pc lent virus ?? Fermé

Question

Bonjour,mon pc rame j ai fait une analyse HijackThis et ca donne ca quelqu un pourrait t il m aider merci

Scan saved at 09:45:19, on 30/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Transform XP to Vista\Vista Start Menu\VistaStartMenu.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Styler\Styler.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Smart-Shopper - {4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo Layers Client\YontooIEClient.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [VistaStartMenu] "C:\Program Files\Transform XP to Vista\Vista Start Menu\VistaStartMenu.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x09a1 -f video -m logitech -d 11.70.1196.0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x09a1 -f video -m logitech -d 11.70.1196.0 (User 'Default user')
O4 - Startup: Styler.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.79\MediaManager\grab.html
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - (no file)
O9 - Extra button: (no name) - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - (no file)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A2CC33B-FFF1-4FCC-B72D-3C60A4870F1C}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{33945960-7C52-4F10-82B0-336C63E1BA7B}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{97B4655E-AA5E-44D1-A23B-0212BF8C2D6C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1A2CC33B-FFF1-4FCC-B72D-3C60A4870F1C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{1A2CC33B-FFF1-4FCC-B72D-3C60A4870F1C}: NameServer = 192.168.1.1
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Service Google Update (gupdate1c9b202814b01a8) (gupdate1c9b202814b01a8) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Unknown owner - D:\portable ad-aware pro\AdAwarePortable\App\AdAware\AAWService.exe (file missing)
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe

sKe69 · Accepted Answer

salut,



plusieurs infections ....



/!\ Pour le bon déroulement de la désinfection :
* Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
* N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
* Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
* Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).



Commence par ceci dans l'ordre :


1- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau  :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
ou ici http://eric71.geekstogo.com/tools/ToolBarSD.exe

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !! 

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...  
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée]. 

Le nettoyage commence .

! ne touche à rien lors de la suppression ! 

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
pour analyse ... 

( le rapport est en outre sauvegardé ici -> C:\TB.txt )


=========================

2- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


!! déconnecte toi et ferme toutes tes applications en cours !! 

> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) . 

> Lance ZHPDiag depuis le raccourci du bureau .

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )

Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )

Puis ferme le programme ...


> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....


======================


3- Lance de nouveau ZHPDiag,

!! déconnecte toi et ferme toutes tes applications en cours !! 

* Tu vas faire une " analyse détaillée/MD5 " en procédant ainsi :

> tu cliques cette fois ci sur le bouton " dossier+loupe " ( en haut à droite ) pour lancer le scan.


Laisse travailler l'outil et ne touche à rien ( cela peut-être relativement long ) .


* Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ... 

Enregistre le de façon à le retrouver facilement ( sur le bureau par exemple ).

* Fais moi parvenir ce rapport via " Cijoint " dans ta prochaine réponse pour analyse ...

galifonge · Answer

http://www.cijoint.fr/cjlink.php?file=cj201001/cijolZrqUq.txt

galifonge · Answer

http://www.cijoint.fr/cjlink.php?file=cj201001/cijgVwpoGM.txt

sKe69 · Answer

re,


bon ... faut lire correctement les manipes ... donc comme demandé :


1- il me faut le rapport de Toolbars S&D stp 

=========

2- tu m'as posté 2 fois le rapport "d'analyse détailleé MD5" de ZHPDiag ... il me faut le rapport de scan 'normal' également ...


^^"

galifonge · Answer

j espere n avoir rien oublier je m en excuse ske 69 

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 3.00GHz )
   BIOS : Default System BIOS
   USER : albert ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
   Firewall  : Norton Internet Security 2006 2006 (Activated)
   C:\ (Local Disk) - NTFS - Total:293 Go (Free:198 Go)
   D:\ (CD or DVD)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 30/01/2010|14:24 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (albert) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
   (albert) - {285da7e0-729d-11db-9fe1-0800200c9a66} => tinseltownfiles
   (albert) - {5A170DD3-63CA-4c58-93B7-DE9FF536C2FF} => walnut
   (albert) - {64161300-e22b-11db-8314-0800200c9a66} => speeddial
   (albert) - {7a3a9c78-3715-4fab-a21f-150dbd3d3d90} => radarsyncbar
   (albert) - {89506680-e3f4-484c-a2c0-ed711d481eda} => showcase
   (albert) - {9864f3b8-68ba-463e-9589-20a4da429bb7} => chrome
   (albert) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus

