PC qui rame encore et encore, virus ou pas? - Page 3

Résolu
Précédent
  • 1
  • 2
  • 3
  1. gen-hackman
     
    2 fois que je poste et ca passe pas....:S
    0
  2. Nuranne
     
    Ok! Oui, à en fait, à chaque fois que je souhaite ouvrir MBMA, et autre chose en même temps... ce que je fais très souvent... (je sais, l'impatience se paye!), et bien, ca fait ce beug... mais comme l'a précisé Hubertazz, s'il est recommandé de ne rien faire tourner en même temps... ! (ce que j'ignorais...°)
    0
  3. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
     
    Bonjour Nuranne, salut Gen,

    Nuranne, j'ai bien noté que tu as augmenté la valeur de 40 à 100 pour le fichier config.nt

    J'espère que cette fois sera la bonne et que tu seras débarrassée définitivement de ce fichu message. Nous attendrons la confirmation.

    Concernant le fichier C:\Program Files\Conduit et la toolbar :

    * Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)

    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    Miroir:

    https://www.androidworld.fr/

    /!\ Ferme toutes applications en cours /!\

    /!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Ad-Remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report-Clean.log )
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Nuranne
     
    Bonjour à vous!

    Voici le rapport Hubertazz:

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 01/09/10 à 16:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:53:26 le 03/09/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    Huda@PC-DE-HUDA (Packard Bell BV EasyNote_MX67)

    ============== ACTION(S) ==============

    0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
    0,Dossier supprimé: C:\Program Files\Conduit
    0,Dossier supprimé: C:\ProgramData\Viewpoint
    0,Dossier supprimé: C:\Program Files\Viewpoint

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Users\Huda\AppData\Roaming\Mozilla\FireFox\Profiles\3dvrr6lf.default\Prefs.js --
    Ligne supprimée: user_pref("CT962950.SearchEngine", "%D8%A8%D8%AD%D8%AB||hxxp://search.conduit.com/Results.aspx?q=UCM...
    Ligne supprimée: user_pref("CT962950.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT9629...
    Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "quranradio Customized Web Search");
    Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT962950&Sear...
    Ligne supprimée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT962950&q=");
    -- Fichier Fermé --

    1,Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
    0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
    0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
    0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    0,Clé supprimée: HKLM\Software\MetaStream
    0,Clé supprimée: HKLM\Software\Viewpoint
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
    0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.8 (fr)] **

    -- C:\Users\Huda\AppData\Roaming\Mozilla\FireFox\Profiles\3dvrr6lf.default\Prefs.js --
    browser.startup.homepage_override.mstone, rv:1.9.2.8

    ========================================

    ** Internet Explorer Version [7.0.6002.18005] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 40 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 03/09/2010 (3837 Octet(s))

    Fin à: 17:55:45, 03/09/2010

    ============== E.O.F ==============

    ... Au fait, j'ai voulu utiliser Regseeker pour désinstaller les restes de Norton, aol, et multiples programmes dépassés... finalement, j'ai renoncer en lisant que c'était trop violent...

    Merci, et à plus tard!

    Bonne soirée !
    0
  6. gen-hackman
     
    supprime ca si encore present :

    c:\program files\common files\aol\acs\uninst.exe
    0
  7. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
     
    Hello,

    Ce fichier a du être supprimé : https://forums.commentcamarche.net/forum/affich-18929697-pc-qui-rame-encore-et-encore-virus-ou-pas?page=2#44

    Quoi qu'il en soit, après le nettoyage fait par Ad-Remover, installation du SP2 etc., je pense qu'il serait bon de procéder à un nouveau scan ZHPDiag .

    Nuranne, ouvre ZHPDiag, en cliquant sur son icône sur le bureau, procède à la mise à jour en cliquant sur la flèche verte dans le coin supérieur droit.
    Ensuite relance un diagnostic, poste-le sur Ci-joint et colle le lien dans ta prochaine réponse.

    Si tout roule, je pense que l'on pourra procéder au nettoyage des outils utilisés et purger la restauration système.

    @+
    0
  8. Nuranne
     
    Bonjour!

    Gen-Ha: Pour Aol, j'ai tout supprimé, dans programmes du moins...

    Hubertazz: Pour le scan, c'est par ici:
    http://www.cijoint.fr/cjlink.php?file=cj201009/cijkfy0gbw.txt

    Bonne journée!
    A+
    0
  9. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
     
    Bonjour Nuranne,

    * En effet, dans le rapport, on ne voit plus ceci : O42 - Logiciel: AOL - Assistant de désinstallation - (.Pas de propriétaire.) [HKLM] -- Programme de désinstallation AOL

    * Concernant la dernière modification de valeur dans le fichier Config.nt
    Tu pourrais tester son efficacité en lançant MBAM quand d'autres programmes sont ouverts ;)

    * Pour procéder au nettoyage des outils utilisés : lance ZHPFix en cliquant sur l'icône située sur le bureau. Clique sur le bouton rouge "A" situé dans le coin supérieur gauche, la liste des outils utilisés apparaît, clique ensuite sur "tous" et "nettoyer".

