Machine de plus en plus lente... Résolu/Fermé

Question

Bonjour, 

depuis quelques temps ma machine rame et rame; je sais pas si c'est un problème virus ou autre, je vous met mon RSIT pour appréciation;
merci d'avance.

Logfile of random's system information tool 1.08 (written by random/random)
Run by Thierry at 2011-03-25 10:17:45
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 1 GB (6%) free of 21 GB
Total RAM: 1014 MB (10% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:22:39, on 25/03/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Camtel Internet\Aide.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\WINDOWS\system32	askmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\ping.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\MediaDICO38.EXE
C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\Rac38.EXE
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Camtel Internet\Camtel Internet.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\DfrgNtfs.exe
C:\Documents and Settings\Thierry\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files	rend micro\Thierry.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [PRONoMgrWired] c:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [BEWINTERNET-RTUSessionManager] "C:\Program Files\Connection Kit\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [Aide] C:\Program Files\Camtel Internet\Aide.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [USB Antivirus] C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: TrayMin300.exe.lnk = ?
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9290C198-E974-475C-A25D-8BB6CB49896B}: NameServer = 195.24.192.33 195.24.208.2
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - c:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: PD91Agent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
O23 - Service: PD91Engine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

pimprenelle27 · Answer

Bonjour,

RSIT est un peu dépasser nous allons faire ceci à la place : 

Bonjour,


Nous allons faire un petit diagnostic de ton PC pour cela :


==> Télécharge ZHPDiag (de Nicolas Coolman)


==> si ça ne marche pas, essaye de la télécharger ici

==> Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

==> Si vous êtes sous Vista/Seven pensez à faire clique droit éxécuter en tant qu'administrateur.
clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.

==> Pour XP lancer ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.

==> Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.

==> Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

==> Clique sur l'appareil photo où disquette et enregistre le rapport sur ton Bureau.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

==> Clique sur Parcourir et cherche le fichier ZHPDiag.txt

==> Clique sur Ouvrir.

==> Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

==> Copie ce lien dans ta réponse.

thierry · Answer

http://www.cijoint.fr/cjlink.php?file=cj201103/cij2r4PA4z.txt

thierry · Answer

je n'ai pas eu de suite, si quelqu'un peu m'aider...

pimprenelle27 · Answer

Bonsoir,



Alors voici le diagnistic pas très bon,

tu as plusieurs infections dont une possible infection Rootkit, en plus un Pc non  à jour et du peer to peer.


Peux tu utiliser le raccourci 'MBRCheck' du Bureau pour me faire un  scan complet et me le poster merci.

thierry · Answer

bonjour,

je n'ai pas de raccourci mbrcheck sur mon bureau.

merci

thierry · Answer

bonjour, 

juste pour rappel

merci

moment de grace · Answer

bonjour

pour avancer pimprenelle (salut à elle)

Télécharges sur ton bureau MBRCheck

https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe


Utilisateurs Windows XP => double clique >>sur MBRCheck.exe 
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur MBRCheck.exe pour le lancer. 

* Une fenêtre s'ouvre : 
* Si tu as un message de ce genre : Done! Press ENTER to exit... 
* Appuie sur Entrée 
* Si tu as un message de ce genre : Found non-standard or infected MBR. 
* Enter 'Y' and hit ENTER for more options, or 'N' to exit: 
* Appuie sur la touche N puis ur Entrée 
* Un fichier texte du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_xx.xx.xx.xx.xx.xx.txt). 

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport  

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

zanu · Answer

http://www.cijoint.fr/cjlink.php?file=cj201103/cij0bu6BJL.txt

moment de grace · Answer

Lances ZHPFix depuis le raccourci du Bureau (en mode administrateur si Vista/W7),
Cliques sur le bouton MBRFix' situé dans la partie droite de l'écran,
Cliques sur 'Non' au message qui s'affiche à l'écran,
Laisses travailler l'outil,
A la fin du traitement, un rapport s'affiche
Copie ce rapport 
Redémarre le pc pour prendre en compte les modifications.

zanu · Answer

j'ai pas zhpfix ni mbrfix sur mon bureau

pimprenelle27 · Answer

Bonsoir,

Merci à moment de grace.