   (annelyse) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user

   (bastien) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user

   (elisabeth) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
   "Default_Search_URL"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fsearch%2flobby%2fsearch.asp%3f"
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search Bar"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fsearch%2flobby%2fsearch.asp%3f"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.01net.com/telecharger/"
   "Default_Search_URL"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fsearch%2flobby%2fsearch.asp%3f"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Search Bar"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fsearch%2flobby%2fsearch.asp%3f"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 30/01/2010|10:52 - Option : [2]
   2 - "C:\ToolBar SD\TB_2.txt" - 30/01/2010|14:25 - Option : [2]

   -----------\  Fin du rapport a 14:25:41,60

sKe69 · Answer

re,


 espere n avoir rien oublier je m en excuse ske 69 

aucun prb ... oK pour Toolbars S&D , mais j'attends toujours le rapport de scan ZHPDiag 'normal' que j'ai demandé ( étape 1 ici >  https://forums.commentcamarche.net/forum/affich-16369488-pc-lent-virus#1 )

galifonge · Answer

comment je fais pour l inserer en faisant un copier coller le texte est trop grand il est bien present le rapport mais n arrive pas a l envoyer comment faire ?

sKe69 · Answer

re,


Comment je fais pour l inserer en faisant un copier coller le texte est trop grand il est bien present le rapport mais n arrive pas a l envoyer comment faire ?


dis moi , tu as bien lu la manipe ? tu me copies/colles le lien d'uplaod du rapport ! ... Il faut que tu utilises le site de "Cijoint" pour me le faire parvenir ... tout est expliqué ... ^^"


> rends toi ensuite sur ce site : http://www.cijoint.fr/ 

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé . 
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ... 
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

galifonge · Answer

j ai c ompris mais le souci c est k c est un format fichier et n est pas pris en charge par http://www.cijoint.fr/  comment fait t on pour convertir un fichier en format document merci je vais essayer de trouver de mon cote

galifonge · Answer

voila j espere n avoir rien oublier ske 69 et encore mille excuse ................................................http://www.cijoint.fr/cjlink.php?file=cj201001/cijvh1ltWO.txt

sKe69 · Answer

on est ok ....



la suite :



1- Télécharge et installe la dernière version de CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre . 
Lors de l'installation: 
-choisis bien "français" en langue . 
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières. 

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 


---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé : 
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage- 
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs- 
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... ) 


=============================


2- Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici https://www.ionos.fr/?affiliate_id=77097

! Déconnecte toi d'internet et ferme toutes applications en cours !


Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) . 


# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

# Choisis l' option 1 ( Recherche )

# Laisse travailler l'outil et ne touche à rien pendant le scan .

# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 


Note : 
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html

galifonge · Answer

User : albert (Administrateurs) # NOM-2CDDDDA4291
Update on 29/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:12:12 | 30/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

              Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : Norton Internet Security 2006 2006 [ Enabled | Updated ]
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : Norton Internet Security 2006[ Enabled ]2006

