Bonjour, mon pc rame au demarrage. Virus? Fermé

Question

Bonjour,  


J'ai passé spybot et commodo mais je ne trouve rien, cependant je me demande si ce ralentissement n'est quand même pas du a un virus. voici mon scan Hijacthis: 



Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 18:50:39, on 28/05/2012 
Platform: Unknown Windows (WinNT 6.01.3505 SP1) 
MSIE: Internet Explorer v9.00 (9.00.8112.16421) 
Boot mode: Normal 

Running processes: 
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe 
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe 
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe 
C:\Program Files (x86)\Synaptics\Scrybe\scrybe.exe 
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe 
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin 
C:\Windows\AsScrPro.exe 
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe 
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe 
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe 
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe 
C:\Program Files (x86)\Creative\SB Audigy\Volume Panel\VolPanlu.exe 
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe 
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeck.exe 
C:\Program Files (x86)\Mozilla Firefox\firefox.exe 
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe 
C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe 
C:\Windows\SysWOW64\DllHost.exe 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/ 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =  
F2 - REG:system.ini: UserInit=userinit.exe 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll 
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll 
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll 
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun 
O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe 
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files (x86)\Creative\SB Audigy\Volume Panel\VolPanlu.exe" /r 
O4 - HKLM\..\Run: [UpdReg] C:\Windows\UpdReg.EXE 
O4 - HKLM\..\Run: [COMODO] C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLA.exe 
O4 - HKLM\..\Run: [CPA] C:\Program Files\COMODO\COMODO GeekBuddy\VALA.exe 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" 
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
O4 - HKCU\..\Run: [KiesHelper] C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe /s 
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU') 
O4 - Startup: OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe 
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll 
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll 
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL 
O10 - Broken Internet access because of LSP provider 'c:\program files (x86)\bonjour\mdnsnsp.dll' missing 
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics 
O13 - Gopher Prefix:  
O20 - AppInit_DLLs:   C:\Windows\SysWOW64\guard32.dll 
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe 
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing) 
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) 
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing) 
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe 
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe 
O23 - Service: Bing Bar Update Service (BBSvc) - Unknown owner - C:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE (file missing) 
O23 - Service: BBUpdate - Unknown owner - C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (file missing) 
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing) 
O23 - Service: COMODO livePCsupport Service (CLPSLS) - COMODO - C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe 
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe 
O23 - Service: Creative ALchemy AL6 Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe 
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe 
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) 
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) 
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) 
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe 
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe 
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) 
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) 
O23 - Service: Oberon Media Game Console service (OberonGameConsoleService) - Unknown owner - C:\Program Files (x86)\Asus\Game Park\GameConsole\OberonGameConsoleService.exe 
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Program Files (x86)\OpenVPN\bin\openvpnserv.exe 
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) 
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files (x86)\WinPcappcapd.exe 
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) 
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) 
O23 - Service: Programme de mise à jour de Scrybe (ScrybeUpdater) - Synaptics, Inc. - C:\Program Files (x86)\Synaptics\Scrybe\Service\ScrybeUpdater.exe 
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) 
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) 
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) 
O23 - Service: TurboBoost - Intel(R) Corporation - C:\Program Files\Intel\TurboBoost\TurboBoost.exe 
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) 
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe 
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) 
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) 
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) 
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) 
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) 
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) 
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) 


Vous voyez quelque chose s'il vous plait? 









Configuration: Windows 7 / Firefox 12.0

loumax91 · Answer

Bonjour

Toujours là ?

Commence par désinstaller Spybot - Search & Destroy (obsolète) 

Ensuite, peux-tu utiliser ce logiciel de diagnostic, bien plus performant que Hijackthis :

¶ Télécharge ZHPDiag (de Nicolas Coolman)
¶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
¶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
¶ Il se lancera automatiquement à la fin de l'installation
¶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
¶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
¶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

aline789 · Answer

Bonjour!

et merci pour ton soutien, j'ai testé plusieurs antivirus depuis, housecall a bien trouvé quelques chose mais l'ordi a planté avant le rapport...Voici le fichier généré par ZHPDiag:

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120530_v14q12k8o11w9

Ps: j'ai remplacé dans le rapport mon nom de session par "-----------", dis moi si 
ça pose le moindre problème.

