Sujet Précédent Sujet Suivant

Ordinateur très lent

Rombidou -  
loumax91 Messages postés 3313 Statut Contributeur sécurité -
Bonjour,

Mon ordinateur est vraiment très lent, et je me demandais si ça pouvait être du à une infection ?
J'ai téléchargé Adwcleaner, et je l'ai lancé pour essayer de supprimer ce qui pourrait ralentir mon ordinateur, mais c'est toujours pas top...

Si quelqu'un était disponible pour m'aider, ça serait super !

Merci !

A voir également:

15 réponses

Réponse 1 / 15
loumax91 Messages postés 3313 Statut Contributeur sécurité 483
 
Bonjour

- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
En savoir plus sur les barres d'outils
1)A désinstaller via panneau de configuration >> programmes et fonctionnalités :
-Toolbar.Conduit
-Toolbar.DaemonTools
-PCTools Email Toolbars

Pour ta gouverne, plusieurs logiciels de P2P sont présents sur ton PC, il faut savoir que le P2P est vecteur d'infection :
Les risques sécuritaires du peer-to-peer en 10 points

2)Il y a une infection de disques amovibles :

¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
¶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
¶ Au menu principal, clique sur "Recherche"
¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
¶ Laisse travailler l'outil jusqu'au bout
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.

1
Réponse 2 / 15
loumax91 Messages postés 3313 Statut Contributeur sécurité 483
 
Bonjour,

Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.

Commence par utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

- Télécharge ZHPDiag (de Nicolas Coolman)
- Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
- Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
- Il se lancera automatiquement à la fin de l'installation
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
0
Réponse 3 / 15
Rombidou
 
Bonjour,

Merci de ton aide !
Voilà le lien : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120119_l10h9t8r14g11
0
Réponse 4 / 15
Rombidou
 
Bonjour,

Je n'ai pas acces à mes supports amovibles cette semaine (je suis en déplacement) Je peux continuer et le faire plus tard, ou alors je dois attendre d'avoir tout à disposition ?
Pour ce qui est des logiciels de téléchargement, je vire tout !

Merci pout tout !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
loumax91 Messages postés 3313 Statut Contributeur sécurité 483
 
Tu peux passer USBFix sur le PC pour avancer, mais il faudra le réutiliser lorsque tu disposera de tes supports amovibles, donc cela ne pose pas de problèmes ;)
0
Rombidou
 
OK ! Je fais ca des que possible ! Merci !
0
Réponse 6 / 15
Rombidou Messages postés 5 Statut Membre
 
Bonjour,

Alors je ne trouve pas les noms des programmes dans programme et fonctionnalités : c'est possible qu'ils soient renommés ?

Sinon voilà le rapport d'USBFix :

############################## | UsbFix V 7.078 | [Recherche]

Utilisateur: patte (Administrateur) # PC-DE-PATTE
Mis à jour le 06/01/2012 par El Desaparecido
Lancé à 18:46:42 | 19/01/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (HP Pavilion dv6000 (GH906EA#ABF) ) (X86-based PC) # Notebook
CPU: Genuine Intel(R) CPU T2130 @ 1.86GHz (1867)
RAM -> [ Total : 2037 | Free : 951 ]
BIOS: Ver 1.00PARTTBLv
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
WB: Windows Internet Explorer 7.0.6000.17037