C:\ -> Disque fixe local # 293,19 Go (198,52 Go free) # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 428
C:\WINDOWS\system32\csrss.exe 484
C:\WINDOWS\system32\winlogon.exe 728
C:\WINDOWS\system32\services.exe 772
C:\WINDOWS\system32\lsass.exe 784
C:\WINDOWS\system32\Ati2evxx.exe 968
C:\WINDOWS\system32\svchost.exe 984
C:\WINDOWS\system32\svchost.exe 1044
C:\WINDOWS\System32\svchost.exe 1084
C:\WINDOWS\system32\svchost.exe 1164
C:\WINDOWS\system32\svchost.exe 1200
C:\WINDOWS\system32\spoolsv.exe 1480
C:\WINDOWS\System32\SCardSvr.exe 1524
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1540
C:\WINDOWS\system32\svchost.exe 1576
C:\Program Files\a-squared Free\a2service.exe 1700
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1736
C:\WINDOWS\eHome\ehRecvr.exe 1772
C:\WINDOWS\eHome\ehSched.exe 1800
C:\Program Files\Java\jre6\bin\jqs.exe 1988
C:\WINDOWS\system32\Ati2evxx.exe 212
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe 364
C:\WINDOWS\Explorer.EXE 476
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 640
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 700
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 1132
C:\Program Files\SPAMfighter\sfus.exe 1268
C:\WINDOWS\system32\svchost.exe 1396
C:\WINDOWS\system32\svchost.exe 1212
C:\WINDOWS\ehome\mcrdsvc.exe 2052
C:\WINDOWS\system32\dllhost.exe 2604
C:\WINDOWS\System32\alg.exe 2748
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 2780
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3008
C:\Program Files\Transform XP to Vista\Vista Start Menu\VistaStartMenu.exe 3112
C:\WINDOWS\system32\ctfmon.exe 3180
C:\Program Files\Microsoft ActiveSync\wcescomm.exe 3276
C:\PROGRA~1\MICROS~2apimgr.exe 3352
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe 3364
C:\Program Files\Styler\Styler.exe 3392
C:\WINDOWS\system32\wuauclt.exe 3272
C:\Program Files\eMule\emule.exe 3736
C:\Program Files\Mozilla Firefox\firefox.exe 208
C:\WINDOWS\system32\wbem\wmiprvse.exe 3452

################## | Elements infectieux |


################## | Registre |

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe]  

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{34730410-466f-11dd-9917-00038a000015}
Shell\Auto\command =wscript "esta ig.vbs"
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "esta ig.vbs"

HKCU\..\..\Explorer\MountPoints2\{893b147c-098b-11dd-98c9-00038a000015}
Shell\AutoRun\command =E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe 
Shell\open\command =E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe 

HKCU\..\..\Explorer\MountPoints2\{942db5e5-d48d-11db-85fc-806d6172696f}
Shell\AutoRun\command =D:\NAVIGMA.EXE 

################## | ! Fin du rapport # UsbFix V6.082 ! |

sKe69 · Answer

re,

attention : tu n'as branché aucun support amovible extrene ! Si tu en as , il son infecté et réinfection le PC lors que tu les rebrancheras ... Donc si tu en as branche les bien au PC pour la manipe suivante que l'on puisse tout nettoyer ! .....




dans l'ordre :



1- ! Déconnecte toi d'internet et ferme toutes applications en cours !

Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) . 

# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

# Cette fois ci , tu choisis l' option 2 ( Suppression ) .

> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .

# Une fois terminé,  poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .


( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\ 



==========================


2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

galifonge · Answer

User : albert (Administrateurs) # NOM-2CDDDDA4291
Update on 29/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:53:05 | 30/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

              Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : Norton Internet Security 2006 2006 [ Enabled | Updated ]
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : Norton Internet Security 2006[ Enabled ]2006

