Mes pages internet se figent régulièrement.

Résolu
pinkou Messages postés 1044 Date d'inscription   Statut Membre Dernière intervention   -  
pinkou Messages postés 1044 Date d'inscription   Statut Membre Dernière intervention   -
Bonsoir
j'ai besoin de votre aide pour un soucis que j'ai depuis ce matin avec mon PC. Très fréquemment, mes pages internet qui sont ouvertes se figent et j'ai un voyant sur mon PC portable qui reste fixe (alors que d'habitude il clignote). J'ai pensé à un virus, et pour cela j'ai immédiatemment lancé un scan de mon antivirus Kaspersky qui n'a rien trouvé. J'ai également fait un scan avec un anti-spyware (spybot) lui aussi il ne me trouve rien. Enfin j'ai lancé un scan avec Hijack'This là aussi tout est normal...

J'avoue que je suis largué et à court d'idée pour régler ce problème. Peut-être le disque dur qui montre des signes qu'il va lâcher ?

En espérant votre aide merci.

92 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Un PC sous Windows Vista et Firefox 3.6.13 présente des blocages fréquents des pages internet et un voyant fixe, nourrissant une suspicion de virus malgré des scans initiaux qui ne détectent pas d'infection. La solution prioritaire consiste à exécuter ZHPDiag (en mode administrateur sous Vista), puis à enregistrer le rapport et à le partager via un service de dépôt pour une analyse en ligne. En complément, l’utilisation de Malwarebytes et l’examen des processus via le gestionnaire de tâches permettent d’identifier des éléments suspects, avec des captures d’écran et des rapports à partager pour affiner le diagnostic. D’autres indices récents évoquent une activité système mesurée par 57 processus et une mémoire fluctuante entre 58 et 56, apportant une nuance utile pour orienter la suite des vérifications.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    bonjour,
    je prends le train en route, il me faudrais un rapport de zhpdiag tout neuf :-)

    pour être sure que zhpdiag soit à jour, désinstalle le, puis retélécharge le ici :

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    2
  2. Loïc
     
    Salut,

    Enfin j'ai lancé un scan avec Hijack'This là aussi tout est normal...

    Poste le rapport si tu veux bien.
    0
  3. pinkou Messages postés 1044 Date d'inscription   Statut Membre Dernière intervention   26
     
    Bonsoir,

    Le voici :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:47:03, on 08/01/2011
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18999)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Users\André\AppData\Local\Google\Update\1.2.183.39\GoogleCrashHandler.exe
    C:\Windows\explorer.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Mozilla Firefox\plugin-container.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://r.orange.fr/r/Ohome_accueil?ref=O_toolbar32_hook_defaultPage
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O4 - HKLM\..\Run: [avp] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Google Update] "C:\Users\André\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
    O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
    O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll
    O23 - Service: Kaspersky Anti-Virus (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
    0
  4. Loïc
     
    Ok,

    j'ai un voyant sur mon PC portable qui reste fixe (alors que d'habitude il clignote).


    Lequel ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pinkou Messages postés 1044 Date d'inscription   Statut Membre Dernière intervention   26
     
    Le premier en partant de la gauche. (Désolé de pas être plus précis mais rien n'est marqué dessus)
    0
  7. pinkou Messages postés 1044 Date d'inscription   Statut Membre Dernière intervention   26
     
    C'est un acer extensa 5220. Pour le lien, je clique dessus mais rien ne s'affiche...
    0
    1. Sarah
       
      oui, le post a été supprimé...

      Peux tu télécharger ZHProcess puis posté un rapport s'il te plait ?
      0
  8. pinkou Messages postés 1044 Date d'inscription   Statut Membre Dernière intervention   26
     
    Le logiciel est installé. Ou je clique pour faire une analyse ?
    0
  9. 747
     
    Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

    Cliques sur la loupe pour lancer l'analyse.