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 142 Go (61 Go libre(s) - 43%) [] # NTFS
D:\ -> Disque fixe # 7 Go (2 Go libre(s) - 30%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (588)
C:\Windows\system32\wininit.exe (628)
C:\Windows\system32\csrss.exe (636)
C:\Windows\system32\services.exe (672)
C:\Windows\system32\lsass.exe (684)
C:\Windows\system32\lsm.exe (692)
C:\Windows\system32\winlogon.exe (764)
C:\Windows\system32\svchost.exe (880)
C:\Windows\system32\svchost.exe (948)
C:\Windows\System32\svchost.exe (980)
C:\Windows\System32\svchost.exe (1072)
C:\Windows\System32\svchost.exe (1116)
C:\Windows\system32\svchost.exe (1156)
C:\Windows\system32\SLsvc.exe (1272)
C:\Windows\system32\svchost.exe (1336)
C:\Windows\system32\svchost.exe (1528)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1636)
C:\Windows\System32\spoolsv.exe (2028)
C:\Windows\system32\svchost.exe (276)
C:\Windows\system32\Dwm.exe (376)
C:\Windows\system32\taskeng.exe (564)
C:\Windows\Explorer.EXE (580)
C:\Program Files\Windows Defender\MSASCui.exe (2120)
C:\Windows\System32\hkcmd.exe (2156)
C:\Windows\System32\igfxpers.exe (2192)
C:\Program Files\Hp\HP Software Update\hpwuschd2.exe (2248)
C:\Program Files\Hp\QuickPlay\QPService.exe (2264)
C:\Windows\system32\igfxsrvc.exe (2296)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe (2452)
C:\Program Files\Java\jre6\bin\jusched.exe (2520)
C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe (2552)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (2560)
C:\Program Files\Windows Sidebar\sidebar.exe (2724)
C:\Windows\ehome\ehtray.exe (2732)
C:\Windows\System32\p2phost.exe (2740)
C:\Program Files\DAEMON Tools Lite\daemon.exe (2768)
C:\Program Files\Windows Media Player\wmpnscfg.exe (2784)
C:\Program Files\PC Tools Security\SpamMonitor\PCTools Email Toolbars\WLMailApiAgent.exe (2796)
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe (2812)
C:\Windows\ehome\ehmsas.exe (2824)
C:\Users\patte\AppData\Roaming\Dropbox\bin\Dropbox.exe (2964)
C:\Program Files\Microsoft\BingBar\BBSvc.EXE (3196)
C:\Program Files\Microsoft\BingBar\SeaPort.EXE (3228)
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe (3268)
C:\Windows\system32\ezNTSvc.exe (3364)
C:\Windows\system32\svchost.exe (3492)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (3552)
C:\Windows\System32\svchost.exe (3576)
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (3636)
C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe (3656)
C:\Windows\System32\svchost.exe (3716)
C:\Windows\system32\svchost.exe (3728)
C:\Windows\system32\svchost.exe (3756)
C:\Windows\System32\svchost.exe (3796)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3820)
C:\Windows\system32\SearchIndexer.exe (3876)
C:\Windows\system32\DRIVERS\xaudio.exe (3944)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1420)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2392)
C:\Windows\system32\wbem\unsecapp.exe (3288)
C:\Windows\system32\wbem\wmiprvse.exe (872)
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe (3784)
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (3452)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (3052)
C:\Windows\system32\wuauclt.exe (1396)
C:\Program Files\Mozilla Firefox\firefox.exe (4732)
C:\Program Files\Mozilla Firefox\plugin-container.exe (4988)
C:\Windows\system32\conime.exe (5932)
C:\Windows\system32\taskeng.exe (1508)
C:\Windows\system32\taskeng.exe (4188)
C:\Windows\servicing\TrustedInstaller.exe (2096)
C:\Windows\system32\SearchProtocolHost.exe (4384)
C:\Windows\system32\SearchFilterHost.exe (2428)
C:\UsbFix\Go.exe (5312)
C:\Windows\system32\wbem\wmiprvse.exe (5364)

################## | Éléments infectieux |

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{41067a11-52d2-11df-ab44-001b24518d96}
Shell\AutoRun\Command = F:\wdsync.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{5e122ff6-5e11-11dc-a876-001b24518d96}
Shell\AutoRun\Command = F:\setupSNK.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{755fa1f1-c4a8-11de-a30e-001b24518d96}
Shell\AutoRun\Command = F:\WD_Windows_Tools\Setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{7d3920a7-aef8-11dc-82ff-001b24518d96}
Shell\Auto\Command = tel.xls.exe
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL tel.xls.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{7f8336ea-1b74-11dd-9da5-001b24518d96}
Shell\Auto\Command = F:\Start.exe
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Start.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{a09f0467-13f4-11e0-ac94-001b24518d96}
Shell\Auto\Command = F:\launcher.exe
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\launcher.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{a5d0a21c-037d-11df-b080-001b24518d96}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

HKCU\.\.\.\.\Explorer\MountPoints2\{a5d0a235-037d-11df-b080-001b24518d96}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