C:\ -> Disque fixe local # 293,19 Go (198,13 Go free) # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 428
C:\WINDOWS\system32\csrss.exe 484
C:\WINDOWS\system32\winlogon.exe 736
C:\WINDOWS\system32\services.exe 780
C:\WINDOWS\system32\lsass.exe 792
C:\WINDOWS\system32\Ati2evxx.exe 980
C:\WINDOWS\system32\svchost.exe 996
C:\WINDOWS\system32\svchost.exe 1056
C:\WINDOWS\System32\svchost.exe 1096
C:\WINDOWS\system32\svchost.exe 1176
C:\WINDOWS\system32\svchost.exe 1212
C:\WINDOWS\system32\logonui.exe 1300
C:\WINDOWS\system32\spoolsv.exe 1500
C:\WINDOWS\System32\SCardSvr.exe 1548
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1564
C:\WINDOWS\system32\svchost.exe 1600
C:\Program Files\a-squared Free\a2service.exe 1660
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1684
C:\WINDOWS\eHome\ehRecvr.exe 1736
C:\WINDOWS\eHome\ehSched.exe 1768
C:\Program Files\Google\Update\GoogleUpdate.exe 1788
C:\WINDOWS\eHome\ehRec.exe 1832
C:\Program Files\Java\jre6\bin\jqs.exe 1888
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 2012
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 136
C:\Program Files\Google\Update\GoogleUpdate.exe 208
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe 216
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 244
C:\Program Files\SPAMfighter\sfus.exe 384
C:\WINDOWS\system32\svchost.exe 532
C:\WINDOWS\system32\svchost.exe 576
C:\WINDOWS\ehome\mcrdsvc.exe 756
C:\WINDOWS\system32\Ati2evxx.exe 928
C:\Program Files\Google\Update\GoogleUpdate.exe 1372
C:\WINDOWS\system32\wuauclt.exe 1732
C:\WINDOWS\Explorer.EXE 2160
C:\WINDOWS\system32\wbem\wmiprvse.exe 2460
C:\WINDOWS\system32\wbem\wmiprvse.exe 2900
C:\WINDOWS\system32\dllhost.exe 2912
C:\WINDOWS\System32\alg.exe 3016
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 3044

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-2886666812-3502660657-2572502537-1005 
Supprimé ! C:\Recycler\S-1-5-21-2886666812-3502660657-2572502537-1006 
Supprimé ! C:\Recycler\S-1-5-21-2886666812-3502660657-2572502537-1007 
Supprimé ! C:\Recycler\S-1-5-21-2886666812-3502660657-2572502537-1008 

################## | Registre |

Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe]  

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{34730410-466f-11dd-9917-00038a000015}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{893b147c-098b-11dd-98c9-00038a000015}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{942db5e5-d48d-11db-85fc-806d6172696f}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[30/01/2010 16:52|--a------|47036] C:\aaw7boot.log 
[13/09/2006 22:40|--a------|0] C:\AUTOEXEC.BAT 
[29/09/2006 18:53|-rahs----|208] C:\boot.ini 
[24/03/2006 20:00|-rahs----|4952] C:\Bootfont.bin 
[13/09/2006 22:40|--a------|0] C:\CONFIG.SYS 
[?|?|?] C:\hiberfil.sys 
[13/09/2006 22:40|-rahs----|0] C:\IO.SYS 
[29/09/2006 18:25|--ah-----|858] C:\IPH.PH 
[13/09/2006 22:40|-rahs----|0] C:\MSDOS.SYS 
[24/03/2006 20:00|-rahs----|47564] C:\NTDETECT.COM 
[29/09/2006 18:41|-rahs----|252240] C:
tldr 
[?|?|?] C:\pagefile.sys 
[30/01/2010 14:25|--a------|2876] C:\TB.txt 
[30/01/2010 16:56|--a------|4158] C:\UsbFix.txt 
[04/12/2007 09:52|--ah-----|2176] C:\ZbThumbnail.info 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.

galifonge · Answer

http://www.cijoint.fr/cjlink.php?file=cj201001/cij7B0LyPz.txt

sKe69 · Answer

re,

reposte moi le rapport UsbFix , y en manque un bout ! ....


^^

galifonge · Answer

moi j ai k ca 
############################## | UsbFix V6.082 |

User : albert (Administrateurs) # NOM-2CDDDDA4291
Update on 29/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:53:05 | 30/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

              Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : Norton Internet Security 2006 2006 [ Enabled | Updated ]
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : Norton Internet Security 2006[ Enabled ]2006

