://www.cijoint.fr/cjlink.php?file=cj200910/cijDeKEYS2.txt

pimprenelle27 · Answer

&#x25B6; tutoriel nettoyage

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

&#x25B6; Double clic sur le raccourci UsbFix présent sur ton bureau

&#x25B6; choisi l'option 2 ( Suppression )

&#x25B6; Ton bureau disparaîtra et le pc redémarrera .

&#x25B6; Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

&#x25B6; Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

&#x25B6; Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

&#x25B6; /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/

&#x25B6; Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

&#x25B6; Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

&#x25B6; Merci d'avance pour ta contribution !!

dannydan · Answer

Ok . 
Le dossier *rar a ete uploder sur le site . 
et voila le rapport UsbFix : 
http://www.cijoint.fr/cjlink.php?file=cj200910/cijl15T6IR.txt

Petite precision : le fichier "C:\Program Files\Pinnacle\Hollywood FX 5\HfxSerial.exe"
n'est pas un crack , c fourni avec le logiciel pour gerer les licence . 

Pendant qu'on y est , a la racine de mon C quel sont les fichier que je peut 
supprimer . (car il me semble qui en as qui sont pas utilie !) merci .

pimprenelle27 · Answer

Peux tu me refaire un RSIt.

dannydan · Answer

ok !

dannydan · Answer

Voila le lien du rapport RSIT : 
http://www.cijoint.fr/cjlink.php?file=cj200910/cij6JvdusX.txt

Un truc que je comprend pas ! 
Hier j'ai desinstaller "x10nets;X10 Device Network Service" et il apparait toujours !!

dannydan · Answer

Up . . .

pimprenelle27 · Answer

&#x25B6; Télécharge Combofix de sUBs


&#x25B6; et enregistre le sur le Bureau.

 
&#x25B6; désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)


Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


&#x25B6; Je te conseille d'installer la console de récupération !!
 
ensuite envois le rapport stp

dannydan · Answer

voila c fait ! 
Precision : j'ai redemarer en "mode sans echec" pour pas que mon 
antivirus soit actif ! 
La console de recup ete deja installée . 
Le rapport : 
http://www.cijoint.fr/cjlink.php?file=cj200910/cijZDQWPnr.txt

pimprenelle27 · Answer

Pourrais tu m'analyser ces fichiers avec virus total merci : 

2009-10-26 15:55:26 ----A---- C:\WINDOWS\exctrlst.INI
2009-10-24 13:25:20 ----A---- C:\WINDOWS\system32\lxbtvs.dll
2009-10-24 13:25:20 ----A---- C:\WINDOWS\system32\lxbtusb1.dll
2009-10-24 13:25:20 ----A---- C:\WINDOWS\system32\lxbtsnls.dll
2009-10-24 13:25:20 ----A---- C:\WINDOWS\system32\lxbtserv.dll
2009-10-24 13:25:20 ----A---- C:\WINDOWS\system32\lxbtprox.dll
2009-10-24 13:25:20 ----A---- C:\WINDOWS\system32\lxbtpplc.dll
2009-10-24 13:25:20 ----A---- C:\WINDOWS\system32\lxbtpmui.dll
2009-10-24 13:25:20 ----A---- C:\WINDOWS\system32\lxbtlmpm.dll
2009-10-24 13:25:20 ----A---- C:\WINDOWS\system32\lxbtjswr.dll
2009-10-24 13:25:20 ----A---- C:\WINDOWS\system32\lxbtih.exe
2009-10-24 13:25:20 ----A---- C:\WINDOWS\system32\lxbthwdf.dll
2009-10-24 13:25:20 ----A---- C:\WINDOWS\system32\lxbthbn1.dll
2009-10-24 13:25:20 ----A---- C:\WINDOWS\system32\lxbtcur.dll
2009-10-24 13:25:20 ----A---- C:\WINDOWS\system32\lxbtcu.dll
2009-10-24 13:25:20 ----A---- C:\WINDOWS\system32\lxbtcomm.dll
2009-10-24 13:25:20 ----A---- C:\WINDOWS\system32\lxbtcomc.dll
2009-10-24 13:25:20 ----A---- C:\WINDOWS\system32\lxbtcoin.dll
2009-10-24 13:25:20 ----A---- C:\WINDOWS\system32\lxbtcfg.exe
2009-10-24 13:25:19 ----A---- C:\WINDOWS\system32\lxbtutil.dll
2009-10-24 13:25:19 ----A---- C:\WINDOWS\system32\lxbtgf.dll


