Lenteur d'internet et ordi

burton -  
 Utilisateur anonyme -
Bonjour,

Depuis queles temps mon ordinateur est lent mais c'est surtout internet qui bat les records de non rapidité... J'ai peur d'être infecté. Pouvez-vous m'aider s'il vous plait ?

J'utilise régulièrement Ccleaner, et voici le rapport d'analyse d'Avira :




Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 16 juillet 2010 22:09

La recherche porte sur 2350941 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-F3FF51C121F9

Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 19:47:40
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:47:37
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:47:37
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 14:16:13
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 13:33:58
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 15:30:11
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 15:45:57
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 18:27:02
VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 18:27:10
VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 18:27:10
VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 18:27:10
VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 18:27:10
VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 18:27:10
VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 18:27:11
VBASE013.VDF : 7.10.8.37 270336 Bytes 10/06/2010 21:56:59
VBASE014.VDF : 7.10.8.69 138752 Bytes 14/06/2010 23:20:02
VBASE015.VDF : 7.10.8.102 130560 Bytes 16/06/2010 23:20:13
VBASE016.VDF : 7.10.8.135 152064 Bytes 21/06/2010 13:44:36
VBASE017.VDF : 7.10.8.163 432128 Bytes 23/06/2010 13:44:26
VBASE018.VDF : 7.10.8.194 133632 Bytes 27/06/2010 13:44:36
VBASE019.VDF : 7.10.8.220 134656 Bytes 29/06/2010 18:01:15
VBASE020.VDF : 7.10.8.252 171520 Bytes 04/07/2010 18:48:33
VBASE021.VDF : 7.10.9.19 131072 Bytes 06/07/2010 18:48:43
VBASE022.VDF : 7.10.9.36 297472 Bytes 07/07/2010 10:42:41
VBASE023.VDF : 7.10.9.60 150016 Bytes 11/07/2010 10:42:02
VBASE024.VDF : 7.10.9.79 113152 Bytes 13/07/2010 10:52:19
VBASE025.VDF : 7.10.9.99 158720 Bytes 16/07/2010 10:52:23
VBASE026.VDF : 7.10.9.100 2048 Bytes 16/07/2010 10:52:23
VBASE027.VDF : 7.10.9.101 2048 Bytes 16/07/2010 10:52:23
VBASE028.VDF : 7.10.9.102 2048 Bytes 16/07/2010 10:52:23
VBASE029.VDF : 7.10.9.103 2048 Bytes 16/07/2010 10:52:23
VBASE030.VDF : 7.10.9.104 2048 Bytes 16/07/2010 10:52:23
VBASE031.VDF : 7.10.9.106 9216 Bytes 16/07/2010 10:52:24
Version du moteur : 8.2.4.12
AEVDF.DLL : 8.1.2.0 106868 Bytes 23/04/2010 18:49:08
AESCRIPT.DLL : 8.1.3.40 1360250 Bytes 16/07/2010 10:52:35
AESCN.DLL : 8.1.6.1 127347 Bytes 13/05/2010 13:29:54
AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 18:49:08
AERDL.DLL : 8.1.4.6 541043 Bytes 15/04/2010 15:46:11
AEPACK.DLL : 8.2.2.6 430452 Bytes 16/07/2010 10:52:31
AEOFFICE.DLL : 8.1.1.6 201081 Bytes 06/07/2010 18:48:38
AEHEUR.DLL : 8.1.1.38 2724214 Bytes 24/06/2010 13:44:57
AEHELP.DLL : 8.1.11.6 242038 Bytes 24/06/2010 13:44:43
AEGEN.DLL : 8.1.3.14 381299 Bytes 16/07/2010 10:52:29
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 18:49:06
AECORE.DLL : 8.1.15.4 192886 Bytes 16/07/2010 10:52:27
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 18:49:06
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 20/10/2009 19:26:34
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 13:33:43
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 20/10/2009 19:26:33
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 19:47:33

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: e:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: réparer
Action secondaire.............................: renommer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : vendredi 16 juillet 2010 22:09