Tu as bien téléchargé et installé ZHP Diag, donc sur ton bureau tu dois avoir normalement l'icône ZHP diag ainsi que MBRcheck et ZHP fix.

zanu · Answer

je crois que voici le rapport, je l'ai copié dans zhpfix,il ne s'est pas affiché Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011 Fichier d'export Registre : Run by Thierry at 29/03/2011 02:04:05 Windows XP Professional Service Pack 3 (Build 2600) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Contact : nicolascoolman@yahoo.fr ========== Master Boot Record ========== Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net Windows 5.1.2600 Disk: WDC_WD800BEVS-22RST0 rev.04.01G04 -> \Device\Ide\IdeDeviceP2T0L0-e device: opened successfully user: MBR read successfully Disk trace: called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x86B75AF8]<< 1 ntkrnlpa!IofCallDriver[0x804EE130] -> \Device\Harddisk0\DR0[0x86F30848] 3 CLASSPNP[0xF751DFD7] -> ntkrnlpa!IofCallDriver[0x804EE130] -> \Device\0000008b[0x86F8FC30] 5 ACPI[0xF736C620] -> ntkrnlpa!IofCallDriver[0x804EE130] -> \Device\Ide\IdeDeviceP2T0L0-e[0x86F1C940] \Driver\atapi[0x86F23F38] -> IRP_MJ_CREATE -> 0x86B75AF8 kernel: MBR read successfully detected hooks: \Driver\atapi -> 0x86b75af8 user & kernel MBR OK Warning: possible MBR rootkit infection ! Resultat après le fix : ========== Récapitulatif ========== 1 : Master Boot Record End of the scan

pimprenelle27 · Answer

Bonjour,

Fais moi ceci  : 

* Sous Vista : &#x25B6; Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

&#x25B6; Clique sur Démarrer puis sur panneau de configuration
&#x25B6; Double Clique sur l'icône "Comptes d'utilisateurs"
&#x25B6; Clique ensuite sur désactiver et valide.
&#x25B6; Redémarre le PC


&#x25B6; Télécharge Combofix de sUBs


&#x25B6; et enregistre le sur le Bureau.

 
&#x25B6; désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)


Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


&#x25B6; Je te conseille d'installer la console de récupération !!
 
ensuite envois le rapport stp


si combofix n'a pas installé la console de récupération, suivre ceci  pour l'installe et relance combofix ensuite  : http://www.zebulon.fr/dossiers/61-2-installation-console-recuperation-disque.html

zanu · Answer

j'ai avg installé, et combofix refuse de s'executer avec avg installé, je sais pas comment faire pour le desactiver meme temporairement. j'ai beau arreter les processus commencant par avg dans le gestionnaire de processus, mais ça se relance toujours tout seul

pimprenelle27 · Answer

bonsoir,

Essaye un clique droit sur AVG et désactiver temporairement.

zanu · Answer

il y a pas cette option. 

j'ai desactivé lebouclier resident, jai relancé combofix, mais il passe toujours pas, il demande de desinstaller avg

gen-hackman · Answer

bonsoir pourquoi ce n'est pas la meme personne qui a ouvert le topic et qui se fait soigner ?

pimprenelle27 · Answer

Bonjour,

Zanu essaye le scan en mode sans échec : 



 * Redémarrer ton PC en mode sans échec manuellement 
    * Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
    * Sélectionnez alors le mode sans échec sans prise en charge réseau et appuyez sur la touche entrée de votre clavier.

zanu · Answer

ça passe toujours pas en mode sans echec, combofix me demande toujours de desinstaller avg d'abord.

pimprenelle27 · Answer

Bonjour,

ça t'embête de le désinstaller et de le réinstaller ensuite c'est AVG version gratuite je suppose.

zanu · Answer

oui, beaucoup, surtout à cause des mises à jour que j'ai faites jusqu'ici. mon accces a internet etant très lent, je pense pas que je pourrais le refaire si je desinstalle.