HKCU\.\.\.\.\Explorer\MountPoints2\{a5d0a27f-037d-11df-b080-001b24518d96}
Shell\AutoRun\Command = F:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\ConfDriver.exe
Shell\open\Command = F:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\ConfDriver.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{bbbad2af-daa3-11de-9591-001b24518d96}
Shell\AutoRun\Command = F:\LaunchU3.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{bd38465b-0233-11e1-949e-001b24518d96}
Shell\AutoRun\Command = RunClubSanDisk.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{c9fc43ab-1536-11e1-a0de-001b24518d96}
Shell\AutoRun\Command = \Open LA-PRIVATE.exe
Shell\unmount\Command = "\Open LA-PRIVATE.exe" /d /f

HKCU\.\.\.\.\Explorer\MountPoints2\{e3973ec4-23e8-11e0-bbd7-001b24518d96}
Shell\AutoRun\Command = F:\LaunchU3.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{e79a67cf-c4ab-11de-9cce-001b24518d96}
Shell\AutoRun\Command = H:\autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{ead25746-72b0-11dd-9bdf-001b24518d96}
Shell\AutoRun\Command = F:\ReadMe.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 7 / 15
loumax91 Messages postés 3313 Statut Contributeur sécurité 483
 
"Alors je ne trouve pas les noms des programmes dans programme et fonctionnalités "
On va s'en occuper autrement ;)

*Tu peux relancer USBFix même procédure choisis "Suppression"
Poste le rapport dans ta prochaine réponse.

*Ensuite refais une analyse ZHPDiag stp (pense à héberger le rapport sur pjjoint).

0
Réponse 8 / 15
Rombidou Messages postés 5 Statut Membre
 
Bonjour,

Voilà le rapport d'USBFix :

############################## | UsbFix V 7.078 | [Suppression]

Utilisateur: patte (Administrateur) # PC-DE-PATTE
Mis à jour le 06/01/2012 par El Desaparecido
Lancé à 08:10:12 | 20/01/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (HP Pavilion dv6000 (GH906EA#ABF) ) (X86-based PC) # Notebook
CPU: Genuine Intel(R) CPU T2130 @ 1.86GHz (1867)
RAM -> [ Total : 2037 | Free : 1107 ]
BIOS: Ver 1.00PARTTBLv
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
WB: Windows Internet Explorer 7.0.6000.17037

