Problème pc, ralentissement etc Fermé

Question

Bonjour, 



Configuration: Windows XP / Internet Explorer 7.0

Depuis ce matin je rencontre quelques problèmes et j'aurais voulu savoir s'il etait possible que vous m'aidiez. 

Tout d'abord Avast n'arrêtait pas de m'indiquer une menace : svchost.exe .. j'ai mis à jour le logiciel, et depuis il ne détecte plus cette menace .. 
Mon portable est également très lent, j'ai du le redémarrer une dizaine de fois .. après plusieurs plantages ..
Quand j'ouvre certains dossiers (dont un en particulier, contenant des video etc ) j'ai un message comme quoi "explorer.exe" doit fermer, puis le pc plante. 
Dans ce dossier je ne peux rien supprimer, sinon ce message survient. 

j'ai également des problèmes avec internet explorer .. quand je fais "ouvrir dans un nouvel onglet" l'onglet "s'active"  mais se bloque et la page s'ouvre dans une nouvelle fenêtre. 

Egalement des problèmes avec Chrome qui se lance mais charge continuellement. 

Alors je pense qu'il y a peut etre qq problèmes. Dois-je poster le rapport de hijackthis, ou autre logiciel ? 

Merci d'avance !

moment de grace · Answer

Tout d'abord Avast n'arrêtait pas de m'indiquer une menace : svchost.exe .. j'ai mis à jour le logiciel, et depuis il ne détecte plus cette menace .. 

ceci me parait étrange

Télécharge ZHPDiag ( de Nicolas coolman ).   
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html   

  
(outil de diagnostic)  

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )  
   
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )   

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.   

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.   

Rend toi sur http://pjjoint.malekal.com/  

Clique sur "Parcourir "   

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau   

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

ydeleye · Answer

J'ai un peu galéré à télécharger le logiciel .. et à l'utiliser.  
Internet s'ouvre mais les pages ne se chargent pas ...  
quand je voulais lancer ZHPDiag, il y avait une erreur "explorer.exe"  

d'ailleurs après le message "explorer.exe", "drwtsn32.exe" doit aussi fermer 

et pendant le scan par le logiciel j'ai une "erreur système code : 5 accès refusé"  et le scan est bloqué à 80% et n'avance plus

moment de grace · Answer

ok relance ZHP
clique sur le tournevis en haut à droite
décoche "recherche Master boot etc (080)

puis lance le scan

lkew · Answer

ton ordi il etait rapide avant si non tu peut avoir quelque astuces pour l'accelerer sur ce site info-securite.e-monsite.com j'espere que sa te servira

moment de grace · Answer

https://forums.commentcamarche.net/forum/affich-21393809-probleme-pc-ralentissement-etc#3

ydeleye · Answer

Désolé si je suis long à répondre .. mais mon ordi plante et replante .. donc je redémarre à chaque fois. Puis le site pour uploader le rapport ne marche pas chez moi, j'ai du demander à un ami de le faire .. 

http://pjjoint.malekal.com/files.php?id=34f787adca101512


et à l'instant je viens à nouveau d'avoir une détection de svchost.exe par avast ..

moment de grace · Answer

Attention, avant de commencer, lit attentivement la procédure, et imprime la Aide à l'utilisation https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix Télécharge ComboFix de sUBs sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (clic droit sur le lien ...enregistrer la cible du lien sous ) /!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ ---> Double-clique sur ComboFix.exe Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter SURTOUT INSTALLES LA CONSOLE DE RECUPERATION (si il te propose de l'installer remets internet) ---> Mets-le en langue française F Tape sur la touche 1 (Yes) pour démarrer le scan. Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. Une fois le scan achevé, un rapport va s'afficher : Poste son contenu /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ Note : Le rapport se trouve également là : C:\ComboFix.txt

ydeleye · Answer

Je commence à désespérer ! 