La recherche d'objets cachés commence.
'46246' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vlc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexingService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QuickDCF2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DTLite.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NPSAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Quickcam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Communications_Helper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AdobeARM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LFService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'DVDRAMSV.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LexBceS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'52' processus ont été contrôlés avec '52' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '54' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Divers>
Recherche débutant dans 'E:\' <Windows>
E:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
E:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'F:\' <Données>


Fin de la recherche : vendredi 16 juillet 2010 23:50
Temps nécessaire: 1:41:32 Heure(s)

La recherche a été effectuée intégralement

14927 Les répertoires ont été contrôlés
544420 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
544418 Fichiers non infectés
6857 Les archives ont été contrôlées
2 Avertissements
1 Consignes
46246 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés


A voir également:

46 réponses

Précédent
Réponse 21 / 46
Utilisateur anonyme
 
Re

Je pense pas que le probs et la

Car comme avant pour lancer ComboFix il n y a pas besoin du MSE
0
Réponse 22 / 46
Utilisateur anonyme
 
Re

1) * Télécharge ZHPDiag (de Nicolas coolman)

>> ZHPDiag (de Nicolas coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster

on va esayer celui-çi

2)Télécharge Blacklight (de F-Secure)

>> Blacklight (de F-Secure)


sauvegarde le sur ton Bureau.

Double-clique fsbl.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ;

clique >> step1 Scan puis Next

et si rootkits détectés ==> next ( cleaning s opére)

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport


3) Question au cas ou as-tu ton CD Windows XP au cas il faudrai réparer

Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
Réponse 23 / 46
burton
 
Le rapport de ZHP Diag : http://www.cijoint.fr/cjlink.php?file=cj201007/cija8grHTg.txt

Le rapport de Blacklight :

07/17/10 21:03:16 [Info]: BlackLight Engine 2.2.1092 initialized
07/17/10 21:03:16 [Info]: OS: 5.1 build 2600 (Service Pack 3)
07/17/10 21:03:16 [Note]: 7019 4
07/17/10 21:03:16 [Note]: 7005 0
07/17/10 21:03:33 [Note]: 7006 0
07/17/10 21:03:33 [Note]: 7011 696
07/17/10 21:03:33 [Note]: 7035 0
07/17/10 21:03:33 [Note]: 7026 0
07/17/10 21:03:34 [Note]: 7026 0
07/17/10 21:03:40 [Note]: FSRAW library version 1.7.1024
07/17/10 21:03:41 [Note]: 2000 1012
07/17/10 21:22:42 [Note]: 7007 0




3) Non je suis en stage loin de chez moi et je n'ai pas le CD de windows XP
0
Réponse 24 / 46
Utilisateur anonyme
 
Salut


Comment va ton PC


1) * Relance ZHPDiag refais un scan, ce dernier terminé
* clique sur l'icone en forme d'écusson vert ZHPFix
* ZHPFix se lancera, clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras ci-dessous dans la fenêtre de ZHPFix

=====================================================


[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified



=====================================================



* Clique sur Ok ensuite sur Tous et enfin Nettoyer
* Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran



2) tu as Malwarebytes

* Lances--> Malwarebytes (MBAM)
* Fais une mise a jour
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici


une fois ce rapport posté

3) répare le Mode sans echec

Télécharge SafeBoot-for-Windows-XP-SP3.reg.