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 142 Go (61 Go libre(s) - 43%) [] # NTFS
D:\ -> Disque fixe # 7 Go (2 Go libre(s) - 30%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (580)
C:\Windows\system32\wininit.exe (620)
C:\Windows\system32\csrss.exe (632)
C:\Windows\system32\services.exe (664)
C:\Windows\system32\lsass.exe (676)
C:\Windows\system32\lsm.exe (684)
C:\Windows\system32\winlogon.exe (756)
C:\Windows\system32\svchost.exe (872)
C:\Windows\system32\svchost.exe (940)
C:\Windows\System32\svchost.exe (996)
C:\Windows\System32\svchost.exe (1064)
C:\Windows\System32\svchost.exe (1100)
C:\Windows\system32\svchost.exe (1112)
C:\Windows\system32\SLsvc.exe (1272)
C:\Windows\system32\svchost.exe (1312)
C:\Windows\system32\svchost.exe (1516)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1628)
C:\Windows\System32\spoolsv.exe (1952)
C:\Windows\system32\svchost.exe (1976)
C:\Windows\system32\Dwm.exe (1500)
C:\Windows\system32\taskeng.exe (1440)
C:\Windows\Explorer.EXE (732)
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe (936)
C:\Windows\system32\svchost.exe (1292)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (1020)
C:\Windows\System32\svchost.exe (2140)
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (2192)
C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe (2260)
C:\Windows\System32\svchost.exe (2288)
C:\Windows\system32\svchost.exe (2300)
C:\Windows\system32\svchost.exe (2320)
C:\Windows\System32\svchost.exe (2348)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2364)
C:\Windows\system32\SearchIndexer.exe (2432)
C:\Windows\system32\DRIVERS\xaudio.exe (2532)
C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe (2696)
C:\Windows\system32\igfxsrvc.exe (2988)
C:\Program Files\Windows Defender\MSASCui.exe (2996)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3072)
C:\Windows\System32\hkcmd.exe (3096)
C:\Windows\System32\igfxpers.exe (3148)
C:\Program Files\Hp\HP Software Update\hpwuschd2.exe (3212)
C:\Program Files\Hp\QuickPlay\QPService.exe (3228)
C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe (3268)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3308)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe (3364)
C:\Program Files\Java\jre6\bin\jusched.exe (3424)
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe (3468)
C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe (3528)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (3536)
C:\Program Files\Windows Sidebar\sidebar.exe (3624)
C:\Windows\ehome\ehtray.exe (3648)
C:\Windows\System32\p2phost.exe (3772)
C:\Windows\ehome\ehmsas.exe (3844)
C:\Program Files\DAEMON Tools Lite\daemon.exe (3908)
C:\Program Files\Windows Media Player\wmpnscfg.exe (3932)
C:\Program Files\PC Tools Security\SpamMonitor\PCTools Email Toolbars\WLMailApiAgent.exe (3972)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4064)
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe (4088)
C:\Users\patte\AppData\Roaming\Dropbox\bin\Dropbox.exe (2336)
C:\Windows\system32\wbem\unsecapp.exe (2604)
C:\Windows\system32\wbem\wmiprvse.exe (3120)
C:\Windows\system32\SearchProtocolHost.exe (3644)
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe (3320)
C:\Windows\system32\SearchFilterHost.exe (3700)
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (3408)
C:\UsbFix\Go.exe (3500)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (3144)
C:\Windows\system32\wbem\wmiprvse.exe (2888)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\SLsvc.exe (1272)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1628)
Stoppé! C:\Windows\System32\spoolsv.exe (1952)
Stoppé! C:\Windows\system32\taskeng.exe (1440)
Stoppé! C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe (936)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (1020)
Stoppé! C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (2192)
Stoppé! C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe (2260)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2364)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2432)
Stoppé! C:\Windows\system32\DRIVERS\xaudio.exe (2532)
Stoppé! C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe (2696)
Stoppé! C:\Windows\system32\igfxsrvc.exe (2988)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (2996)
Stoppé! C:\Windows\System32\hkcmd.exe (3096)
Stoppé! C:\Windows\System32\igfxpers.exe (3148)
Stoppé! C:\Program Files\Hp\HP Software Update\hpwuschd2.exe (3212)
Stoppé! C:\Program Files\Hp\QuickPlay\QPService.exe (3228)
Stoppé! C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe (3268)
Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3308)
Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe (3364)
Stoppé! C:\Program Files\Java\jre6\bin\jusched.exe (3424)
Stoppé! C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe (3468)
Stoppé! C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe (3528)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (3536)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3624)
Stoppé! C:\Windows\ehome\ehtray.exe (3648)
Stoppé! C:\Windows\System32\p2phost.exe (3772)
Stoppé! C:\Windows\ehome\ehmsas.exe (3844)
Stoppé! C:\Program Files\DAEMON Tools Lite\daemon.exe (3908)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (3932)
Stoppé! C:\Program Files\PC Tools Security\SpamMonitor\PCTools Email Toolbars\WLMailApiAgent.exe (3972)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4064)
Stoppé! C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe (4088)
Stoppé! C:\Users\patte\AppData\Roaming\Dropbox\bin\Dropbox.exe (2336)
Stoppé! C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe (3320)
Stoppé! C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (3408)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (3144)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-413226321-3452886260-426709285-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-834615786-450031599-1885179410-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-834615786-450031599-1885179410-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-834615786-450031599-1885179410-1000

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{41067a11-52d2-11df-ab44-001b24518d96}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5e122ff6-5e11-11dc-a876-001b24518d96}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{755fa1f1-c4a8-11de-a30e-001b24518d96}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7d3920a7-aef8-11dc-82ff-001b24518d96}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7f8336ea-1b74-11dd-9da5-001b24518d96}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a09f0467-13f4-11e0-ac94-001b24518d96}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a5d0a21c-037d-11df-b080-001b24518d96}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a5d0a235-037d-11df-b080-001b24518d96}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a5d0a27f-037d-11df-b080-001b24518d96}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bbbad2af-daa3-11de-9591-001b24518d96}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bd38465b-0233-11e1-949e-001b24518d96}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c9fc43ab-1536-11e1-a0de-001b24518d96}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e3973ec4-23e8-11e0-bbd7-001b24518d96}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e79a67cf-c4ab-11de-9cce-001b24518d96}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ead25746-72b0-11dd-9bdf-001b24518d96}