    C'est ZHPDiag qu'il faut lancer
    0
  10. pinkou Messages postés 1044 Date d'inscription   Statut Membre Dernière intervention   26
     
    Voici le lien du rapport !

    http://www.cijoint.fr/cj201101/cijHvng1oP.txt
    0
  11. pinkou Messages postés 1044 Date d'inscription   Statut Membre Dernière intervention   26
     
    C'est bon tout est fait vous avez le lien ci-dessus j'attends vos conclusions
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      pinkou, désolé mais comme il semble que je dérange loïc qui m'a répondu par le biais de T'es Toi je vais donc de nouveau me retirer définitivement cette fois ci et te laisser avec loïc qui serait simpa de s'inscrire sur ccm cela serait un gage de sérieux pour répondre sur les sujet !!!
      0
    2. pinkou Messages postés 1044 Date d'inscription   Statut Membre Dernière intervention   26
       
      NON !!! me laisse pas tomber merci
      0
    3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bon comme loïc ne te donne pas la suite au vu du rapport de zhpdiag ??

      tu pourras passer usbfix mode suppression et puis faire un examen complet de ton pc avec malwarebytes !!

      1) passes usbfix mode suppression

      * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


      * Telecharges et installes: http://www.teamxscript.org/usbfixTelechargement.html



      (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


      * Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

      * choisi l'option 2 ( Suppression )

      * Ton bureau disparaitra et le pc redémarrera .

      * Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

      * Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

      * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

      ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


      Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
      Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
      Nous vous remercions pour votre contribution.



      .UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

      Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

      Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

      Merci d'avance pour ta contribution !!



      2) fais un examen complet de ton pc avec malwarebytes


      si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.

      pour vista suivre ce tuto si besoin : http://www.teamxscript.org/uacvista.html

      pour seven celui ci : http://www.teamxscript.org/uacseven.html




      !! ATTENTION !!! près de 2 heures de scan !!!

      Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

      si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

      (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

      . enregistres le sur le bureau
      . Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
      . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
      . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
      . Une fois la mise à jour terminée
      . rend-toi dans l'onglet, Recherche
      . Sélectionnes Exécuter un examen complet
      . Sélectionnes tous les disques si proposés
      . Cliques sur Rechercher
      . Le scan démarre.
      . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
      . Cliques sur Ok pour poursuivre.
      . Si des malwares ont été détectés, cliques sur Afficher les résultats
      . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
      . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
      . redemarre le pc si il le fait pas lui même
      . une fois redémarré double-cliques sur malwarebytes
      . rends toi dans l'onglet rapport/log
      . tu cliques dessus pour l'afficher une fois affiché
      . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
      . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
      . tu cliques droit dans le cadre de la reponse et coller


      Si tu as besoin d'aide regarde ce tutoriel :
      https://www.malekal.com/tutoriel-malwarebyte-anti-malware/




      3) postes un nouveau zhpdiag de contrôle et tu nous dis comment va le pc

      Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

      Cliques sur la loupe pour lancer l'analyse.

      si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

      Laisses l'outil travailler, il peut être assez long

      A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


      Fermes ZHPDiag en fin d'analyse.


      Pour me le transmettre clique sur ce lien :

      http://www.cijoint.fr/index.php


      Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

      ou directement en choisissant bureau et ZHPDiag.txt clique dessus

      Clique sur Ouvrir.

      Clique sur "Cliquez ici pour déposer le fichier".

      Un lien de cette forme :

      http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

      est ajouté dans la page.

      Copie ce lien dans ta réponse.


      et si problème passe par celui ci : https://www.cjoint.com/
      0
    4. pinkou Messages postés 1044 Date d'inscription   Statut Membre Dernière intervention   26
       
      j'y vais je fais tout ceci !
      0
    5. pinkou Messages postés 1044 Date d'inscription   Statut Membre Dernière intervention   26
       
      Voici le premier rapport à l'issue du scan de USBFIX (je passe à la seconde étape et je vous poste ce qu'il faut !!)