>> SafeBoot-for-Windows-XP-SP3.reg

Double cliquez sur safeboot_xp_sp3.reg et accepte la fusion à la base de registre


tu vérifiras si le Mode sans echec fonctionne



Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 46
burton
 
Voilà déjà :

Rapport de ZHPFix v1.12.3123 par Nicolas Coolman, Update du 15/07/2010
Fichier d'export Registre : E:\ZHPExportRegistry-18-07-2010-13-23-26.txt
Run by Anthony at 18/07/2010 13:23:26
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Elément de données du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès


========== Récapitulatif ==========
2 : Elément de données du Registre


End of the scan
0
Réponse 26 / 46
burton
 
Ensuite :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18/07/2010 16:39:10
mbam-log-2010-07-18 (16-39-10).txt

Type d'examen: Examen complet (C:\|E:\|F:\|)
Elément(s) analysé(s): 256444
Temps écoulé: 3 heure(s), 9 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 27 / 46
Utilisateur anonyme
 
Salut

Ok


1) tu n as pas répondu >> Comment va ton PC



2) Télécharge OTL de OLDTimer
>> http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ OTL de OLDTimer ]
* enregistre le sur ton Bureau.

Avec Windows XP => double clique
Avec Windows Vista ou windows 7 => clic droit >> Exécuter en tant qu'administrateur
sur OTL.exe pour le lancer.
* Coche les 2 cases Lop et Purity
* Coche la case devant tous les utilisateurs
* règle age du fichier sur "60 jours"
* dans la moitié gauche , mets tout sur "tous"
* ne modifie rie à ceci :
*"fichiers créés" et "fichiers Modifiés"
* Clique sur Analyse.
*A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
*Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster

* Fais de même avec "Extra.txt" qui logiquement sera aussi sur ton bureau.


ensuite

3) il y a juste ceci que n a pas été résolu

E:\WINDOWS\system32\drivers\aen7y7wj.sys

analyse à nouveau le fichier suivants sur Virustotal :

>> Virus Total


* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :



E:\WINDOWS\system32\drivers\aen7y7wj.sys




* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"),
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat

Tutoriel >> Tutoriel virustotal

ensuite


0
Réponse 28 / 46
burton
 
Le fichier aen7y7wj.sys est introuvable

Mon ordinateur est encore un peu lent, internet aussi

Voilà le rapport OTL :

http://www.cijoint.fr/cjlink.php?file=cj201007/cijFBh0ck6.txt
0
Réponse 29 / 46
burton
 
http://www.cijoint.fr/cjlink.php?file=cj201007/cijGm7Lz16.txt
0
Réponse 30 / 46
Utilisateur anonyme
 
Re

ok ,j ai oublié

recommence la manip

1) Affiche les fichiers et dossiers cachés ainsi

Cliques ==>Démarrer ==>Poste de travail==>==> Outils ==> Option des dossiers onglet Affichage

ensuite ==>

Active le bouton : Afficher les Fichiers et dossiers cachés
Décoche ==>Masquer les fichiers protégés du système d'exploitation (recommandé)
Décoche ==> Masquer les extensions dont le type est connu
clique sur ==> Appliquer et ==> Ok
pour valider les changements


2) Fais analyser le(s) fichier(s) suivants sur Virustotal :

>> Virus Total


* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :


E:\WINDOWS\system32\drivers\aen7y7wj.sys


* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat



tu termines avec

3) Rétablis l'affichage des fichiers et dossiers cachés comme ceci
Cliques ==>Démarrer ==>Poste de travail==>==> Outils ==> Option des dossiers onglet Affichage

Active le bouton ==> Ne pas afficher les Fichiers et dossiers cachés
Coche ==> Masquer les fichiers protégés du système d'exploitation (recommandé)
Coche ==> Masquer les extensions dont le type est connu
clique sur ==> Appliquer et ==> Ok
pour valider les changements

ensuite

4)* Desactive ton <gras>antivirus le temps de la manip

* Télécharge et installe List&Kill'em de gen-hackman

et enregistre le sur ton bureau

>> List&Kill'em de gen-hackman
* double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
* coche la case "creer une icone sur le bureau"
* une fois terminée , clic sur "terminer" et le programme se lancer seul
* choisis la langue puis choisis l'option >> SEARCH
* laisse travailler l'outil
* à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
* un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
* réactive ton antivirus


0
Réponse 31 / 46
burton
 
non il le trouve pas le fichier

je fais quand même l'autre manip ?
0
Réponse 32 / 46
Utilisateur anonyme
 
Salut

tu regarderas si par hasard tu ne trouves pas un rapport >> C:\ComboFix.txt
la premiére fois ComboFix était à l étape 50

Ce fichier >>E:\WINDOWS\system32\drivers\aen7y7wj.sys
était bien présent ,avant le premier essai avec ComboFix

2)Fais List&Kill'em

je regarderai cet aprm le rapport dOTL et celui-çi

@+
0
Réponse 33 / 46
burton
 
Bon j'ai laissé list&kill faire, quand je suis revenu, l'ordi avait redémarré, je n'ai donc pas eu le rapport au 100%.