Faite analyser ces fichiers sur Virus total :

Ce service se trouve ici :
==> https://www.virustotal.com/gui/

1) La fenêtre principale comporte plusieurs points qu'il faut comprendre :

# La Charge du service est l'élément qui détermine si le site VirusTotal est peu ou fortement sollicité, vert le site est peu utilisé, rouge vous allez devoir attendre.

# Parcourir, permettra de rechercher le fichier à analyser. Envoyer, commencera l'analyse du fichier que vous avez au préalable recherché voir cette cette image


2) Cliquez sur " Parcourir " afin de rechercher le fichier à tester qui peut se trouver sur votre bureau, vos documents, un dossier de Windows, etc. :
Une fois sélectionné , cliquez sur " Ouvrir " voir cette cette image

3) La page principale revient mais vous voyez maintenant précisément l'emplacement de ce fichier .
Cliquez sur " Envoyer "  voir cette image


4) L'envoi du fichier est en cours, patientez pendant quelques secondes. Le temps d'attente peut être plus ou moins long selon la charge du service VirusTotal et de la taille du fichier à analyser voir cette cette image


5) Cependant si le site VirusTotal est trop sollicité , cette fenêtre apparaitra et donc vous aurez pour choix, soit d'attendre tranquillement, soit de revenir à un autre moment de la journée quand le site sera moins utilisé.


6) Votre fichier a été envoyé avec succès donc l'analyse va débuter dans quelques secondes et durer quelques minutes.
Les 32 anti-virus vont analyser chacun à leur tour le fichier envoyé.


7) Une fois le fichier totalement analysé vous verrez apparaitre dans le haut de la fenêtre le statut de l'analyse.
Le chiffre en rouge est le nombre d'anti-virus considérant le fichier comme infecté.
Cliquez sur " Formaté " afin d'avoir un rapport détaillé .


Il ne vous reste qu'à faire un copier-coller du résultat ou de recopier l'url présente sur la barre d'adresse et de l'envoyer à la personne qui vous a demandé de faire cette analyse.

dannydan · Answer

J'envoie les resultats que pour les fichier qui sont positif ? 
ceux qui sont a 0/41 c pas la peine ? 
sa rique de faire pas mal de rapport sinon ! 
Je pense que les fichier LX.....  sont les fichier des drivers lexmark pour mon imprimante que je viend
d'installer . 
L'analyse est en cours . . .

dannydan · Answer

Dsl , sa prend un peu de temps car c fichier aprés fichier . 
Uploader , reanalyser ... Mise en file d'attente , ect . . . 
J'en suis au 3/4 de la liste , y as rien pour le moment 
est comme je le penser , pour la plupart c des fichier "Lexmark" . 
Je reviend quand c fini . . . 
a toute . . .

pimprenelle27 · Answer

c'est peut être ça mais on est jamais trop prudent alors je préfère être sur.

dannydan · Answer

On est kamais trop prudent ! 
Bon voila j'ai fini . 
Ils sont tous a 0/41 !

pimprenelle27 · Answer

ok.

&#x25B6; Télécharge malwarebyte's anti-malware

&#x25B6; Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
 
&#x25B6; Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

&#x25B6; Lance une analyse complète en cliquant sur "Exécuter un examen complet"

&#x25B6; Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

&#x25B6; L'analyse peut durer un bon moment.....

&#x25B6; Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

&#x25B6; Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

&#x25B6; Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

dannydan · Answer

voila le rapport ! pas de redemarage demander ! 
desoler d'avoir mis si longtemps j'ete occuper cet aprem . 



Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3047
Windows 5.1.2600 Service Pack 3

28/10/2009 22:45:10
mbam-log-2009-10-28 (22-45-10).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 250196
Temps écoulé: 42 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\sally\Bureau\hijackthis_199\FindyKill.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

pimprenelle27 · Answer

Un faux positif, ensuite  : 

nsuite pour vérifier qu'il n'y est pas de spyware, adware, trojans, vers, keylogger, hijacker, dialer et toutes autres menaces destinées au vol d'informations confidentielles


Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning  (Fermer Navigateur avant le scan)

Scan for tracking cookies  (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

dannydan · Answer

voila :



SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 10/29/2009 at 03:35 PM

Application Version : 4.29.1004

Core Rules Database Version : 4209
Trace Rules Database Version: 2116

Scan type       : Complete Scan
Total Scan Time : 00:43:37

Memory items scanned      : 419
Memory threats detected   : 0
Registry items scanned    : 6962
Registry threats detected : 0
File items scanned        : 28826
File threats detected     : 4

Adware.Tracking Cookie
	C:\Documents and Settings\sally\Cookies\sally@atdmt[1].txt
	C:\Documents and Settings\sally\Cookies\sally@msnportal.112.2o7[1].txt

Adware.Vundo/Variant-MSFake
	C:\PROGRAM FILES\NAVILOG1\REG.EXE

Trojan.Dropper/Multi-MBAD
	C:\WINDOWS\VPRO500.EXE

pimprenelle27 · Answer

Parfais supprime tout ce qu'il a trouvé, ensuite vide la quarantaine puis  : 

Faire un scan en ligne un scan en ligne avec Bitdefender Scan Online  afin de vérifier s'il reste encore des virus.

Veuillez vous rendre à cette adresse avec Internet Explorer :



Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l’UAC doit être désactivée lors du scan.
Vous pouvez vous aider de ce lien pour désactiver l'UAC : http://www.bibou0007.com/tutos-f45/tutorial-desactiver-l-uac-sur-vista-t132.htm




1°) "Acceptez" l'accord de license :





2) Une nouvelle fenêtre apparait et affiche un message concernant un contrôle activeX :

# Sur cette page, une barre jaune apparait, faites un clic droit sur cette barre puis cliquez sur "Installer le contrôle activeX"

Voir cette image




3°) Une page d'avertissement s'ouvre, cliquez sur "Installer" :




4°) Ensuite la procédure de scan va pouvoir commencer. Cliquez sur "Démarrer l'analyse " Bitdefender va alors se mettre à jour et commencer (si cela se solde par un échec, veuillez alors recommencer car cela peut arriver) :






Soyez patient durant le scan, le temps indiqué n'est qu'une estimation.




5°) Le scan terminé, cliquez sur "Cliquer ici pour exporter le rapport" :




6°) Une page d'explorateur windows va alors s'ouvrir, nommez le rapport "Rapport Bitdefender " et enregistrez-le au format "HTML " sur le bureau :




7°) Ensuite, ouvrez le rapport de Bitdefender, rapport Bitdefender 2 maintenant présent sur votre bureau et faites un copier/coller sur votre forum.

dannydan · Answer

Voila le rapport : Il n'y a rien . 



BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Thu, Oct 29, 2009 - 18:44:38
 
 
  
  
 
Voie d'analyse: C:\;D:\;F:\;G:\;H:\;I:\;J:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 00:41:28
 
Fichiers
 96687
 
Directoires
 15481
 
Secteurs de boot
 0
 
Archives
 1758
 
Paquets programmes
 9436
 
  
  
 
Résultats
 
Virus identifiés
 0
 
Fichiers infectés
 0
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 0
 
  
  
 
Info sur les moteurs
 
Définition virus
 4469521
 
Version des moteurs
 AVCORE v2.1 Windows/i386 11.0.0.26 (Oct 20 2009)
 
Analyse des plugins
 17
 
Archive des plugins
 44
 
Unpack des plugins
 8
 
E-mail plugins
 6
 
Système plugins
 4
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
Aucun virus trouvé.

pimprenelle27 · Answer

Parfais une dernière vérif : 

Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.

! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !

! Déconnecte toi ferme toutes tes applications en cours !

&#9654; Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").

&#9654; Choisis la langue souhaitée et valide par "entrée".

&#9654; Au second menu choisis l'option 1 : Mode Recherche

&#9654; Laisse travailler l'outil.

&#9654; Une fois le scan Terminé ,un rapport s'ouvre .