      ############################## | UsbFix 7.037 | [Suppression]

      Utilisateur: André (Administrateur) # PC-DE-ANDRÉ [Acer Extensa 5220]
      Mis à jour le 03/01/2011 par El Desaparecido / C_XX
      Lancé à 23:18:19 | 08/01/2011
      Site Web: http://www.teamxscript.org
      Contact: eldesaparecido@teamxscript.org

      CPU: Intel(R) Celeron(R) CPU 550 @ 2.00GHz
      Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
      Internet Explorer 8.0.6001.18999

      Pare-feu Windows: Activé
      RAM -> 2038 Mo
      C:\ (%systemdrive%) -> Disque fixe # 32 Go (4 Go libre(s) - 13%) [ACER] # NTFS
      D:\ -> Disque fixe # 32 Go (31 Go libre(s) - 96%) [Disque André] # NTFS
      E:\ -> CD-ROM
      F:\ -> Disque amovible # 119 Mo (118 Mo libre(s) - 100%) [UDISK 20X] # FAT

      ################## | Éléments infectieux |


      Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1042272528-357641245-2214404318-1003
      Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1042272528-357641245-2214404318-1003

      ################## | Registre |

      Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher
      Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Adobe Reader Speed Launcher

      ################## | Mountpoints2 |

      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a54e0216-268c-11dd-8b53-001d72225066}

      ################## | Listing |

      [08/01/2011 - 23:21:54 | SHD ] C:\$Recycle.bin
      [15/04/2009 - 20:06:03 | N | 36] C:\2588.dat
      [20/05/2008 - 17:50:07 | D ] C:\Acer
      [18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
      [08/10/2009 - 20:49:17 | RASHD ] C:\autorun.inf
      [02/07/2008 - 13:10:49 | D ] C:\Book
      [28/05/2009 - 13:49:14 | D ] C:\Boot
      [11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
      [10/12/2006 - 03:40:08 | N | 8192] C:\BOOTSECT.BAK
      [18/09/2006 - 22:43:37 | N | 10] C:\config.sys
      [02/11/2006 - 13:59:44 | SHD ] C:\Documents and Settings
      [02/07/2008 - 13:10:49 | D ] C:\elements
      [02/07/2008 - 13:10:49 | D ] C:\Intel
      [06/03/2009 - 22:46:28 | N | 0] C:\IO.SYS
      [09/10/2009 - 08:46:46 | N | 14237] C:\JavaRa.log
      [02/07/2008 - 13:10:48 | D ] C:\kav
      [06/03/2009 - 22:46:28 | N | 0] C:\MSDOS.SYS
      [24/05/2009 - 01:27:50 | N | 665] C:\os745025.bin
      [08/01/2011 - 20:23:18 | ASH | 2451238912] C:\pagefile.sys
      [27/12/2007 - 01:35:08 | N | 11263] C:\Patch.rev
      [08/01/2011 - 22:26:45 | N | 13030] C:\PDOXUSRS.NET
      [02/07/2008 - 13:10:37 | D ] C:\PerfLogs
      [06/07/2007 - 15:49:42 | N | 135] C:\preload.rev
      [08/01/2011 - 22:27:11 | D ] C:\Program Files
      [29/08/2010 - 19:49:47 | HD ] C:\ProgramData
      [08/10/2009 - 20:10:46 | D ] C:\rsit
      [25/11/2008 - 00:09:06 | N | 268] C:\sqmdata00.sqm
      [25/11/2008 - 00:09:06 | N | 244] C:\sqmnoopt00.sqm
      [08/01/2011 - 11:23:34 | SHD ] C:\System Volume Information
      [08/01/2011 - 23:21:54 | D ] C:\UsbFix
      [08/01/2011 - 23:19:06 | A | 2786] C:\UsbFix.txt
      [16/11/2009 - 08:45:41 | D ] C:\Users
      [08/01/2011 - 23:11:06 | D ] C:\Windows
      [08/01/2011 - 23:21:54 | SHD ] D:\$RECYCLE.BIN
      [14/10/2010 - 13:51:47 | D ] D:\23
      [08/10/2009 - 20:49:18 | RASHD ] D:\autorun.inf
      [08/01/2011 - 10:52:44 | D ] D:\Documents André
      [01/03/2008 - 07:38:24 | D ] D:\erData
      [18/11/2010 - 10:48:46 | D ] D:\Mes images
      [25/05/2010 - 21:52:51 | D ] D:\mes téléchargements
      [26/04/2010 - 21:51:01 | D ] D:\Mes vidéos
      [04/10/2010 - 23:34:01 | D ] D:\photos corses
      [31/10/2008 - 11:08:33 | SHD ] D:\System Volume Information
      [06/01/2011 - 21:23:03 | D ] D:\tableaux site