s'il ya moyen de conserver les fichiers de mise a jour jusqu'a present,je peux bien le faire

moment de grace · Answer

bonjour

 pour avancer

* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
 
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur 
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse 
*  Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée, 
*  Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:	dsskillereport.txt)

zanu · Answer

j'ai fini le scan, il a fait 0 erreurs found, et j'ai pas eu de rapport après, meme dans le dossier tdskiller

moment de grace · Answer

* Télécharge Defogger 
http://www.jpshortstuff.247fixes.com/Defogger.exe

 => lance le
* Une fenêtre apparait clique sur Disable
* Redémarre le PC si demandé


ensuite



/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\ 


? Télécharge : Gmer (by Przemyslaw Gmerek) 

http://www.gmer.net/



? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre. 

? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

zanu · Answer

bonjour,

GMER 1.0.15.15570 - http://www.gmer.net
Rootkit scan 2011-04-05 22:15:38
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e WDC_WD800BEVS-22RST0 rev.04.01G04
Running: figmyrqg.exe; Driver: C:\DOCUME~1\Thierry\LOCALS~1\Temp\pxtdqpod.sys


---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                             SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                             SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

Device          \FileSystem\Cdfs \Cdfs                                                              F6A44400

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@AppInit_DLLs              
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@DeviceNotSelectedTimeout  15
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@GDIProcessHandleQuota     10000
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@Spooler                   yes
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@swapdisk                  
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@TransmissionRetryTimeout  90
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@USERProcessHandleQuota    10000
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@LoadAppInit_DLLs          1
Reg             HKLM\SOFTWARE\Classes\CLSID\{420ab36e-a87c-4b14-a262-414ef684dcb4}@Model            77
Reg             HKLM\SOFTWARE\Classes\CLSID\{420ab36e-a87c-4b14-a262-414ef684dcb4}@Therad           23
Reg             HKLM\SOFTWARE\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}@scansk           0x1D 0x2F 0x4C 0x1C ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}@scansk           0x46 0x81 0x4F 0xF6 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{b882fac3-1186-4f74-9681-1f0c5563b557}@Model            117
Reg             HKLM\SOFTWARE\Classes\CLSID\{b882fac3-1186-4f74-9681-1f0c5563b557}@Therad           15
Reg             HKLM\SOFTWARE\Classes\CLSID\{b882fac3-1186-4f74-9681-1f0c5563b557}@MData            0x73 0xD5 0xCF 0xB8 ...

---- EOF - GMER 1.0.15 ----

zanu · Answer

help svp!

gen-hackman · Answer

salut moment de grace est indisponible pour l'instant je vais t'aider à finir

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Configuration

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

zanu · Answer

bonjour,

http://www.cijoint.fr/cjlink.php?file=cj201104/cijNrcZSSs.txt

gen-hackman · Answer

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

&#9654 Télécharge ici :List_Kill'em

et enregistre le sur ton bureau et lance l'installation 

Laisse coché :

&#9830 Executer List_Kill'em

une fois terminée , clic sur "terminer" 

choisis l'option Search

&#9654 laisse travailler l'outil

Attention : il se peut que l'outil bloque anormalement longtemps arrivé à 95%, relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme, ca le debloquera pour finir son scan

&#9654 Poste les rapports qui apparaitront sur ton bureau : List'em.txt et More.txt

&#9654&#9654&#9654 NE LES POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

&#9654 Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau 

&#9654 Clique sur Ouvrir. 

&#9654 Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt 

est ajouté dans la page. 