C:\ -> Disque fixe local # 293,19 Go (198,13 Go free) # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 428
C:\WINDOWS\system32\csrss.exe 484
C:\WINDOWS\system32\winlogon.exe 736
C:\WINDOWS\system32\services.exe 780
C:\WINDOWS\system32\lsass.exe 792
C:\WINDOWS\system32\Ati2evxx.exe 980
C:\WINDOWS\system32\svchost.exe 996
C:\WINDOWS\system32\svchost.exe 1056
C:\WINDOWS\System32\svchost.exe 1096
C:\WINDOWS\system32\svchost.exe 1176
C:\WINDOWS\system32\svchost.exe 1212
C:\WINDOWS\system32\logonui.exe 1300
C:\WINDOWS\system32\spoolsv.exe 1500
C:\WINDOWS\System32\SCardSvr.exe 1548
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1564
C:\WINDOWS\system32\svchost.exe 1600
C:\Program Files\a-squared Free\a2service.exe 1660
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1684
C:\WINDOWS\eHome\ehRecvr.exe 1736
C:\WINDOWS\eHome\ehSched.exe 1768
C:\Program Files\Google\Update\GoogleUpdate.exe 1788
C:\WINDOWS\eHome\ehRec.exe 1832
C:\Program Files\Java\jre6\bin\jqs.exe 1888
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 2012
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 136
C:\Program Files\Google\Update\GoogleUpdate.exe 208
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe 216
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 244
C:\Program Files\SPAMfighter\sfus.exe 384
C:\WINDOWS\system32\svchost.exe 532
C:\WINDOWS\system32\svchost.exe 576
C:\WINDOWS\ehome\mcrdsvc.exe 756
C:\WINDOWS\system32\Ati2evxx.exe 928
C:\Program Files\Google\Update\GoogleUpdate.exe 1372
C:\WINDOWS\system32\wuauclt.exe 1732
C:\WINDOWS\Explorer.EXE 2160
C:\WINDOWS\system32\wbem\wmiprvse.exe 2460
C:\WINDOWS\system32\wbem\wmiprvse.exe 2900
C:\WINDOWS\system32\dllhost.exe 2912
C:\WINDOWS\System32\alg.exe 3016
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 3044

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-2886666812-3502660657-2572502537-1005 
Supprimé ! C:\Recycler\S-1-5-21-2886666812-3502660657-2572502537-1006 
Supprimé ! C:\Recycler\S-1-5-21-2886666812-3502660657-2572502537-1007 
Supprimé ! C:\Recycler\S-1-5-21-2886666812-3502660657-2572502537-1008 

################## | Registre |

Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe]  

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{34730410-466f-11dd-9917-00038a000015}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{893b147c-098b-11dd-98c9-00038a000015}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{942db5e5-d48d-11db-85fc-806d6172696f}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[30/01/2010 16:52|--a------|47036] C:\aaw7boot.log 
[13/09/2006 22:40|--a------|0] C:\AUTOEXEC.BAT 
[29/09/2006 18:53|-rahs----|208] C:\boot.ini 
[24/03/2006 20:00|-rahs----|4952] C:\Bootfont.bin 
[13/09/2006 22:40|--a------|0] C:\CONFIG.SYS 
[?|?|?] C:\hiberfil.sys 
[13/09/2006 22:40|-rahs----|0] C:\IO.SYS 
[29/09/2006 18:25|--ah-----|858] C:\IPH.PH 
[13/09/2006 22:40|-rahs----|0] C:\MSDOS.SYS 
[24/03/2006 20:00|-rahs----|47564] C:\NTDETECT.COM 
[29/09/2006 18:41|-rahs----|252240] C:
tldr 
[?|?|?] C:\pagefile.sys 
[30/01/2010 14:25|--a------|2876] C:\TB.txt 
[30/01/2010 16:56|--a------|4158] C:\UsbFix.txt 
[04/12/2007 09:52|--ah-----|2176] C:\ZbThumbnail.info 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.

sKe69 · Answer

bizard ...


on vera après ... on poursuit dans l'ordre :



1- Télécharge Ad-remover ( de C_XX ) sur ton bureau : 

ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici https://www.androidworld.fr/ 

! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) ! 

• Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

•  Au menu principal choisis directement l'option "L" et tape sur [entrée] .

•  Le nettoyage débute >  Laisse travailler l'outil et ne touche à rien !... 

/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... ) 


--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 


Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


=======================

2- Télécharges Malwarebytes' : 
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

 
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour . 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg : 
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebytes' .

Fais un examen dit "RAPIDE" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur "résultat" . 
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


======================


3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

Pc lent virus ??

18 réponses