 Ensuite héberger le rapport : 

&#x25B6;  Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

&#x25B6; Cliquez sur parcourir,  chercher le rapport .txt puis cliquez sur  ici pour déposer le fichier

&#x25B6; Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

dannydan · Answer

Voila le rapport kill them : 

http://www.cijoint.fr/cjlink.php?file=cj200910/cijqi9QaX0.txt

pimprenelle27 · Answer

Nettoyage :


! Déconnecte toi ferme toutes tes applications en cours !

    * Redémarrer ton PC en mode sans échec manuellement 
    * Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
    * Sélectionnez alors le mode sans échec sans prise en charge réseau et appuyez sur la touche entrée de votre clavier.



&#9654; Double-clic sur l'icône présente sur le bureau pour lancer List&Kill'em (sous vista : clic droit > "Exécuter en tant qu'administrateur").

&#9654; Choisis la langue souhaitée et valide par "entrée".

&#9654; Choisis cette fois ci l'option 2 : Mode Destruction

&#9654; Laisse travailler l'outil.

&#9654; Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.

Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt

dannydan · Answer

Bonjour , 
Desoler d'avoir tarder a poster mais j'avais pas trop le temps . 
Et tout d'abord , Merci a toi pour cette aide precieuse !

J'ai fait ce que tu m'as demander au post precedent : 
  "Lancer List&Kill'em en Mode destruction "
donc voila les rapports (tu m'en as demander qu'un . Le premier
etant trés court , je l'ai mis quand meme !) 
 

       1er rapport List'em.txt :
          http://www.cijoint.fr/cjlink.php?file=cj200911/cijjjJV2iK.txt


       2eme rapport Kill'em.txt :
          http://www.cijoint.fr/cjlink.php?file=cj200911/cijqSDCpFA.txt



Voila !
Bon dimanche a toi . . .

pimprenelle27 · Answer

un dernier RSIT.

dannydan · Answer

Bonsoir . je suis desoler de pas avoir repondu avant je pouvait pas . 
Je ne pourrais pas faire cette analyse avant ce week end . 
je travaille en deplacement et je n'ai donc pas accés a mon pc la semaine 
( a part la semaine derniere j'ete en congés) 
Bonne soirée . 
a ce week end . . .

dannydan · Answer

Me voila de retour ! 
donc voici le RSIT demander : 
Le fichier "Info.txt" :
http://www.cijoint.fr/cjlink.php?file=cj200911/cij91S3QXY.txt

Le fichier "Log.txt"
http://www.cijoint.fr/cjlink.php?file=cj200911/cijukciU9E.txt

Voila  . . .

pimprenelle27 · Answer

&#x25B6; Télécharge Combofix de sUBs


&#x25B6; et enregistre le sur le Bureau.

 
&#x25B6; désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)


Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


&#x25B6; Je te conseille d'installer la console de récupération !!
 
ensuite envois le rapport stp

dannydan · Answer

Bon voila c fait . 
La console de recuperation est installée depuis un moment deja . . . 
Voila le rapport "Combofix" : 
http://www.cijoint.fr/cjlink.php?file=cj200911/cijeJyMI37.txt

Merci encore de ta patience . . .

pimprenelle27 · Answer

&#x25B6; Téléchargez Dr.Web CureIt! sur ton Bureau :



&#x25B6; Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
 
&#x25B6; Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.

&#x25B6; Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.

&#x25B6; Choisissez l'onglet Scanner, et décochez Analyse heuristique.

&#x25B6; De retour à la fenêtre principale : choisissez Analyse complète.

&#x25B6; Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.

&#x25B6; Cliquez Oui pour Tout si un fichier est détecté.

&#x25B6; A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.

&#x25B6; Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.

&#x25B6; Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.

&#x25B6; Fermez Dr.Web CureIt!

&#x25B6; Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.