      ################## | Vaccin |

      C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
      D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

      ################## | Upload |

      Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-ANDRÉ.zip
      http://www.teamxscript.org/Upload.php
      Merci de votre contribution.

      ################## | E.O.F |
      0
  12. pinkou Messages postés 1044 Date d'inscription   Statut Membre Dernière intervention   26
     
    L'analyse n'est toujours pas finie. J'en suis à 1h34 minutes et pour l'instant aucun malware détectés.
    0
  13. pinkou Messages postés 1044 Date d'inscription   Statut Membre Dernière intervention   26
     
    Voici le rapport après plus de 3h d'analyse !!! A noter dans l'onglet "quarantaine" seul les infections portant ce nom "Adware.Gibmedia' sont apparues. Comme conseillé plus haut, je les ai sélectionnées et supprimées. Est ce que ce sera bon ? A toi de me dire Jacques. Aux premiers abords je dirais non vu que je ne vois pas d'évolution favorable. Une petite crainte personnelle pour finir. Lorsque l'écran et le voyant du PC se fige, j'entends un petit claquement du disque dur qu'il ne fait pas en temps normal.. C'est ça qui me fait peur à un éventuel plantage de celui-ci. Montre t-il des signes de sa mort prochaine ? Bonne nuit on verra demain matin ce que ça donne...

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2925
    Windows 6.0.6002 Service Pack 2

    08/10/2009 20:55:23
    mbam-log-2009-10-08 (20-55-23).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 209687
    Temps écoulé: 2 hour(s), 49 minute(s), 40 second(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 10

    Processus mémoire infecté(s):
    C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winsvc (Adware.Gibmedia) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\winsvc (Adware.Gibmedia) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winsvc (Adware.Gibmedia) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\Winsudate (Adware.Gibmedia) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
    C:\Program Files\Winsudate\gibcom.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
    C:\Program Files\Winsudate\gibidl.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
    C:\Program Files\Winsudate\gibupt.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
    C:\Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\432MOMC2\gibcom[1].dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\432MOMC2\gibidl[1].dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8FJB13TA\gibsvc[1].exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KO3EKC4X\gibupt[1].exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KO3EKC4X\gibusr[1].exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
    0
  14. pinkou Messages postés 1044 Date d'inscription   Statut Membre Dernière intervention   26
     
    Bonjour,

    Voici en complément comme demandé le rapport de ZHPdiag après le scan de malwaresbytes.

    http://www.cijoint.fr/cj201101/cijKOayOQh.txt
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, tu vas faire zhpfix comme expliqué , tu postera le rapport et tu nous dis comment va le pc et tes problèmes a je vais pas être dispo car je parts our l'après midi !!