Par ailleurs pas de trace de combofix.txt
0
Réponse 34 / 46
Utilisateur anonyme
 
C:\List'em.txt ^^
0
Réponse 35 / 46
Utilisateur anonyme
 
Salut

merçi >> gen-hackman impecc !!

Comme dis >> le rapport de scan >>C:\List'em.txt

tu posteras en plus un nouveau RSIT ,pour vérifier quelque chose

@+
0
Réponse 36 / 46
burton
 
Alors voilà le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201007/cij9lz3jqt.txt

et le RSIT :

http://www.cijoint.fr/cjlink.php?file=cj201007/cij7DVOFWO.txt

http://www.cijoint.fr/cjlink.php?file=cj201007/cijfkFAB0I.txt
0
Réponse 37 / 46
Utilisateur anonyme
 
Salut

le fichier >>E:\WINDOWS\system32\drivers\aen7y7wj.sys

et plus présent dans ce rapport

est dans RSIT >> E:\qoobox est le répertoire de quarantaine de ComboFix

1) appuyes simultanement touche Windows + R
ou
Cliques >> Démarrer >> Exécuter
Copie/colle >>

combofix /uninstall

* cliques >> OK

ensuite

2) * Relance List_Kill'em( clic droit "executer en tant qu'administrateur" pour vista/7),avec le raccourci sur ton bureau.
* cette fois-ci :
* choisis l'option >> CLEAN
* ton PC va redemarrer,
* laisse travailler l'outil.
* en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
* colle le contenu dans ta reponse

en dernier


3) Affiche les fichiers et dossiers cachés ainsi

Cliques ==>Démarrer ==>Poste de travail==>==> Outils ==> Option des dossiers onglet Affichage

ensuite ==>

Active le bouton : Afficher les Fichiers et dossiers cachés
Décoche ==>Masquer les fichiers protégés du système d'exploitation (recommandé)
Décoche ==> Masquer les extensions dont le type est connu
clique sur ==> Appliquer et ==> Ok
pour valider les changements


4) Fais analyser le(s) fichier(s) suivants sur Virustotal :

>> Virus Total


* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

E:\WINDOWS\System32\drivers\lvuvc.hs


* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat


Fais de même avec ce Fichier

E:\WINDOWS\System32\vusetup.dll


tu termines avec

5) Rétablis l'affichage des fichiers et dossiers cachés comme ceci
Cliques ==>Démarrer ==>Poste de travail==>==> Outils ==> Option des dossiers onglet Affichage

Active le bouton ==> Ne pas afficher les Fichiers et dossiers cachés
Coche ==> Masquer les fichiers protégés du système d'exploitation (recommandé)
Coche ==> Masquer les extensions dont le type est connu
clique sur ==> Appliquer et ==> Ok
pour valider les changements

Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
Réponse 38 / 46
burton
 
Je vais faire tout ça mais avant il faut préciser qu'Avira vient de me dire qu'il était peut-être périmé (alors qu'il va jusqu'en septembre 2011) et il n'a pas fais de mise à jour depuis le 17. Quand je fais mise à jour il me met erreur de téléchargement des fichiers
0
Réponse 39 / 46
Utilisateur anonyme
 
Salut

Avira peut être un probléme temporaire de serveur?

fais une mise à jour manuelle de dépannage


>> mise a jour rapide des definitions de virus
0
Réponse 40 / 46
burton
 
Bonsoir,

merci j'ai fais la mise à jour manuelle

voici le rapport List&kill'em :

