XP très lent, anti-virus inutilisable...
Mathieu
-
Mathieu -
Mathieu -
Bonjour,
Je me bats depuis quelques jours contre un soucis qui ressemble à une infection.
Je me permet de vous solliciter afin de m'aider dans mon combat... :)
Config : Windows XP service pack 3
Anti-virus : AVG free
Pare-feu : zone alarme
Il y a qq jours, j'ai souhaité basculé de AVG Free à la version Pro 2012 (version d'évaluation). Au début pas de soucis et les analyses ne détectaient rien d'anormal.
Mais après un reboot, le PC est devenu très lent, et impossible d'ouvrir les Interface Utilisateur d'AVG ou d'autres programmes, Mozilla qui plante (le processus plugin-container.exe qui ne réagit plus, etc...).
J'ai tenté et fait plusieurs choses (depuis le mode sans échec car impossible dans le mode normal) :
- nettoyage des disques
- défragmentation
- désinstallation d'AVG 2012 et de zone alarme / réinstallation de versions antérieures
- execution d'AVG 09 qui ne trouve rien
- mise à jour sécurité de Windows (certaines n'ont pas réussies, processus qui plante...)
- exécution de CCleaner pour nettoyer le registre
- installation et exécution de ProcessTamer
...
rien n'y fait... :(
Lorsqu'un processus tourne (Mozilla ou une interface utilisateur, ou autre) il reste "bloqué" à 50% d'utilisation du CPU (dual core), et plus rien ne se passe, ou très lentement...
Dans le gestionnaire de taches, au niveau performances, les 2 graphes CPU sont en opposition de phase (d'où le 50% de CPU)...
J'ai également un processus nommé "acovcnt.exe" qui tourne en tache de fond... je ne sais pas ce que c'est. Le fait de terminer ce processus ne change rien, par contre je ne sais pas comment le désinstallé ou faire en sorte qu'il ne tourne pas...
Je suis dans l'impasse, et mes connaissances en informatique sont limitées, je ne sais plus quoi faire.
Si quelqu'un aurait la gentillesse de bien vouloir me filer un coup de main, ça serait super.
Merci,
Mathieu
Je me bats depuis quelques jours contre un soucis qui ressemble à une infection.
Je me permet de vous solliciter afin de m'aider dans mon combat... :)
Config : Windows XP service pack 3
Anti-virus : AVG free
Pare-feu : zone alarme
Il y a qq jours, j'ai souhaité basculé de AVG Free à la version Pro 2012 (version d'évaluation). Au début pas de soucis et les analyses ne détectaient rien d'anormal.
Mais après un reboot, le PC est devenu très lent, et impossible d'ouvrir les Interface Utilisateur d'AVG ou d'autres programmes, Mozilla qui plante (le processus plugin-container.exe qui ne réagit plus, etc...).
J'ai tenté et fait plusieurs choses (depuis le mode sans échec car impossible dans le mode normal) :
- nettoyage des disques
- défragmentation
- désinstallation d'AVG 2012 et de zone alarme / réinstallation de versions antérieures
- execution d'AVG 09 qui ne trouve rien
- mise à jour sécurité de Windows (certaines n'ont pas réussies, processus qui plante...)
- exécution de CCleaner pour nettoyer le registre
- installation et exécution de ProcessTamer
...
rien n'y fait... :(
Lorsqu'un processus tourne (Mozilla ou une interface utilisateur, ou autre) il reste "bloqué" à 50% d'utilisation du CPU (dual core), et plus rien ne se passe, ou très lentement...
Dans le gestionnaire de taches, au niveau performances, les 2 graphes CPU sont en opposition de phase (d'où le 50% de CPU)...
J'ai également un processus nommé "acovcnt.exe" qui tourne en tache de fond... je ne sais pas ce que c'est. Le fait de terminer ce processus ne change rien, par contre je ne sais pas comment le désinstallé ou faire en sorte qu'il ne tourne pas...
Je suis dans l'impasse, et mes connaissances en informatique sont limitées, je ne sais plus quoi faire.
Si quelqu'un aurait la gentillesse de bien vouloir me filer un coup de main, ça serait super.
Merci,
Mathieu
A voir également:
- XP très lent, anti-virus inutilisable...
- Pc tres lent - Guide
- Cle windows xp - Guide
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Mon mac est lent comment le nettoyer - Guide
- Virus mcafee - Accueil - Piratage
2 réponses
bonjour, postes un diagnostique du pc en faisant un zhpdiag , merci
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
Bonsoir,
J'ai tout bien suivi et exécuté tes indications.