&#x25B6; Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note

 Ensuite : 

&#x25B6;  Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

&#x25B6; Cliquez sur parcourir, chercher rapport DrWeb.txt  puis sur  cliquez ici pour déposer le fichier

&#x25B6; Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

dannydan · Answer

le scan est en cours mais je ne pourrais poster le rapport que vendredi prochain . 
Je repart ce soir , le scan ne serat pas terminer quand je vais partir . 
Bonne semaine , a vendredi . . .

pimprenelle27 · Answer

ok.

dannydan · Answer

Hello . 
J'ai bien fait l'analyse demander . 
Mais j'ai un soucis avec le rapport , je peut pas le poster 
il fait + de 42 Mo !!! 
Donc je c pas trop quoi faire ! 
A moins de changer les options concernant le rapport et refaire une analyse ? 
t'en pense quoi ?

pimprenelle27 · Answer

A-til trouvé quelque chose pendant l'analyse?

dannydan · Answer

Bon voila , j'ai refait l'analyse .
A part "Craggle 3.0" qui est detecter comme un nuisible 
a cause de son type de compression les autres resultat me
semble etre des "faux positif" (genre usbfix , combofix , ect . .. ) 
voila le rapport couper en 2 partie: 
Cureit1.log :
http://www.cijoint.fr/cjlink.php?file=cj200911/cijdCBQQLX.txt

Cureit2.log :

http://www.cijoint.fr/cjlink.php?file=cj200911/cij7dA5MNg.txt


Edit : 
J'avais oublier la fin du rapport : 
Donc voici "Cureit3.txt"
http://www.cijoint.fr/cjlink.php?file=cj200911/cijxVrrXBR.txt

desoler que sa ai pris du temps mais je bosse en deplacement la semaine .

pimprenelle27 · Answer

tu vas donc pouvoir vider la quarantaine de dr web dans le fichier dr web.

dannydan · Answer

OK . c fait . . .

dannydan · Answer

OK c Fait . . .

pimprenelle27 · Answer

tu peux donx me refaire un dernier RSIT.

dannydan · Answer

Desoler de pas avoir repondu avant . ( le deplacement toujours . . . ) 
Je lance un RSIT et poste le rapport .

dannydan · Answer

Bon voila c fait . 
J'ai deposer les fichier "Log.txt" et "Info.txt" sur cijoint.fr dont voici les liens : 

Log.txt :

http://www.cijoint.fr/cjlink.php?file=cj200911/cijwfT00TN.txt

Info.txt :

http://www.cijoint.fr/cjlink.php?file=cj200911/cijHq0KYI5.txt

Bonne soirée a toi . . .

pimprenelle27 · Answer

&#x25B6; Télécharge UsbFix et enregistre-le sur ton bureau

&#x25B6; tutoriel recherche

&#x25B6; Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

&#x25B6; Choisi l'option 1 (recherche)

&#x25B6; Laisse travailler l'outil

&#x25B6; Ensuite post le rapport UsbFix.txt qui apparaîtra

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

dannydan · Answer

Ok Je fait ça de suite . 
Cette semaine j'ai un long week end (chomage technique !) 
J'espere qu'on va pouvoir "solder" ce probleme . 
Je poste le rapport des que c fini .

pimprenelle27 · Answer

oui je pense bien.

dannydan · Answer

voila le lien du rapport USBFix: 

http://www.cijoint.fr/cjlink.php?file=cj200912/cijpLATLkg.txt

pimprenelle27 · Answer

a supprimer désolé, source de virus : 

"C:\Program Files\Pinnacle\Hollywood FX 5\HfxSerial.exe"  
15/09/2004 11:43 |Size 61440 |Crc32 83c13a43 |Md5 82e679d9a020a1b414835f80295e0563  
 
"C:\RECYCLER\S-1-5-21-2915763971-2888948764-1518886714-1005\Dc187.1\keygen.exe"  
20/07/2005 08:11 |Size 55296 |Crc32 a00ca62e |Md5 db96662e6c768260003c8d0c1a464def  


Ensuite  : 

&#x25B6; tutoriel nettoyage

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

&#x25B6; Double clic sur le raccourci UsbFix présent sur ton bureau

&#x25B6; choisi l'option 2 ( Suppression )

&#x25B6; Ton bureau disparaîtra et le pc redémarrera .

&#x25B6; Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

&#x25B6; Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

&#x25B6; Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

&#x25B6; /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/

&#x25B6; Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

&#x25B6; Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

&#x25B6; Merci d'avance pour ta contribution !!

Suspicion infection PC Lent

70 réponses