&#9654 Copie ces liens dans ta réponse.

zanu · Answer

Bonjour gen

j'ai des soucis de telechargement de ce list killem, le lien ne passe pas chez moi

gen-hackman · Answer

je peux avoir le Extra.txt stp ?

zanu · Answer

pour faire des telechargements de logiciel de nettoyage tel que tu me le demande je dois me deplacer sur une autre machine un peu loin de ma maison.
donc, je pourrais t'envoyer le extra.txt dans environ 2h stp.

cela dit, cette machine sur laquelle je fais des telechargements a de gros soucis aussi, je te mets le zhpdiag dans un nouveau post. 

mille merci pour ta disponibilité

gen-hackman · Answer

le extra , il est a coté de OTL txt il faut pas deux heures pour recuperer un fichier texte quand meme

zanu · Answer

deux heures c'est le temps qu'il me faut pour arriver chez moi, donc sur la machine en question.

gen-hackman · Answer

Ahhhhh !!! d'accord lol ^^

zanu · Answer

https://forums.commentcamarche.net/forum/affich-21806046-zhpdiag-gen-hackman#p21806046

zanu · Answer

voici le extra.txt


http://www.cijoint.fr/cjlink.php?file=cj201104/cijMTkndhW.txt

zanu · Answer

j'ai pu avoir une version de listkillem et voici le listem.txt. j'ai pas eu le more.txt

http://www.cijoint.fr/cjlink.php?file=cj201104/cijPYr2nr2.txt

gen-hackman · Answer

elle est pas bonne cette version je sais pas où tu l'as pris mais tu peux la virer d'ailleurs

d'ailleurs tu l'as eu ou ?

zanu · Answer

c'est un vieux fichier que j'ai retrouvé dans ma machine,surement j'ai eu a le telecharger au cours d'une désinfection.

tu as vérifié que ton lien ne passe pas?

gen-hackman · Answer

il marche tres bien......

zanu · Answer

c'est toujours impossible de se connecter.

gen-hackman · Answer

http://dl.dropbox.com/u/21363431/List_Killem_Install.exe

zanu · Answer

il y a une fenetre dos mbrcheck.exe sur laquelle la recherche n'avance plus. c'esst normal?

gen-hackman · Answer

tu as desactivé tes protections parefeu compris ? ?

zanu · Answer

il y a avg qui est toujours la lancé, j'ai meme essayé d'arreter dans la table des processus, mais c'est toujours la. 

je peux le faire en mode sans  echec? peut etre que la il se lancera pas

gen-hackman · Answer

oui fais-le en mode sans echec

zanu · Answer

un mbr check qui s'est affiché sur le bureau. 

ou est le listem.txt?


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			-zqc 
Windows Version:		Windows XP Professional
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x000002fc