impossible d'installer ComboFix ! 
j'ai ce message : "32788R22FWJFW\iexplore.exe       Windows ne parvient pas à accèder au périph, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut être pas des autorisation appropriées pour avoir accès à cet endroit " 

je fais une petite pause .. j'y suis depuis ce matin, mon pc me tape sur les nerfs !

moment de grace · Answer

reste calme

fais clic droit sur ce lien

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

enregistrer la cible sous
renomme le YDE.exe
choisis le bureau
et enregistre le

puis tu suis la procédure au dessus

en cas d'echec
même chose en mode sans echec avec prise en charge reseau
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

ydeleye · Answer

Alors j'ai fait tout en mode sans echec .. administrateur reseau .. tout s'est bien passé, il m'a dit qu'il fallait redemarrer .. 
mais en faisant le scan .. windows a buggé, j'ai eu un ecran bleu .. 
et après le logiciel n'a pas repris .. 

donc je n'ai pas eu de rapport, et ce soir je ne peux pas refaire le scan. 

Et ce que je recommence demain ? 

merci !

moment de grace · Answer

regarde là avant C:\ComboFix.txt

ydeleye · Answer

ComboFix 11-03-26.01 - YannDeleye 26/03/2011  20:29:57.1.2 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1022.572 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\Administrateur.YANN\Bureau\ComboFix.exe
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}


((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\regedit.exe . . . est infecté!!


(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SSHNAS
-------\Service_SSHNAS


(((((((((((((((((((((((((((((   Fichiers créés du 2011-02-26 au 2011-03-26  ))))))))))))))))))))))))))))))))))))


2011-03-26 18:51:54 . 2011-03-26 18:51:54	--------	d-sh--w-	C:\Documents and Settings\Administrateur.YANN\IETldCache
2011-03-26 14:29:56 . 2011-03-26 15:43:09	--------	d-----w-	C:\Program Files\ZHPDiag
2011-03-26 11:44:57 . 2011-02-23 14:56:55	371544	----a-w-	C:\WINDOWS\system32\drivers\aswSnx.sys
2011-03-26 10:54:46 . 2011-03-26 10:54:46	--------	d-s---w-	C:\Documents and Settings\NetworkService\Favoris
2011-03-25 22:06:46 . 2011-03-15 04:05:43	6792528	----a-w-	C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{E547943D-FAE3-415D-8505-86DD3F82111F}\mpengine.dll
2011-03-09 22:07:53 . 2011-03-09 22:07:57	--------	d-----w-	C:\6cf2e22de94c277aa3692aae26


((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))

2011-02-23 15:04:21 . 2010-09-09 08:35:12	40648	----a-w-	C:\WINDOWS\avastSS.scr
2011-02-23 15:04:17 . 2008-09-27 17:48:17	190016	----a-w-	C:\WINDOWS\system32\aswBoot.exe
2011-02-23 14:56:45 . 2008-09-27 17:48:36	301528	----a-w-	C:\WINDOWS\system32\drivers\aswSP.sys
2011-02-23 14:55:49 . 2008-09-27 17:48:40	49240	----a-w-	C:\WINDOWS\system32\drivers\aswTdi.sys
2011-02-23 14:55:47 . 2008-09-27 17:48:35	102232	----a-w-	C:\WINDOWS\system32\drivers\aswmon2.sys
2011-02-23 14:55:44 . 2008-09-27 17:48:35	96344	----a-w-	C:\WINDOWS\system32\drivers\aswmon.sys
2011-02-23 14:55:10 . 2008-09-27 17:48:41	25432	----a-w-	C:\WINDOWS\system32\drivers\aswRdr.sys
2011-02-23 14:54:57 . 2008-09-27 17:48:38	30680	----a-w-	C:\WINDOWS\system32\drivers\aavmker4.sys
2011-02-23 14:54:55 . 2008-09-27 17:48:36	19544	----a-w-	C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011-02-11 06:54:53 . 2006-12-27 11:18:48	5943120	----a-w-	C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
2011-02-09 13:54:09 . 1979-12-31 22:00:00	270848	----a-w-	C:\WINDOWS\system32\sbe.dll
2011-02-09 13:54:09 . 1979-12-31 22:00:00	186880	----a-w-	C:\WINDOWS\system32\encdec.dll
2011-02-02 17:11:20 . 2009-10-03 09:03:19	222080	------w-	C:\WINDOWS\system32\MpSigStub.exe
2011-02-02 07:59:09 . 2004-09-17 16:49:41	2067456	----a-w-	C:\WINDOWS\system32\mstscax.dll
2011-01-27 11:57:06 . 2004-09-17 16:49:41	677888	----a-w-	C:\WINDOWS\system32\mstsc.exe
2011-01-21 14:44:12 . 1979-12-31 22:00:00	441344	----a-w-	C:\WINDOWS\system32\shimgvw.dll
2011-01-07 14:09:02 . 1979-12-31 22:00:00	290048	----a-w-	C:\WINDOWS\system32\atmfd.dll
2010-12-31 14:04:24 . 1979-12-31 22:00:00	1855104	----a-w-	C:\WINDOWS\system32\win32k.sys
2006-07-21 17:06:30 . 2006-07-08 18:37:49	278528	------w-	C:\Program Files\Fichiers communs\FDEUnInstaller.exe