    Poste le rapport que tu trouveras en cliquant dans le coin supérieur droit sur l''icône "rapport de suppression".

    * Le rapport ZHPDiag me paraît correct mais si gen-hackman a l'une ou l'autre remarque à y apporter, il ne manquera pas de se manifester.

    A bientôt
    0
  10. gen-hackman
     
    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    * * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :

    C:\Windows\system32\conime.exe

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
    0
  11. Nuranne
     
    Bonjouuuur!

    J'espère que vous allez bien...

    Hubertazz, j'ai effacé les outils comme expliqué, voici le rapport:

    Rapport de ZHPFix v1.12.3137 par Nicolas Coolman, Update du 22/08/2010
    Fichier d'export Registre :
    Run by Huda at 05/09/2010 16:52:59
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Dossier(s) ==========
    C:\Program Files\Ad-remover => Supprimé et mis en quarantaine

    ========== Logiciel(s) ==========
    O63 - Logiciel: Ad-Remover By C_XX =>
    O63 - Logiciel: ZHPDiag 1.26 =>

    ========== Récapitulatif ==========
    1 : Dossier(s)
    2 : Logiciel(s)

    End of the scan

    Et pour Gen, voici le rapport de Virus Total:

    0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
    File name:
    conime.exe
    Submission date:
    2010-09-05 14:52:57 (UTC)
    Current status:
    queued queued analysing finished
    Result:
    0/ 43 (0.0%)

    VT Community

    not reviewed
    Safety score: -
    Compact
    Print results
    Antivirus Version Last Update Result
    AhnLab-V3 2010.09.05.00 2010.09.04 -
    AntiVir 8.2.4.50 2010.09.03 -
    Antiy-AVL 2.0.3.7 2010.09.03 -
    Authentium 5.2.0.5 2010.09.04 -
    Avast 4.8.1351.0 2010.09.05 -
    Avast5 5.0.594.0 2010.09.05 -
    AVG 9.0.0.851 2010.09.05 -
    BitDefender 7.2 2010.09.05 -
    CAT-QuickHeal 11.00 2010.09.03 -
    ClamAV 0.96.2.0-git 2010.09.05 -
    Comodo 5980 2010.09.05 -
    DrWeb 5.0.2.03300 2010.09.05 -
    Emsisoft 5.0.0.37 2010.09.05 -
    eSafe 7.0.17.0 2010.09.01 -
    eTrust-Vet 36.1.7835 2010.09.03 -
    F-Prot 4.6.1.107 2010.09.01 -
    F-Secure 9.0.15370.0 2010.09.05 -
    Fortinet 4.1.143.0 2010.09.05 -
    GData 21 2010.09.05 -
    Ikarus T3.1.1.88.0 2010.09.05 -
    Jiangmin 13.0.900 2010.09.05 -
    K7AntiVirus 9.63.2442 2010.09.04 -
    Kaspersky 7.0.0.125 2010.09.05 -
    McAfee 5.400.0.1158 2010.09.05 -
    McAfee-GW-Edition 2010.1B 2010.09.05 -
    Microsoft 1.6103 2010.09.05 -
    NOD32 5424 2010.09.05 -
    Norman 6.05.11 2010.09.05 -
    nProtect 2010-09-05.01 2010.09.05 -
    Panda 10.0.2.7 2010.09.05 -
    PCTools 7.0.3.5 2010.09.05 -
    Prevx 3.0 2010.09.05 -
    Rising 22.63.06.00 2010.09.05 -
    Sophos 4.57.0 2010.09.05 -
    Sunbelt 6834 2010.09.05 -
    SUPERAntiSpyware 4.40.0.1006 2010.09.05 -
    Symantec 20101.1.1.7 2010.09.05 -
    TheHacker 6.5.2.1.364 2010.09.05 -
    TrendMicro 9.120.0.1004 2010.09.05 -
    TrendMicro-HouseCall 9.120.0.1004 2010.09.05 -
    VBA32 3.12.14.0 2010.09.03 -
    ViRobot 2010.8.31.4017 2010.09.05 -
    VirusBuster 12.64.17.1 2010.09.04 -
    Additional information
    Show all
    MD5 : 6080a176d09435fc8e6e800996656e18
    SHA1 : 32a54f7cb5fae9842851556a15375afdda36e0e3
    SHA256: 2e661732f83521ab1e33749de7e1478a05bc182b14f101531e908b1b555aca18
    ssdeep: 1536:GeK3UJyk12FWz/38xD88BTopBbvAmyIqhzFC5Ap:3hyk12F+/qD88BTSRyISCK
    File size : 69120 bytes
    First seen: 2009-05-01 16:09:09
    Last seen : 2010-09-05 14:52:57
    TrID:
    Win32 Executable MS Visual C++ (generic) (65.2%)
    Win32 Executable Generic (14.7%)
    Win32 Dynamic Link Library (generic) (13.1%)
    Generic Win/DOS Executable (3.4%)
    DOS Executable Generic (3.4%)
    sigcheck:
    publisher....: Microsoft Corporation
    copyright....: (c) Microsoft Corporation. All rights reserved.
    product......: Microsoft_ Windows_ Operating System
    description..: Console IME
    original name: CONIME.EXE
    internal name: Console
    file version.: 6.0.6002.18005 (lh_sp2rtm.090410-1830)
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    PEInfo: PE structure information