Kernel Drivers (total 139):
  0x804D7000 \WINDOWS\system32
tkrnlpa.exe
  0x806D1000 \WINDOWS\system32\hal.dll
  0xF79BD000 \WINDOWS\system32\KDCOM.DLL
  0xF78CD000 \WINDOWS\system32\BOOTVID.dll
  0xF738D000 ACPI.sys
  0xF79BF000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xF737C000 pci.sys
  0xF74BD000 isapnp.sys
  0xF74CD000 ohci1394.sys
  0xF74DD000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
  0xF78D1000 compbatt.sys
  0xF78D5000 \WINDOWS\system32\DRIVERS\BATTC.SYS
  0xF7A85000 pciide.sys
  0xF773D000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xF735E000 pcmcia.sys
  0xF74ED000 MountMgr.sys
  0xF733F000 ftdisk.sys
  0xF79C1000 dmload.sys
  0xF7319000 dmio.sys
  0xF78D9000 ACPIEC.sys
  0xF7A86000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
  0xF7745000 PartMgr.sys
  0xF74FD000 VolSnap.sys
  0xF7301000 atapi.sys
  0xF750D000 disk.sys
  0xF751D000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xF72E1000 fltmgr.sys
  0xF72CF000 sr.sys
  0xF72B8000 KSecDD.sys
  0xF72A5000 WudfPf.sys
  0xF7218000 Ntfs.sys
  0xF71EB000 NDIS.sys
  0xF71D1000 Mup.sys
  0xF669A000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xF79B9000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0xF60BB000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
  0xF60A7000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF782D000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xF6083000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF7835000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF605B000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xF6030000 \SystemRoot\system32\DRIVERS\b57xp32.sys
  0xF5F9C000 \SystemRoot\system32\DRIVERS\bcmwl5.sys
  0xF668A000 \SystemRoot\system32\DRIVERS
ic1394.sys
  0xF5F50000 \SystemRoot\system32\drivers	ifm21.sys
  0xF5F3C000 \SystemRoot\system32\DRIVERS\sdbus.sys
  0xF719C000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0xF667A000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xF783D000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF5F07000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0xF7A09000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xF7845000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF784D000 \SystemRoot\system32\DRIVERS
scirda.sys
  0xF7198000 \SystemRoot\system32\DRIVERS\irenum.sys
  0xF666A000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xF665A000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xF664A000 \SystemRoot\system32\DRIVERSedbook.sys
  0xF5EE4000 \SystemRoot\system32\DRIVERS\ks.sys
  0xF7855000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0xF7B83000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF7A0D000 \SystemRoot\System32\Drivers\RootMdm.sys
  0xF785D000 \SystemRoot\System32\Drivers\Modem.SYS
  0xF7865000 \SystemRoot\system32\DRIVERSasirda.sys
  0xF786D000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xF755D000 \SystemRoot\system32\DRIVERSasl2tp.sys
  0xF7188000 \SystemRoot\system32\DRIVERS
distapi.sys
  0xF5ECD000 \SystemRoot\system32\DRIVERS
diswan.sys
  0xF756D000 \SystemRoot\system32\DRIVERSaspppoe.sys
  0xF757D000 \SystemRoot\system32\DRIVERSaspptp.sys
  0xF5EBC000 \SystemRoot\system32\DRIVERS\psched.sys
  0xF758D000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xF7875000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xF787D000 \SystemRoot\system32\DRIVERSaspti.sys
  0xF5E8C000 \SystemRoot\system32\DRIVERSdpdr.sys
  0xF759D000 \SystemRoot\system32\DRIVERS	ermdd.sys
  0xF7A13000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xF5DEB000 \SystemRoot\system32\DRIVERS\update.sys
  0xF6A82000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xF75BD000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xF75DD000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xAA323000 \SystemRoot\system32\drivers\RtkHDAud.sys
  0xAA2FF000 \SystemRoot\system32\drivers\portcls.sys
  0xF760D000 \SystemRoot\system32\drivers\drmk.sys
  0xAA1E2000 \SystemRoot\system32\DRIVERS\AGRSM.sys
  0xF7A1F000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF7AE8000 \SystemRoot\System32\Drivers\Null.SYS
  0xF7A21000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF78B5000 \SystemRoot\System32\drivers\vga.sys
  0xF7A23000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF7A25000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF78BD000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF78C5000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF5DE3000 \SystemRoot\system32\DRIVERSasacd.sys
  0xAA15F000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xAA106000 \SystemRoot\system32\DRIVERS	cpip.sys
  0xAA0CC000 \SystemRoot\System32\Drivers\avgtdix.sys
  0xAA07E000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xF776D000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0xAA056000 \SystemRoot\system32\DRIVERS
etbt.sys
  0xAA034000 \SystemRoot\System32\drivers\afd.sys
  0xF762D000 \SystemRoot\system32\DRIVERS
etbios.sys
  0xAA009000 \SystemRoot\system32\DRIVERSdbss.sys
  0xA9F99000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xF763D000 \SystemRoot\System32\Drivers\Fips.SYS
  0xF777D000 \SystemRoot\System32\Drivers\avgmfx86.sys
  0xA92A5000 \SystemRoot\System32\Drivers\avgldx86.sys
  0xF765D000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xF766D000 \SystemRoot\system32\DRIVERS\arp1394.sys
  0xAA1DA000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0xF767D000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0xF778D000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xAA1D6000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0xA91B9000 \SystemRoot\System32\Drivers\Fastfat.SYS
  0xF76FD000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xA91A1000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF79D7000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xA91E5000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF77CD000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xF7B7A000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF024000 \SystemRoot\System32\igxpgd32.dll
  0xBF012000 \SystemRoot\System32\igxprd32.dll
  0xBF04E000 \SystemRoot\System32\igxpdv32.DLL
  0xBF1F2000 \SystemRoot\System32\igxpdx32.DLL
  0xBF48D000 \SystemRoot\System32\ATMFD.DLL
  0xA9076000 \SystemRoot\system32\DRIVERS\DefragFS.sys
  0xA8E80000 \SystemRoot\system32\DRIVERS\irda.sys
  0xA8F0E000 \SystemRoot\system32\DRIVERS
disuio.sys
  0xA8C9B000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xA8C0A000 \??\C:\Program Files\Everstrike Software\Lock Folder XP 3.6\LF30XP.sys
  0xA8BB2000 \SystemRoot\system32\DRIVERS\srv.sys
  0xA8765000 \SystemRoot\system32\drivers\wdmaud.sys
  0xA8912000 \SystemRoot\system32\drivers\sysaudio.sys
  0xA8224000 \SystemRoot\System32\Drivers\HTTP.sys
  0xF7A8C000 \??\C:\DOCUME~1\Thierry\LOCALS~1\Temp\mc27.tmp
  0xA7641000 \SystemRoot\system32\drivers\kmixer.sys
  0xF77BD000 \??\C:\DOCUME~1\Thierry\LOCALS~1\Temp\mbr.sys
  0x7C910000 \WINDOWS\system32
tdll.dll