################## | Listing |

[20/01/2012 - 08:20:04 | SHD ] C:\$RECYCLE.BIN
[15/01/2012 - 23:12:28 | N | 27625] C:\AdwCleaner[R1].txt
[16/01/2012 - 00:49:47 | N | 1770] C:\AdwCleaner[R2].txt
[15/01/2012 - 23:13:52 | N | 27805] C:\AdwCleaner[S1].txt
[15/01/2012 - 23:17:32 | N | 753] C:\AdwCleaner[S2].txt
[15/01/2012 - 23:56:50 | N | 1186] C:\AdwCleaner[S3].txt
[16/01/2012 - 00:50:06 | N | 1377] C:\AdwCleaner[S4].txt
[18/01/2012 - 22:01:18 | N | 1475] C:\AdwCleaner[S5].txt
[21/04/2007 - 20:55:46 | N | 74] C:\autoexec.bat
[24/11/2005 - 15:25:22 | D ] C:\boot
[02/11/2006 - 04:53:57 | RASH | 438840] C:\bootmgr
[19/01/2012 - 19:10:45 | D ] C:\Config.Msi
[18/09/2006 - 16:43:37 | N | 10] C:\config.sys
[17/04/2008 - 07:04:15 | N | 0] C:\conmgr.log
[02/11/2007 - 15:37:18 | N | 948] C:\debugInstaller.txt
[08/09/2007 - 08:09:33 | SHD ] C:\Documents and Settings
[05/11/2010 - 08:06:32 | D ] C:\extensions
[20/01/2012 - 08:06:33 | ASH | 2137055232] C:\hiberfil.sys
[21/04/2007 - 21:14:51 | D ] C:\HP
[13/10/2009 - 11:36:35 | N | 0] C:\IO.SYS
[13/10/2009 - 11:36:35 | N | 0] C:\MSDOS.SYS
[21/04/2007 - 20:27:25 | RHD ] C:\MSOCache
[20/01/2012 - 08:06:31 | ASH | 2450980864] C:\pagefile.sys
[19/01/2012 - 19:05:41 | D ] C:\Program Files
[15/01/2012 - 22:46:56 | HD ] C:\ProgramData
[08/01/2012 - 13:15:55 | D ] C:\rei
[21/04/2007 - 21:17:45 | N | 268] C:\sqmdata00.sqm
[21/04/2007 - 21:17:45 | N | 244] C:\sqmnoopt00.sqm
[08/09/2007 - 08:22:23 | D ] C:\SwSetup
[19/01/2012 - 19:06:13 | SHD ] C:\System Volume Information
[08/09/2007 - 08:22:23 | D ] C:\System.sav
[20/01/2012 - 08:20:04 | D ] C:\UsbFix
[20/01/2012 - 08:10:31 | A | 10707] C:\UsbFix.txt
[08/09/2007 - 08:14:01 | D ] C:\Users
[19/01/2012 - 19:05:36 | D ] C:\Windows
[19/01/2012 - 08:34:59 | D ] C:\ZHP
[20/01/2012 - 08:20:04 | SHD ] D:\$RECYCLE.BIN
[11/09/2005 - 10:18:54 | N | 340] D:\AUTOMODE
[08/09/2007 - 08:19:13 | N | 13] D:\BLOCK.RIN
[20/06/2007 - 04:45:17 | D ] D:\boot
[03/10/2006 - 18:02:44 | SH | 438328] D:\bootmgr
[03/11/2006 - 14:43:28 | SH | 117] D:\Desktop.ini
[10/09/2002 - 11:14:28 | N | 8134] D:\Folder.htt
[20/06/2007 - 04:45:17 | D ] D:\HP
[20/06/2007 - 03:05:14 | N | 698] D:\MASTER.LOG
[20/06/2007 - 04:45:17 | D ] D:\preload
[03/11/2005 - 10:19:52 | N | 181736] D:\protect.ed
[20/06/2007 - 04:45:17 | RD ] D:\RECOVERY
[20/06/2007 - 04:45:17 | D ] D:\SOURCES
[15/01/2012 - 22:38:18 | SHD ] D:\System Volume Information
[20/06/2007 - 04:45:18 | D ] D:\Tools
[20/06/2007 - 03:05:32 | N | 0] D:\USER
[20/06/2007 - 04:45:17 | D ] D:\WINDOWS

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-PATTE.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.