Voici les rapports de chaque étape :
Ad-remover :
http://cjoint.com/?AKCsN47hpfa
AdwCleaner :
http://cjoint.com/?AKCsO0CjPMS
Malwarebytes :
http://cjoint.com/?AKCsPETgfoD
Et le diagnostic après tout ça :
http://cjoint.com/?AKCsQcz0lH0
Tout s'est bien déroulé. Malewarebytes à trouvé 4 fichiers infectés.
Par contre, au moment de redémarrer après la suppression des fichiers infectés, impossible de redémarrer (ni par windows>démarrer>redémarrer ou arrêter, rien ne se passait, et impossible d'ouvrir le gestionnaire de taches). J'ai donc forcé le PC a s'éteindre.
Depuis, tout semble aller beaucoup mieux, j'ai pu par exemple ouvrir l'interface utilisateur d'AVG 9 !!! :)
Je n'ai pas encore essayer de reconnecté le pc au net, car j'ai désinstallé le pare-feu et suis sur une vieille version d'AVG.
A ce propos, que me conseilles-tu en guise :
- d'anti-virus / spyware
- de pare-feu
Et me conseilles-tu de faire tourner les outils utilisés ici régulièrement ?
Enfin, j'ai toujours le processus avovcnt.exe qui tourne en tache de fond... c'est normal, dois-je faire qq chose pour ça (car dans mes recherches sur le net il est souvent indiqué comme malfaisant) ?
MERCI MERCI MERCI MERCI
Mathieu
J'ai tout bien suivi et exécuté tes indications.
Voici les rapports de chaque étape :
Ad-remover :
http://cjoint.com/?AKCsN47hpfa
AdwCleaner :
http://cjoint.com/?AKCsO0CjPMS
Malwarebytes :
http://cjoint.com/?AKCsPETgfoD
Et le diagnostic après tout ça :
http://cjoint.com/?AKCsQcz0lH0
Tout s'est bien déroulé. Malewarebytes à trouvé 4 fichiers infectés.
Par contre, au moment de redémarrer après la suppression des fichiers infectés, impossible de redémarrer (ni par windows>démarrer>redémarrer ou arrêter, rien ne se passait, et impossible d'ouvrir le gestionnaire de taches). J'ai donc forcé le PC a s'éteindre.
Depuis, tout semble aller beaucoup mieux, j'ai pu par exemple ouvrir l'interface utilisateur d'AVG 9 !!! :)
Je n'ai pas encore essayer de reconnecté le pc au net, car j'ai désinstallé le pare-feu et suis sur une vieille version d'AVG.
A ce propos, que me conseilles-tu en guise :
- d'anti-virus / spyware
- de pare-feu
Et me conseilles-tu de faire tourner les outils utilisés ici régulièrement ?
Enfin, j'ai toujours le processus avovcnt.exe qui tourne en tache de fond... c'est normal, dois-je faire qq chose pour ça (car dans mes recherches sur le net il est souvent indiqué comme malfaisant) ?
MERCI MERCI MERCI MERCI
Mathieu
ok tu le fera analyser sur virus total car la j'arrive pas avec certitude à savoir si infectieux ou pas !!
bon la tu fais cela dans l'ordre , merci
1) fais zhpfix comme expliqué
. Copie les lignes suivantes en GRAS entre les deux lignes
__________________________________________________________
OPT:O4 - HKLM\..\Run: [RemoteControl] . (.Cyberlink Corp. - PowerDVD RC Service.) -- C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
OPT:O4 - HKLM\..\Run: [SSBkgdUpdate] . (.Nuance Communications, Inc. - SSBkgdUpdate.) -- C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe
OPT:O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
M0 - MFSP: prefs.js [Mat - cfawroy5.default] http://startsear.ch => Infection PUP (Hijacker.Agent)
O4 - Global Startup: C:\Documents And Settings\Mat\Menu Démarrer\Programmes\Moovida.lnk . (...) -- C:\Program Files\Fluendo\Moovida\Moovida.exe (.not file.) => Infection BT (Adware.SPointer)
O42 - Logiciel: Moovida - (.Secure Digital Services.) [HKLM] -- {6084C211-01A1-464E-97A0-09772E122B50} => Infection BT (Adware.SPointer)
[HKCU\Software\StartSearch] => Infection PUP (Hijacker.Agent)
[HKLM\Software\Moovida] => Infection BT (Adware.SPointer)
O43 - CFD: 19/09/2010 - 20:29:54 - [0,560] ----D- C:\Documents and Settings\Mat\Application Data\moovida-1 => Infection BT (Adware.SPointer)
O43 - CFD: 19/09/2010 - 20:29:56 - [0,441] ----D- C:\Documents and Settings\Mat\Local Settings\Application Data\moovida Air => Infection BT (Adware.SPointer)
O51 - MPSK:{bd369038-46e6-11dd-ade1-0015af8a389f}\AutoRun\command. (...) -- F:\fooool.exe (.not file.) => Infection USB (Trojan.USB)
[MD5.93DD0087E12BB5E5DD5016A6AD13993A] [SPRF][19/03/2008] (.Pas de propriétaire - Screen Saver Installer.) -- C:\Documents and Settings\Mat\Local Settings\Application Data\Install.exe [5542380] => Infection FakeAlert