moment de grace · Answer

pour demain

1)

poste moi le rapport complet

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir " 

Sélectionne le rapport 

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

........................

2)
Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier : 


C:\WINDOWS\regedit.exe 


Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 


Copie le lien de Virus Total dans ta réponse.(l'url de la page des résultats)

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers : 

Pour cela : 
Clique sur démarrer/panneau de configuration/option des dossiers/affichage 

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décocher masquer les extensions dont le type est connu 

Puis fais «appliquer» pour valider les changements. 

Et OK

ydeleye · Answer

Alors le rapport de ComboFix c'est tout ce que j'avais .. parce que l'ordi a planté en plein milieu
j'ai essayé de le refaire et ça l'a refait

pour virus total, j'ai ça : http://www.virustotal.com/...

moment de grace · Answer

il te faut t'inscrire sur CCM pour me donner les liens

je ne peux voir ton virus total

pour combo refais le en mode sans echec
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

ydeleye · Answer

Bonjour, 

alors j'ai eu un petit probleme hier ... à force de redémarrer et je pense avec ComboFix .. je ne sais pas, mais je n'ai plus de connexion internet ! 

avant dans ma barre de tâche j'avais une jauge avec le débit du wifi etc ... là je n'ai plus rien. Idem dans mes connexions réseau, je n'ai plus que le bluetooth. 

quand je vais ds le gestionnaire de periph, c'est indiqué que les cartes réseau fonctionnent. 

Mon portable est un Lenovo, je me connecte habituellement avec Thinkvantage. J'essaie d'aller sur le logiciel, mais il est très lent. Quand je veux creer une connexion, il ne detecte aucun wifi .. 

donc j'ai le rapport de combofix, mais je ne peux pas le poster et aller sur virus total 

Merci pour votre aide !

moment de grace · Answer

as tu possibilité de brancher ton pc à internet par fil ?

ydeleye · Answer

Désolé pour le double post .. 

alors j'ai reussi à rétablir une "connexion" internet cet aprem .. 
mon logiciel thinkvantage ne marche plus, je ne sais pas pourquoi. 

Donc pour le rapport de combofix, voilà :
 https://pjjoint.malekal.com/files.php?id=d5ee667ecd577

et virus total : (j'ai l'impression que ça ne marche pas .. ) 
http://www.virustotal.com/file-scan/report.html?id=058dee9b3f6712bbf521b992f56dc9f2aa42e6a56110b74fdbbfca85ebfbad52-1301344361

moment de grace · Answer

le bloc note de combofix est vide

ydeleye · Answer

https://pjjoint.malekal.com/files.php?id=d5ee667ecd141414

moment de grace · Answer

toujours vide

héberge le ici pour voir  http://www.cijoint.fr/

ydeleye · Answer

voilà j'espère que ce coup ci ca va fonctionner 

http://www.cijoint.fr/cjlink.php?file=cj201103/cijye28xl5.txt

moment de grace · Answer

ok

je suis décu par combo, à moins que tu l'ai fait plusieurs fois

1)