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.9 ¤¤¤¤¤¤¤¤¤¤

User : Anthony (Administrateurs)
Update on 19/07/2010 by g3n-h@ckm@n ::::: 02.45
Start at: 19:46:59 | 20/07/2010

Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local | 80,68 Go (2,57 Go free) [Divers] | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local | 48,83 Go (23,75 Go free) [Windows] | NTFS
F:\ -> Disque fixe local | 19,53 Go (9,22 Go free) [Données] | NTFS


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

E:\WINDOWS\System32\smss.exe ----400 Ko
E:\WINDOWS\system32\csrss.exe ----3724 Ko
E:\WINDOWS\system32\winlogon.exe ----3244 Ko
E:\WINDOWS\system32\services.exe ----3596 Ko
E:\WINDOWS\system32\lsass.exe ----2444 Ko
E:\WINDOWS\system32\svchost.exe ----4932 Ko
E:\WINDOWS\system32\svchost.exe ----4464 Ko
E:\WINDOWS\System32\svchost.exe ----20104 Ko
E:\WINDOWS\system32\svchost.exe ----3676 Ko
E:\WINDOWS\system32\svchost.exe ----3192 Ko
E:\WINDOWS\system32\logonui.exe ----4344 Ko
E:\WINDOWS\system32\LEXBCES.EXE ----1944 Ko
E:\WINDOWS\system32\spoolsv.exe ----6496 Ko
E:\Program Files\Avira\AntiVir Desktop\sched.exe ----264 Ko
E:\Program Files\Avira\AntiVir Desktop\avguard.exe ----23512 Ko
E:\WINDOWS\system32\svchost.exe ----3384 Ko
E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe ----3316 Ko
E:\Program Files\Bonjour\mDNSResponder.exe ----3740 Ko
E:\WINDOWS\system32\DVDRAMSV.exe ----1776 Ko
E:\WINDOWS\system32\FsUsbExService.Exe ----2724 Ko
E:\Program Files\Java\jre6\bin\jqs.exe ----1400 Ko
E:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe ----4004 Ko
E:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe ----2520 Ko
E:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe ----5860 Ko
E:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe ----6772 Ko
E:\WINDOWS\system32\nvsvc32.exe ----5348 Ko
E:\WINDOWS\system32\svchost.exe ----4264 Ko
E:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe ----936 Ko
E:\WINDOWS\system32\wdfmgr.exe ----1912 Ko
E:\WINDOWS\System32\alg.exe ----3704 Ko
E:\WINDOWS\system32\wbem\wmiapsrv.exe ----4700 Ko
E:\WINDOWS\system32\wbem\wmiprvse.exe ----5592 Ko
E:\WINDOWS\system32\userinit.exe ----4032 Ko
E:\WINDOWS\Explorer.EXE ----16056 Ko
E:\WINDOWS\system32\cmd.exe ----2176 Ko
E:\WINDOWS\system32\wbem\wmiprvse.exe ----7980 Ko
E:\Program Files\List_Kill'em\ERUNT.EXE ----4208 Ko
E:\Program Files\List_Kill'em\pv.exe ----2992 Ko

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : E:\Program Files\WinPCap

Quarantined & Deleted !! : E:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : E:\WINDOWS\System32\Packet.dll
Deleted !! : E:\RECYCLER\S-1-5-21-1491950412-2009852829-4049741679-1003\De1.txt
Deleted !! : E:\RECYCLER\S-1-5-21-1491950412-2009852829-4049741679-1003\De2.txt

=======
Hosts :
=======

127.0.0.1 localhost

========
Registry
========

Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System : DisableRegistryTools
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
=================
Internet Explorer
=================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

===============
Security Center
===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

========
Services
=========


============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================





¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0

Discussions similaires

FOTOSE (allemagne)
lix -
Yves -

13 réponses
ATTENTION : escroquerie à la carte bleue !!
dvrg -
dvrg -

80 réponses