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{6084C211-01A1-464E-97A0-09772E122B50}] => Infection BT (Adware.SPointer)
O42 - Logiciel: Everest Poker.fr (Remove Only) - (.Pas de propriétaire.) [HKLM] -- Everest Poker.fr => Everest Poker.net
O43 - CFD: 11/07/2010 - 18:09:02 - [25,995] ----D- C:\Program Files\Everest Poker.fr => Online Game
O44 - LFC:[MD5.26925E6787B14278B7A700DBF74CB0B4] - 28/11/2011 - 14:39:52 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [9321]
O47 - AAKE:Key Export SP - "F:\driver\usb\- ¼#`S*+`Í€OEZ" [Enabled] Clé orpheline => Orphean Key not necessary
O51 - MPSK:{76ea20e6-5abb-11df-aecd-001fc632d6df}\AutoRun\command. (...) -- C:\WINDOWS\system32\http:\\www.toulouse.fr\ (.not file.) => Fichier absent
O51 - MPSK:{f45b9376-5d20-11e0-af2e-001fc632d6df}\AutoRun\command. (...) -- F:\Michael_Jackson's_THIS_IS_IT_(FR).exe (.not file.) => Fichier absent
[HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}] => PUP.BearShare
[HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}] => PUP.BearShare
[HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}] => PUP.BearShare
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}] => Casino.OnlineGames
C:\Documents and Settings\Mat\Local Settings\Application Data\moovida air => Infection BT (Adware.SPointer)
SysRestore
FirewallRAZ
EmptyFlash
EmptyTemp
___________________________________________________________________
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
PS: si rien ne se colle clique sur l'icône en haut sur gauche celui juste à côté de l'appareil photos " coller le presse papier"
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
2) passes usbfix mode suppression
Télécharge USBFIX sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
ou ici
http://eldesaparecido.com/tools/UsbFix.exe
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option 2 ( Suppression )
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
* Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
3) fais analyser ton fichier acovcnt.exe sur virus totoal
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :acovcnt.exe
tu le trouvera dans : C:\WINDOWS\system32
double clique dessus pour le sélectionner
Clique sur envoyer le lien.( Send file )
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant.
bon la tu fais cela dans l'ordre , merci
1) fais zhpfix comme expliqué
. Copie les lignes suivantes en GRAS entre les deux lignes
__________________________________________________________
OPT:O4 - HKLM\..\Run: [RemoteControl] . (.Cyberlink Corp. - PowerDVD RC Service.) -- C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
OPT:O4 - HKLM\..\Run: [SSBkgdUpdate] . (.Nuance Communications, Inc. - SSBkgdUpdate.) -- C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe
OPT:O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
M0 - MFSP: prefs.js [Mat - cfawroy5.default] http://startsear.ch => Infection PUP (Hijacker.Agent)
O4 - Global Startup: C:\Documents And Settings\Mat\Menu Démarrer\Programmes\Moovida.lnk . (...) -- C:\Program Files\Fluendo\Moovida\Moovida.exe (.not file.) => Infection BT (Adware.SPointer)
O42 - Logiciel: Moovida - (.Secure Digital Services.) [HKLM] -- {6084C211-01A1-464E-97A0-09772E122B50} => Infection BT (Adware.SPointer)
[HKCU\Software\StartSearch] => Infection PUP (Hijacker.Agent)
[HKLM\Software\Moovida] => Infection BT (Adware.SPointer)
O43 - CFD: 19/09/2010 - 20:29:54 - [0,560] ----D- C:\Documents and Settings\Mat\Application Data\moovida-1 => Infection BT (Adware.SPointer)
O43 - CFD: 19/09/2010 - 20:29:56 - [0,441] ----D- C:\Documents and Settings\Mat\Local Settings\Application Data\moovida Air => Infection BT (Adware.SPointer)
O51 - MPSK:{bd369038-46e6-11dd-ade1-0015af8a389f}\AutoRun\command. (...) -- F:\fooool.exe (.not file.) => Infection USB (Trojan.USB)
[MD5.93DD0087E12BB5E5DD5016A6AD13993A] [SPRF][19/03/2008] (.Pas de propriétaire - Screen Saver Installer.) -- C:\Documents and Settings\Mat\Local Settings\Application Data\Install.exe [5542380] => Infection FakeAlert
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{6084C211-01A1-464E-97A0-09772E122B50}] => Infection BT (Adware.SPointer)