      . Copie les lignes suivantes en GRAS


      [HKCU\Software\Winsudate]
      [HKLM\Software\Winsudate]
      O43 - CFD: 09/07/2009 - 15:10:08 ----D- C:\Program Files\Winletmin
      MBRFix






      . Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
      . Pour XP, double-clique sur ZHPFix
      . pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
      . Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

      Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

      Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.


      !! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

      . cliques sur OK
      . Clique sur « Tous », puis sur « Nettoyer »
      . Copie/colle la totalité du rapport dans ta prochaine réponse
      tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
      0
  15. pinkou Messages postés 1044 Date d'inscription   Statut Membre Dernière intervention   26
     
    Voici le rapport, je le colle directement

    Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-09-01-2011-12-10-51.txt
    Run by André at 09/01/2011 12:10:51
    Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    HKCU\Software\Winsudate => Clé absente
    HKLM\Software\Winsudate => Clé absente

    ========== Dossier(s) ==========
    C:\Program Files\Winletmin => Dossier absent

    ========== Master Boot Record ==========
    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
    Windows 6.0.6002

    Windows 6.0.6002 Disk: Hitachi_HTS541680J9SA00 rev.SB2OC70P -> \Device\Ide\IdeDeviceP2T0L0-3

    device: opened successfully
    user: error reading MBR

    Disk trace:
    error: Read Descripteur non valide
    kernel: error reading MBR
    device: opened successfully
    user: MBR read successfully

    Disk trace:
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS intelide.sys
    1 ntkrnlpa!IofCallDriver[0x86680962] -> \Device\Harddisk0\DR0[0x89C40AA0]
    3 CLASSPNP[0x8C7A68B3] -> ntkrnlpa!IofCallDriver[0x86680962] -> [0x895EDA60]
    5 acpi[0x8709D6BC] -> ntkrnlpa!IofCallDriver[0x86680962] -> \Device\Ide\IdeDeviceP2T0L0-3[0x89612B98]
    kernel: MBR read successfully
    user & kernel MBR OK

    Resultat après le fix :
    Master Boot Record non infecté
    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
    Windows 6.0.6002

    Windows 6.0.6002 Disk: Hitachi_HTS541680J9SA00 rev.SB2OC70P -> \Device\Ide\IdeDeviceP2T0L0-3

    device: opened successfully
    user: error reading MBR

    Disk trace:
    error: Read Descripteur non valide
    kernel: error reading MBR
    device: opened successfully
    user: MBR read successfully

    Disk trace:
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS intelide.sys
    1 ntkrnlpa!IofCallDriver[0x86680962] -> \Device\Harddisk0\DR0[0x89C40AA0]
    3 CLASSPNP[0x8C7A68B3] -> ntkrnlpa!IofCallDriver[0x86680962] -> [0x895EDA60]
    5 acpi[0x8709D6BC] -> ntkrnlpa!IofCallDriver[0x86680962] -> \Device\Ide\IdeDeviceP2T0L0-3[0x89612B98]
    kernel: MBR read successfully
    user & kernel MBR OK

    Resultat après le fix :
    Master Boot Record non infecté

    ========== Récapitulatif ==========
    2 : Clé(s) du Registre
    1 : Dossier(s)
    1 : Master Boot Record

    End of the scan
    0
  16. pinkou Messages postés 1044 Date d'inscription   Statut Membre Dernière intervention   26
     
    Le PC toujours pareil ça se fige comme avant
    0
  17. pinkou Messages postés 1044 Date d'inscription   Statut Membre Dernière intervention   26
     
    Personne ne veut prendre le relai et m'aider ?
    0
  18. pinkou Messages postés 1044 Date d'inscription   Statut Membre Dernière intervention   26
     
    Je veux bien,, mais étant webmaster je travail à partir de mon PC et j'aimerais bien que ce soucis soit réglé aujourd'hui. J'aimerais savoir quels virus j'ai, et si avec tout ce que j'ai fais jusque là, si ils sont toujours présent !
    0
  • 1
  • 2
  • 3
  • 4
  • 5