Processes (total 60):
       0 System Idle Process
       4 System
     940 C:\WINDOWS\system32\smss.exe
    1028 C:\WINDOWS\system32\csrss.exe
    1056 C:\WINDOWS\system32\winlogon.exe
    1100 C:\WINDOWS\system32\services.exe
    1112 C:\WINDOWS\system32\lsass.exe
    1260 C:\WINDOWS\system32\svchost.exe
    1340 C:\WINDOWS\system32\svchost.exe
    1384 C:\WINDOWS\system32\svchost.exe
    1416 C:\WINDOWS\system32\svchost.exe
    1468 C:\Program Files\AVG\AVG9\avgchsvx.exe
    1476 C:\Program Files\AVG\AVG9\avgrsx.exe
    1580 C:\Program Files\AVG\AVG9\avgcsrvx.exe
    1860 C:\WINDOWS\system32\svchost.exe
    1916 C:\WINDOWS\system32\svchost.exe
     532 C:\WINDOWS\system32\spoolsv.exe
     852 C:\WINDOWS\system32\svchost.exe
     916 C:\WINDOWS\system32\agrsmsvc.exe
     304 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
     960 C:\Program Files\AVG\AVG9\avgwdsvc.exe
    1032 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    1220 C:\Program Files\Java\jre6\bin\jqs.exe
    1780 C:\Program Files\CDBurnerXP\NMSAccessU.exe
    1796 C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
    1880 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
     248 C:\Program Files\AVG\AVG9\avgnsx.exe
     648 C:\WINDOWS\system32\svchost.exe
     740 C:\WINDOWS\system32\searchindexer.exe
    2636 C:\WINDOWS\explorer.exe
     880 C:\WINDOWS\system32\wbem\wmiapsrv.exe
    2528 C:\WINDOWS\system32\alg.exe
    3588 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    3680 C:\WINDOWS\RTHDCPL.exe
    3708 C:\WINDOWS\system32\svchost.exe
    3796 C:\WINDOWS\system32\igfxtray.exe
    3804 C:\WINDOWS\system32\hkcmd.exe
    3812 C:\WINDOWS\system32\igfxpers.exe
    3828 C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
    3844 C:\WINDOWS\VM_STI.EXE
    3880 C:\WINDOWS\system32\igfxsrvc.exe
    3904 C:\Program Files\Camtel Internet\Aide.exe
    3960 C:\Program Files\USB Disk Security\USBGuard.exe
    2980 C:\WINDOWS\system32\ctfmon.exe
    2956 C:\Program Files\SuperCopier2\SuperCopier2.exe
    4004 C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
    4040 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    4060 C:\Program Files\Internet Download Manager\IDMan.exe
    4076 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    2240 C:\Program Files\Windows Media Player\wmpnscfg.exe
    2164 C:\Program Files\Windows Media Player\wmpnetwk.exe
    3304 C:\Program Files\Internet Download Manager\IEMonitor.exe
     588 C:\Program Files\Windows Live\Contacts\wlcomm.exe
    1152 C:\WINDOWS\system32\ping.exe
     804 C:\Program Files\Mozilla Firefox\firefox.exe
    2784 C:\Program Files\Mozilla Firefox\plugin-container.exe
    3452 C:\WINDOWS\system32\wuauclt.exe
    3112 C:\WINDOWS\system32undll32.exe
    2368 C:\Program Files\List_Kill'em\List_Kill'em.exe
    2916 C:\Program Files\List_Kill'em\MBrCheck.exe