O42 - Logiciel: Everest Poker.fr (Remove Only) - (.Pas de propriétaire.) [HKLM] -- Everest Poker.fr => Everest Poker.net
O43 - CFD: 11/07/2010 - 18:09:02 - [25,995] ----D- C:\Program Files\Everest Poker.fr => Online Game
O44 - LFC:[MD5.26925E6787B14278B7A700DBF74CB0B4] - 28/11/2011 - 14:39:52 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [9321]
O47 - AAKE:Key Export SP - "F:\driver\usb\- ¼#`S*+`Í€OEZ" [Enabled] Clé orpheline => Orphean Key not necessary
O51 - MPSK:{76ea20e6-5abb-11df-aecd-001fc632d6df}\AutoRun\command. (...) -- C:\WINDOWS\system32\http:\\www.toulouse.fr\ (.not file.) => Fichier absent
O51 - MPSK:{f45b9376-5d20-11e0-af2e-001fc632d6df}\AutoRun\command. (...) -- F:\Michael_Jackson's_THIS_IS_IT_(FR).exe (.not file.) => Fichier absent
[HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}] => PUP.BearShare
[HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}] => PUP.BearShare
[HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}] => PUP.BearShare
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}] => Casino.OnlineGames
C:\Documents and Settings\Mat\Local Settings\Application Data\moovida air => Infection BT (Adware.SPointer)
SysRestore
FirewallRAZ
EmptyFlash
EmptyTemp
___________________________________________________________________
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
PS: si rien ne se colle clique sur l'icône en haut sur gauche celui juste à côté de l'appareil photos " coller le presse papier"
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
2) passes usbfix mode suppression
Télécharge USBFIX sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
ou ici
http://eldesaparecido.com/tools/UsbFix.exe
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option 2 ( Suppression )
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
* Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
3) fais analyser ton fichier acovcnt.exe sur virus totoal
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :acovcnt.exe
tu le trouvera dans : C:\WINDOWS\system32
double clique dessus pour le sélectionner
Clique sur envoyer le lien.( Send file )
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant.
Re bonsoir,
Voici les résultats :
de zhpfix : http://cjoint.com/?AKCvtJPR9er
de usbfix : http://cjoint.com/?AKCvuhzxNT3
Je tente de faire analyser le processus acovcnt.exe sur le site totalvirus, mais l'analyse est mise dans une longue file d'attente qui ne décrémente pas, ou peu...
Sinon tout s'est bien déroulé, si ce n'est que zhpfix a tenté de désinstaller "Moovida" et que la désinstallation a échouée... je ne me rends pas compte si c'est grave ou pas...?!
Encore merci, en tout cas je peux me reconnecté au net et j'ai réussi a ouvrir linterface utilisateur d'AVG sans que tout plante !!! :)
Mathieu
Voici les résultats :
de zhpfix : http://cjoint.com/?AKCvtJPR9er
de usbfix : http://cjoint.com/?AKCvuhzxNT3
Je tente de faire analyser le processus acovcnt.exe sur le site totalvirus, mais l'analyse est mise dans une longue file d'attente qui ne décrémente pas, ou peu...
Sinon tout s'est bien déroulé, si ce n'est que zhpfix a tenté de désinstaller "Moovida" et que la désinstallation a échouée... je ne me rends pas compte si c'est grave ou pas...?!
Encore merci, en tout cas je peux me reconnecté au net et j'ai réussi a ouvrir linterface utilisateur d'AVG sans que tout plante !!! :)
Mathieu
Je fais tourner l'outil ce matin et te tiens au courant.
Encore un grand merci pour ton aide
http://cjoint.com/?AKClm4es4PD
Encore merci
1) passes ad-remover mode NETTOYER
Déactives ton anti-virus et anti-spyware le temps du scan
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge Ad-Remover sur ton bureau: (Merci à l'équipe TeamXscript)
http://www.teamxscript.org/adremoverTelechargement.html
ou
http://security-domain.be/download/telech.php?id=3
ou
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
2) passes Adw-cleaner mode SUPPRESSION
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
3) fais un examen complet de ton pc avec malwarebytes
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
4) donnes des nouvelles du pc et de tes problèmes et un nouveau zhpdiag pour contrôle , merci
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/