################## | E.O.F |

Et voilà le nouveau ZHP DIag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120120_e9p12j9z9x7

Merci !
0
Réponse 9 / 15
loumax91 Messages postés 3313 Statut Contributeur sécurité 483
 
Ok, as-tu envoyé le fichier ?
Sinon fais le, cela permet au développeur de l'outil d'étudier les malwares pour les mises à jour.

* Télécharge FixLop de NicoVA.
* Lancer l'installateur
* Cliquer deux fois sur Suivant puis cocher "Créer un icône sur le bureau"
* Cliquer sur Installer
* Cliquer enfin sur Terminer
* Cliquez sur "Recherche"
* Un rapport va s'afficher à la fin : Scan.txt sous C:\ . Poste-le dans votre prochaine réponse sur le forum.
Pour t'aider

0
Réponse 10 / 15
Rombidou Messages postés 5 Statut Membre
 
Bonjour,
Désolé pour ma réponse tardive. Je n'avais pas accès au net durant le week end.
Voici le rapport reçu :

####### FixLop vers 1.0.2.6 [ Recherche ] #######

# Exécuté depuis C:\Program Files\FixLop
# Le 22/01/2012 à 18h36
# Utilisateur : patte | PC-DE-PATTE

# S.E : Windows Vista (TM) Home Premium | | 32 bits
# CPU : Genuine Intel(R) CPU T2130 @ 1.86GHz

# Internet Explorer version [7.0.6000.17037]
# Mozilla Firefox : 9.0.1 (fr)

############## [ Processus ]