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) 
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\ 

 Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « NETTOYER » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

________________

2)

Fais un nouveau rapport ZHPdiag stp

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

ydeleye · Answer

Oui pour combofix, mon ordi avait eu qq problèmes pendant le scan. Donc j'avais du recommencer .. 

donc voilà pour Ad remover : 

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:54:57 le 29/03/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
YannDeleye@YANN ( ) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\AskBarDis


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{31CF9EBE-5755-4a1d-AC25-2834D952D9B4} - "Barre d'outils PDFCreator" (hxxp://search.pdfcreator-toolbar.org/search?p=Q&ts=ne&w={searchTerms}&csrc=searc...)
HKCU_SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193} - "cherche.us" (hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A00990...)
HKCU_Toolbar\WebBrowser|{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} (x)
HKCU_Toolbar\WebBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} (C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll) (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (DivX, LLC)
HKLM_ElevationPolicy\{87AF076E-D86D-4E87-ADDD-F05804E1F150} - C:\Program Files\VirginMega\DownloadManager\DMFacade.exe (VirginMega)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_ElevationPolicy\{DCAAA846-F9B9-4E1C-B2FE-CD0045097E76} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1esources\pdfutil.exe (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll) (x)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player
pdivx32.dll)
BHO\{53707962-6F74-2D53-2644-206D7942484F} - "?" (C:\PROGRA~1\SPYBOT~1\SDHelper.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files\DivX\DivX Plus Web Player
pdivx32.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 29/03/2011 10:55:02 (2155 Octet(s)) 

Fin à: 10:55:59, 29/03/2011 
 
============== E.O.F ==============
 
et ZHPDiag : 

https://pjjoint.malekal.com/files.php?id=d316bf3a8b7814

moment de grace · Answer

ok

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
 
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long) 
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

ydeleye · Answer

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6201

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

31/03/2011 19:39:50
mbam-log-2011-03-31 (19-39-50).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 300856
Temps écoulé: 1 heure(s), 55 minute(s), 28 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
c:\program files\rkfree\rkfree.exe (Keylogger.Logixoft) -> 2872 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\OUU6KC5WPX (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALIE (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7} (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{056738E1-E15C-11D6-B876-0050BF5D85C7} (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{056738ED-E15C-11D6-B876-0050BF5D85C7} (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AntiLeech.ALIE.1 (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AntiLeech.ALIE (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rkfree (Keylogger.Logixoft) -> Value: rkfree -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
c:\program files\anti-leech (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
c:\program files\anti-leech\alie_1.0.2.3 (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\program files\rkfree\rkfree.exe (Keylogger.Logixoft) -> Quarantined and deleted successfully.
c:\system volume information\_restore{dbdf04d1-11c9-4a6a-a468-8d4bed762c2e}\RP1308\A0239652.exe (PUP.OfferBox) -> Not selected for removal.
c:\program files\anti-leech\alie_1.0.2.3\alhlp.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
c:\program files\anti-leech\alie_1.0.2.3\alie.dll (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
c:\program files\anti-leech\alie_1.0.2.3\alie.inf (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
c:\program files\anti-leech\alie_1.0.2.3\iesetup2.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.

moment de grace · Answer

ok

vide la quarantaine

puis

Fais un nouveau rapport ZHPdiag stp

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

ydeleye · Answer

voilà : 

https://pjjoint.malekal.com/files.php?id=d284cc02f614815

merci.

moment de grace · Answer

ok

1)

pour être sûr

* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
 
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur 
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse 
*  Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée, 
*  Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:	dsskillereport.txt)

______

2)

