CHKDSK au démarrage/Antivirus absent: Virus ? Résolu/Fermé

Question

Bonjour, 

Depuis quelques jours, j'ai remarqué que Norton était absent de la barre des tâches et que je n'avais plus de notifications de sa part. De plus, impossible de le lancer manuellement. Depuis, mon PC plante fréquemment et CHKDSK se lance à la plupart des démarrages.

Est-ce l'oeuvre d'un virus ? Comment m'en débarrasser ? 

Merci d'avance, RoadCut.

NicoVA · Answer

Salut

On va vérifier si cela est du a une infection, pour cela :

&#x25B6; Télécharge ZHPDiag

&#x25B6; Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

&#x25B6; Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

&#x25B6; Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

&#x25B6; Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

++

road_cut · Answer

Merci de ta réponse :)

Voilà le lien : http://www.cijoint.fr/cjlink.php?file=cj201010/cijEMoBlFl.txt 

RoadCut

NicoVA · Answer

Hello 

Infection par Ask toolbar, rien de bien méchant.

&#x25B6; Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/

&#x25B6; Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.

&#x25B6; Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

&#x25B6; Double clique sur AD-R

* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

&#x25B6; Au menu principal clic sur [ NETTOYER ].

&#x25B6; Laisse travailler l'outil et ne touche à rien ...

&#x25B6; Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

=========================================================

&#x25B6; Télécharge UsbFix et enregistre-le sur ton bureau

&#x25B6; tutoriel recherche

&#x25B6; Double-clique sur  UsbFix présent sur ton bureau, l'installation se fera automatiquement

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

&#x25B6; Choisi Rechercher 

&#x25B6; Laisse travailler l'outil

&#x25B6; Ensuite post le rapport UsbFix.txt qui apparaîtra

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides


++

road_cut · Answer

Okay, voilà le rapport AD-R :) 


======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:41:49 le 19/10/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 1 (X86) 
Clémence@ORDI_CLÉMENCE (Packard Bell BV EasyNote_ST85-M-019FR) 
 
============== ACTION(S) ==============

Service: "ASKService" Stoppé et supprimé 
Service: "ASKUpgrade" Stoppé et supprimé 

0,Dossier supprimé: C:\Program Files\AskBarDis

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
1,Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
1,Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
0,Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
0,Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
0,Clé supprimée: HKLM\Software\AppDataLow\AskBarDis
0,Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1

0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.8 (fr)] **

-- C:\Users\Clémence\AppData\Roaming\Mozilla\FireFox\Profiles\iky7510l.default\Prefs.js --
browser.download.dir, C:\Users\Clémence\Desktop
browser.startup.homepage_override.mstone, rv:1.9.2.8

-- C:\Users\Isabelle\AppData\Roaming\Mozilla\FireFox\Profiles\fvd4ulne.default\Prefs.js --
browser.download.lastDir, E:
browser.startup.homepage_override.mstone, rv:1.9.2.8

========================================

** Internet Explorer Version [8.0.6001.18975] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 12 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 19/10/2010 (5074 Octet(s)) 

Fin à: 17:49:03, 19/10/2010 
 
============== E.O.F ==============

road_cut · Answer

..Et l'UsbFix : 


############################## | UsbFix 7.032 | [Recherche] 

Utilisateur: Clémence (Administrateur) # ORDI_CLÉMENCE [Packard Bell BV EasyNote_ST85-M-019FR] 
Mis à jour le 17/10/10 par El Desaparecido / C_XX 
Lancé à 17:58:29 | 19/10/2010 
Site Web: http://www.teamxscript.org 
Contact: eldesaparecido@arx-services.com 

CPU: Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz 
CPU 2: Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz 
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6001 32-Bit) # Service Pack 1 
Internet Explorer 8.0.6001.18975 

Pare-feu Windows: Désactivé /!\ 
RAM -> 3070 Mo  
C:\ (%systemdrive%) -> Disque fixe # 454 Go (293 Go libre(s) - 65%) [HDD] # NTFS 
D:\ -> CD-ROM 
F:\ -> Disque fixe # 112 Go (26 Go libre(s) - 23%) [FreeAgent Drive] # NTFS 

################## | Éléments infectieux | 



################## | Registre | 


################## | Mountpoints2 | 

HKCU\.\.\.\.\Explorer\MountPoints2\{0d5b871a-737a-11de-98bd-a770424402e4} 
Shell\AutoRun\Command = F:\Autorun.exe /run 
Shell\Shell00\Command = F:\Autorun.exe /run 
Shell\Shell01\Command = F:\Autorun.exe /action 
Shell\Shell02\Command = F:\Autorun.exe /uninstall 


################## | Vaccin | 

(!) Cet ordinateur n'est pas vacciné! 

################## | E.O.F |

----------------------------------------

Mon pc a planté une nouvelle fois, et CHKDSK s'est encore lancé au démarrage MAIS Norton est réapparu dans la barre des tâches :D

Serait-ce le bout du tunnel ?

road_cut · Answer

Voilà le nouveau rapport ZHPdiag http://www.cijoint.fr/cjlink.php?file=cj201010/cijYfwZU16.txt

Merci !

NicoVA · Answer

Hello 

Edit : Merci MSTR ;)

A+

road_cut · Answer

Bonsoir ! 

Je veux pas casser l'ambiance mais y'aurait du nouveau à propos de CHKDSK ? Parce qu'il me lâche pas :( 
Anyway, merci quand même pour le nettoyage ;)


Road_Cut

NicoVA · Answer

Salut

Ohhh désolé je croyais avoir laissé des instructions. N'hésite surtout pas a faire un UP si je te t'ai pas répondu au bout de 48h ;)

On va résumer un peu :

- Comment se comporte le pc ?
- Quand CHKDSK se lance au démarrage c'est à l'ouverture de la session ou au démarrage de l'ordi après le BIOS ?

A+

road_cut · Answer

Hey :)

Alors les bugs sont moins fréquents j'ai l'impression, mais ça arrive encore que mon pc se bloque sans raison apparente, et que je sois forcée de l'éteindre de force. Dans ces cas là j'ai toujours CHKDSK au démarrage mais il arrive encore qu'il se lance quand j'allume mon pc normalement.. 
Il apparait avant l'ouverture de la session et tout le bazar ;)

Voilà ! Merci

Road_Cut

NicoVA · Answer

Salut 

Pour l'enlever du démarrage essaye ceci :

Rends toi dans la clé suivante :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager

et change la valeur de BootExecute, remplacer "autocheck autochk * /r\DosDevice\C:" par "autocheck autochk *" 

A+

NicoVA · Answer

Salut

Si tu reviens sur le topic, je te filerais des dernières explications si tu est ok.

A+

CHKDSK au démarrage/Antivirus absent: Virus ?

12 réponses

Discussions similaires