\.\C: --> \.\PhysicalDrive0 at offset 0x00000001'770d7a00  (NTFS)
\.\D: --> \.\PhysicalDrive0 at offset 0x00000006'7c877400  (NTFS)
\.\E: --> \.\PhysicalDrive0 at offset 0x00000009'fcbb3e00  (FAT32)
\.\G: --> \.\PhysicalDrive1 at offset 0x00000000'00007e00  (FAT32)
\.\H: --> \.\PhysicalDrive1 at offset 0x0000000e'c8d8ce00  (NTFS)
\.\J: --> \.\PhysicalDrive1 at offset 0x00000018'c2a30000  (NTFS)

PhysicalDrive0 Model Number: WDCWD800BEVS-22RST0, Rev: 04.01G04
PhysicalDrive1 Model Number: WDC WD1600BEVS-00VAT0, Rev: 

      Size  Device Name          MBR Status
  --------------------------------------------
     74 GB  \.\PhysicalDrive0   Windows XP MBR code detected
            SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719
    149 GB  \.\PhysicalDrive1   RE: Unknown MBR code
            SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

zanu · Answer

j'ai fais le listem en mode sans echec, voici le resultat


http://www.cijoint.fr/cjlink.php?file=cj201104/cijEGbqUQn.txt

gen-hackman · Answer

apparement l'alerte rootkit est partie...

encore des soucis ?

zanu · Answer

c'est assez cool deja, plus trop de plantage

gen-hackman · Answer

fais ce grand menage Pour nettoyer les outils utilsés et mieux sécuriser ton pc -------------------------------------------------------------- Je t'invite à suivre ce tutoriel pour le final il inclut ♦ du nettoyage après desinfection ♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour ▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace _________________________________________________ Telecharge ici : PureRa (par l'editeur de JavaRa) Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7) => Configuration clique sur "Clean" L'outil va faire son scan puis son nettoyage à la fin du rapport tu auras une ligne comme ca : Total space cleaned: 8140878 bytes transmets juste cette ligne , le reste importe peu __________________________________________________ Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable" __________________________________________________ ▶ Télécharge DelFix sur ton bureau. ▶ Lance le, tape suppression puis valide Patiente pendant le scan jusqu'à l'ouverture du rapport. ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt tu peux le desinstaller ___________________________________________________ ▶ Télécharge :ATF Cleaner par Atribune Ferme tous tes navigateurs Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected a NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. __________________________________________________ ▶ Tu peux garder ATF pour d'eventuels nettoyages un peu plus poussés __________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le.(clic droit "en tant qu'administrateur" pour Vista) => Configuration fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) et pense à decocher l'installation de McAfee proposée discrêtement __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ si tu as installé Antivir : Configuration ________________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système à lire aussi Et ceci ▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ ▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ ▶ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver ___________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage * - Décoche Afficher les fichiers et dossiers cachés * - coche Masquer les extensions des fichiers dont le type est connu * - coche Masquer les fichiers protégés du système d'exploitation (recommandé) ▶ clique sur Appliquer, puis OK. ____________ Voila, Bonne lecture, à bientot , une fois tout ceci fait, tu peux mettre le topic en resolu Bonne continuation et surtout , prudence et bon surf :)

zanu · Answer

Total space cleaned: 920348535 bytes

gen-hackman · Answer

super 1Go de recupéré en virant des merd$$$

zanu · Answer

merciii!!

Machine de plus en plus lente...

55 réponses

Discussions similaires