############## [ Fichiers/Dossiers ]

~~~~ Lecture fichier C:\Users\patte\AppData\Roaming\Mozilla\Firefox\Profiles\g1bcebin.default\prefs.js ~~~~

############## [ Clés de registres ]

############## [ Internet Explorer ]

-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --

Search Page : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_page_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page : hxxp://fr.msn.com/
Local Page : %SystemRoot%\system32\blank.htm

-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --

Search Page : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_page_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page : hxxp://fr.msn.com/
Local Page : C:\Windows\system32\blank.htm

########## [ ! SCAN fini le 22/01/2012 à 18h36 ]

Merci !
0
Réponse 11 / 15
loumax91 Messages postés 3313 Statut Contributeur sécurité 483
 
Bonjour

Utilise cet outil de désinfection spécifique aux logiciels publicitaires :

¶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
¶ Lance le, clique sur Suppression puis patiente le temps du scan.
¶ Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse.
Pour t'aider
0
Réponse 12 / 15
Rombidou Messages postés 5 Statut Membre
 
Bonjour,
Voici le rapport obtenu.

# AdwCleaner v1.406 - Rapport créé le 24/01/2012 à 20:39:38
# Mis à jour le 09/01/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : patte - PC-DE-PATTE (Administrateur)
# Exécuté depuis : C:\Users\patte\Desktop\Julie\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

***** [Registre] *****

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6000.17037

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v9.0.1 (fr)

Profil : g1bcebin.default
Fichier : C:\Users\patte\AppData\Roaming\Mozilla\Firefox\Profiles\g1bcebin.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [27625 octets] - [15/01/2012 23:12:25]
AdwCleaner[S1].txt - [27805 octets] - [15/01/2012 23:13:31]
AdwCleaner[S2].txt - [753 octets] - [15/01/2012 23:17:27]
AdwCleaner[S3].txt - [1186 octets] - [15/01/2012 23:56:43]
AdwCleaner[R2].txt - [1770 octets] - [16/01/2012 00:49:46]
AdwCleaner[S4].txt - [1377 octets] - [16/01/2012 00:50:02]
AdwCleaner[S5].txt - [1475 octets] - [18/01/2012 21:55:43]
AdwCleaner[S6].txt - [1210 octets] - [24/01/2012 20:39:38]

*************************

Dossier Temporaire : 5 dossier(s) et 45 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S6].txt - [1431 octets] ##########

Merci.
0
Réponse 13 / 15
loumax91 Messages postés 3313 Statut Contributeur sécurité 483
 
Bonjour

1) Ce script va cibler certains éléments à supprimer :

¶ Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
¶ Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse

2) Lance Malwarebytes (présent sur ton PC), fais les mises à jour
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
¶ Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression

*J'attends les 2 rapports :)
0
Réponse 14 / 15
Rombidou Messages postés 5 Statut Membre
 
Bonjour,
Voici les deux rapports.

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.22.03

Windows Vista x86 NTFS
Internet Explorer 7.0.6000.17037
patte :: PC-DE-PATTE [administrateur]

25/01/2012 18:20:11
mbam-log-2012-01-25 (18-20-11).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 346677
Temps écoulé: 2 heure(s), 8 minute(s), 45 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\UsbFix\Quarantine\C\$RECYCLE.BIN\S-1-5-21-834615786-450031599-1885179410-1000\$R0VJMTZ\eum.exe.vir.vir (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.

(fin)

Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre :
Run by patte at 25/01/2012 19:32:56
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
SUPPRIME Key: HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
ABSENT Key: HKCU\Software\?? ?? ???? ????? ??? ?? ????
SUPPRIME Key: HKCU\Software\AppDataLow\Software\uTorrentBar

========== Valeur(s) du Registre ==========
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
SUPPRIME URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
SUPPRIME URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352}
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : TCP Query User{9EFB4875-C0CF-44CC-BC9B-87C08006631F}C:\program files\emule\emule.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{94B2E2DF-0238-4015-9EF8-D0BA7A7EA73B}C:\program files\emule\emule.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{B64139EE-5F08-4348-92BA-6D6D16C33830}C:\program files\tvants\tvants.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{176355C3-F0B3-4B45-A706-9967D0C30C18}C:\program files\tvants\tvants.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{A5942144-C3B4-4616-9AE2-5709DEBFB85E}C:\program files\sopcast\sopcast.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{D43E31B7-BA32-4CCC-9C9C-2C35C5B7D378}C:\program files\sopcast\sopcast.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{B4E6DAA9-F6FA-48F6-AE9E-C2D77AE98A73}C:\users\patte\desktop\pro evolution soccer 2009\pes2009.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{A6BDBAD2-33FB-4A16-8F39-0696188F4C25}C:\users\patte\desktop\pro evolution soccer 2009\pes2009.exe
SUPPRIME FirewallRaz (Public) : {2A150AD8-5369-471C-85B1-0C27397821A3}
SUPPRIME FirewallRaz (Public) : {4B5D1F31-55AF-4E71-82C1-B2821040F2C2}
SUPPRIME FirewallRaz (Private) : {BFDEB585-8E70-494F-80B2-62B429AEABA5}
SUPPRIME FirewallRaz (Private) : {8D502E19-4DEE-4907-B87F-5C6160CD8D19}
SUPPRIME FirewallRaz (Private) : TCP Query User{E6267167-4118-482E-B686-342FB0C88F79}C:\program files\utorrent\utorrent.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{B09610C1-3A50-4A4A-8AD9-5CA4B240C174}C:\program files\utorrent\utorrent.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{BB04ECA4-A0A5-4604-AB94-3B1428561AA2}C:\program files\emule\emule.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{A2A6F3C0-5C45-4AE2-937E-242D4C7A9E9B}C:\program files\emule\emule.exe
SUPPRIME FirewallRaz (None) : {3AE4C67D-A2D5-4FDD-B823-140FC9341BA6}

========== Elément(s) de donnée du Registre ==========
SUPPRIME PhishingFilter Value: Enabled = 0

========== Dossier(s) ==========
SUPPRIME Folder: c:\program files\daemon tools toolbar
SUPPRIME Folder: C:\Program Files\Adverts
ABSENT C:\Program Files\DAEMON Tools Toolbar
SUPPRIME Flash Cookies: 1
SUPPRIME Temporaires Windows: : 80

========== Fichier(s) ==========
SUPPRIME Flash Cookies: 0
SUPPRIME Temporaires Windows: : 306

========== Tache planifiée ==========
SUPPRIME Task: Reimage Reminder
SUPPRIME Task: {051FFB3B-0659-4EB0-B453-E34CD70BB3F8}

========== Récapitulatif ==========
4 : Clé(s) du Registre
21 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
5 : Dossier(s)
2 : Fichier(s)
2 : Tache planifiée

End of clean in 00mn 28s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/01/2012 19:32:56 [3698]

Merci !
0
Réponse 15 / 15
loumax91 Messages postés 3313 Statut Contributeur sécurité 483
 
Impeccable, tu peux me refaire une analyse ZHPDiag pour contrôle stp (pense à héberger le rapport sur pjjoint).
0

Discussions similaires

Pc très lent du jour au lendemain
Zelaz93330 -
Malekal_morte- -

33 réponses