Copie  tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

G0 - GCSP: Preference [User Data\Default] http://ww12.cherche.us    
O42 - Logiciel: PC SECURITY TEST 2007 - (.AxBx.) [HKLM] -- PC SECURITY TEST 2007_is1    
[HKCU\Software\pdfforge.org]    
[HKLM\Software\pdfforge.org]    
O43 - CFD: 31/03/2011 - 19:39:52 - [0] ----D- C:\Program Fileskfree    
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (cherche.us) - http://google.cherche.usSO-8859-1&q={searchTerms}+&meta=    
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe   
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe  

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert ,

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse



le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport 

_____________

3)

redemarre le pc et dis moi si tu as encore des soucis

ydeleye · Answer

1) Tdsskiller : http://www.cijoint.fr/cjlink.php?file=cj201103/cijBckkfm3.txt

2) ZHPFIXreport : http://www.cijoint.fr/cjlink.php?file=cj201103/cij15MOQyz.txt

moment de grace · Answer

ok 

j'avoue ne pas connaitre ThinkAvantage, peut être as tu possibilité de le réinstaller sinon https://thinkvantage-access-connections.updatestar.com/fr 

pour le défragmenteur, voir plus loin dans ma réponse 

pour finir 

1) 

passer à Avast 6 

pour désinstaller le tien 

https://www.commentcamarche.net/telecharger/securite/22859-utilitaire-de-desinstallation-de-avast/ 

Avast 6 

https://www.01net.com/actualites/avast-6-disponible-en-telechargement-528622.html 

........................ 

2) 

Mettre à jour la Console Java ? :  
https://www.java.com/fr/download/uninstalltool.jsp 

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).  

voici pour desinstaller :  

JavaRa  
http://raproducts.org/click/click.php?id=1 

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).  
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.  
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).  
* Choisis Français puis clique sur Select.  
* Clique sur Recherche de mises à jour.  
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.  
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.  
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.  
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.  
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.  
* Ferme l'application.  

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.  


............. 

3) 

Mets à jour Adobe Reader (désinstalle avant la version antérieure)  
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html 


.................... 

4) 
IMPORTANT 

Purger les points de restauration système: 

Télécharge OneClick2RestorePoint 

http://www.multifa7.be/Laddy/OneClick2RP.exe (merci à elle) 

Mirroirs si non accessible : 
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe 
https://app.box.com/s/cqcsz5m0oz 

* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven) 
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir 
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan... 
* * Rends toi dans l'onglet "Autres options" 
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer. 
* Les points de restauration système seront purgés sauf le dernier créé. 

Ensuite avec le même outil 
Créer un nouveau point de restauration reconnaissable 
................. 

5) 
pour supprimer les outils de désinfection :  

télécharge Delfix de Xplode 

http://www.teamxscript.org/too/Xplode/DelFix.exe 


choisis SUPPRESSION  

poste son rapport 
............................................. 

Recommandations pour l'avenir 

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes... 
- logiciels non à jour (windows, internet explorer, java, adobe reader etc) 
- installation de toolbar 
- fréquentation de sites piégés 
- P2P 
- Application de cracks 
- Supports usb 

Pour t'aider dans cette tâche, voici quelques pistes 

 Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox 
http://www.mozilla-europe.org/fr/firefox/ 

 Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus  
pour bloquer les publicités 
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/ 


............................ 

WOT - Extension pour ton navigateur internet :  
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :  
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/  
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp  

........................ 

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils ! 

.......................... 

Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)  
http://www.teamxscript.org/too/UsbFix.exe 
Au menu principal, choisis l'option 3 (Vaccination). 
............................ 

garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan 
....................... 

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : 
 https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....  
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.  
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse  

.......................... 

Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux utiliser Sécunia 
https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php 

......................... 

utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html 

........................ 
A lire pour mieux comprendre l'environnement qui t'entoure 
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html 
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf 

http://www.libellules.ch/... 

https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite 






CONTRIBUTEUR SECURITE 

En désinfection, c'est la fin le plus important ! 
"Restez" jusqu'au bout...merci