    [[ basic data ]]
    entrypointaddress: 0xECC0
    timedatestamp....: 0x49E01B39 (Sat Apr 11 04:23:21 2009)
    machinetype......: 0x14c (I386)

    [[ 4 section(s) ]]
    name, viradd, virsiz, rawdsiz, ntropy, md5
    .text, 0x1000, 0xF288, 0xF400, 6.57, 99b39bab8ff66bede7998c52df56235e
    .data, 0x11000, 0x56C, 0x200, 3.36, 20158b2f9f494cf851576891812f7786
    .rsrc, 0x12000, 0x8D0, 0xA00, 2.88, 7ccdd2a7b80bb0f03ecdd586636a2c9e
    .reloc, 0x13000, 0x9CC, 0xA00, 5.80, 48d6173a996ecc345c7493153b21a308

    [[ 10 import(s) ]]
    ADVAPI32.dll: RegQueryValueExW, RegOpenKeyExW, RegCloseKey
    KERNEL32.dll: lstrlenA, MultiByteToWideChar, VirtualQuery, RegisterConsoleIME, InterlockedExchange, Sleep, GetSystemInfo, VirtualAlloc, VirtualProtect, GetVersionExW, InterlockedDecrement, InterlockedIncrement, lstrlenW, WideCharToMultiByte, GetCommandLineW, RegisterApplicationRestart, HeapSetInformation, SetEvent, CreateThread, GetCurrentThreadId, OpenEventW, WaitForSingleObject, CloseHandle, GetACP, LocalAlloc, LocalReAlloc, LocalFree, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, GetStartupInfoA, InterlockedCompareExchange, UnregisterConsoleIME
    GDI32.dll: GetStockObject, TranslateCharsetInfo
    USER32.dll: IsWindowEnabled, EnableWindow, UnregisterClassW, CreateWindowExW, RegisterClassW, LoadCursorW, SetForegroundWindow, RegisterWindowMessageW, DispatchMessageW, TranslateMessage, GetMessageW, GetKeyState, GetKeyboardLayoutNameW, PostQuitMessage, DefWindowProcW, GetGUIThreadInfo, IsWindow, DestroyWindow, SetTimer, LoadIconW, PostMessageW, SendMessageTimeoutW, KillTimer, AttachThreadInput, ActivateKeyboardLayout
    msvcrt.dll: _vsnwprintf, memset, malloc, free, _amsg_exit, memcpy, _local_unwind4, __getmainargs, _cexit, _exit, _XcptFilter, _ismbblead, _acmdln, _initterm, _controlfp, _terminate@@YAXXZ, _onexit, _lock, __dllonexit, _unlock, _except_handler4_common, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, memmove, exit
    ole32.dll: CoUninitialize, CoCreateInstance, CoInitializeEx
    OLEAUT32.dll: -, -, -, -, -, -, -
    UxTheme.dll: SetThemeAppProperties
    IMM32.dll: ImmCreateContext, ImmReleaseContext, ImmGetContext, ImmGetGuideLineW, ImmGetConversionStatus, ImmGetOpenStatus, ImmSetConversionStatus, ImmGetProperty, ImmAssociateContext, ImmSimulateHotKey, ImmTranslateMessage, ImmCallImeConsoleIME, ImmGetIMEFileNameW, ImmEscapeW, ImmNotifyIME, ImmGetCandidateListW, ImmGetCompositionStringW, ImmGetHotKey, ImmSetActiveContextConsoleIME, ImmDestroyContext, ImmSetOpenStatus
    MSCTF.dll: TF_IsCtfmonRunning, TF_WaitForInitialized, TF_Notify

    VT Community

    0

    This file has never been reviewed by any VT Community member. Be the first one to comment on it!

    VirusTotal Team

    Pas de virus donc!

    Je vois que vous avez des notices préparées, vous êtes bien équipés!))
    ... Je m'demandais... (si c'est indiscret, y'a qu'à zappé, mais)... seriez vous salariés de ccm? Si c'est pas encore le cas, faut le devenir ;D!

    Merci !
    0
  12. gen-hackman
     
    Télécharge SEAF.exe

    *Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

    *Une fenêtre "cmd" va s'ouvrir .

    *Tape CONIME.EXE dans cette fenêtre et cohe la case MD5 , puis [Entrée].

    *Patiente pendant la recherche.

    *Une fenêtre avec un log.txt va s'afficher.

    *Copie/colle ce rapport dans ta prochaine réponse.
    ¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤
    0
Précédent
  • 1
  • 2
  • 3