loumax91 · Answer

Aucun soucis ;) Dans ton rapport : Total RAM: 3948 MB (48% free) [Attention - Mémoire libre insuffisante - désinstaller les programmes inutiles] Questions : -As-tu suivi une procédure de désinfection récemment (pas mal d'outil présent sur ton PC) ? -Malwarebytes semble être installé en résident (protection en temps réelle), or il faut savoir qu'avec Comodo ils sont limites "incompatibles" Tes ralentissements pourraient venir de là ... *********** *Télécharge >> TFC.exe << impérativement sur ton bureau *Ferme tous les programmes en cour de fonctionnement... *Valide START pour lancer TFC *Une demande va apparaitre pour te demander de redémarrer ton pc, cliques sur "YES" et laisse faire TFC. *********** Ce script va cibler certains éléments à supprimer : ________________________________________________________________ SysRestore [MD5.00000000000000000000000000000000] [APT] [{8E97541B-39B4-414C-A991-B073C7F2DBA2}] (...) -- C:\Users\---------\Desktop\rkfree_setup.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{922AA783-AF68-492C-8E8D-099EF1D45A8D}] (...) -- C:\Users\---------\Desktop\rkfree_setup.exe (.not file.) O43 - CFD: 30/05/2012 - 20:31:43 - [2,751] ----D C:\Program Files (x86)\Spybot - Search & Destroy O43 - CFD: 30/05/2012 - 20:31:43 - [0,069] ----D C:\ProgramData\Spybot - Search & Destroy OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe OPT:O23 - Service: Service Bonjour (Bonjour Service) . (...) - C:\Program Files\Bonjour\mDNSResponder.exe (.not file.) OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe OPT:SS - | Auto 0 | (Bonjour Service) . (...) - C:\Program Files\Bonjour\mDNSResponder.exe FirewallRAZ EmptyFlash EmptyTemp ________________________________________________________________ ¶ Sélectionne le script en entier (lignes en gras) et copie le (Édition --> Copier) ¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur" ¶ Clique sur l'icône représentant la lettre H (« coller les lignes Helper ») ¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes ¶ Clique sur le bouton « GO » pour lancer le nettoyage, ¶ Copie/colle la totalité du rapport dans ta prochaine réponse Pour t'aider *********** Mises à jour : -Télécharge la dernière version d'Adobe Reader 10.1.3 ICI Avant installation : panneau de configuration --> programmes et fonctionnalités --> cliques sur "Adobe Reader" et sur "supprimer" Lorsque la désinstallation sera terminée installe la dernière version. -Vérifie ta version de Java ICI, et suivre les indications. Je te conseil d'utiliser Firefox (déjà sur ton PC), qui est bien plus sécurisés que IE et pour encore plus de sécurité, installe ces deux extensions : -Adblock plus -Wot *Lire ceci : L'importance de maintenir à jour son PC *Lorsque tout sera fait, dis moi quand tu seras prêt à continuer :)

aline789 · Answer

Je n'ai suivi aucune procédure, j'ai glané maladroitement des infos de gauche a droite et c'est vrai que j'ai suivi un paquet de pistes :)

Je vais faire tout ça et je te tiens au courant dès que je suis prête.

aline789 · Answer

Je garde comodo ou malwarebytes? Je connais bien comodo maintenant.

aline789 · Answer

alors voila le rapport: 


Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012 
Fichier d'export Registre :  
Run by ---------- at 30/05/2012 22:58:23 
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html 
Web site : http://nicolascoolman.skyrock.com/ 

========== Clé(s) du Registre ========== 
SUPPRIME Key*: Service: Bonjour Service 
SUPPRIME Key:  StartupReg: Adobe Reader Speed Launcher 
ABSENT Key: Service: Bonjour Service 

========== Valeur(s) du Registre ========== 
SUPPRIME RunValue: Adobe Reader Speed Launcher 
ABSENT Valeur Standard Profile: FirewallRaz :  
ABSENT Valeur Domain Profile: FirewallRaz :  
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope 
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope 
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP 
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP 
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP 
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP 
SUPPRIME FirewallRaz (None) : {8E2D1416-8085-451A-A672-B6DC2D02F7CA} 
SUPPRIME FirewallRaz (Public) : {C5B9DACA-6AB3-4C73-A205-57C1E8BC1D4E} 
SUPPRIME FirewallRaz (Public) : {ED3DA93F-6679-4481-A01D-17FF2AFCC1F2} 
SUPPRIME FirewallRaz (Public) : {33E8CD2A-D6C8-4BC9-BB32-AC12EA51A939} 
SUPPRIME FirewallRaz (Public) : {D6558777-3788-4480-86D2-3EC1614F4311} 

========== Dossier(s) ========== 
SUPPRIME Folder: C:\Program Files (x86)\Spybot - Search & Destroy 
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy 
SUPPRIME Flash Cookies: 
SUPPRIME Temporaires Windows: 

========== Fichier(s) ========== 
SUPPRIME Flash Cookies: 
SUPPRIME Temporaires Windows: 

========== Tache planifiée ========== 
SUPPRIME Task: {8E97541B-39B4-414C-A991-B073C7F2DBA2} 
SUPPRIME Task: {922AA783-AF68-492C-8E8D-099EF1D45A8D} 

========== Restauration Système ========== 
Point de restauration du système créé avec succès 


========== Récapitulatif ========== 
3 : Clé(s) du Registre 
14 : Valeur(s) du Registre 
4 : Dossier(s) 
2 : Fichier(s) 
2 : Tache planifiée 
1 : Restauration Système 


End of clean in 01mn 21s 

========== Chemin de fichier rapport ========== 
C:\ZHP\ZHPFix[R1].txt - 30/05/2012 22:58:23 [2172] 


J'ai fait tout ce que tu m'as dit, l'ordi n'est plus lent comme avant, 
je rajoute que j'ai fait un chkdsk /R et ca a été assez long, j'ai des fichiers qui ont été déplacés car j'avais des clusters nazes. mon disque a un an, tu crois qu'il peut être en train de claquer? 

J'utilise toujours firefox, j'avais déjà Adbbock et j'ai installé Wot. Je suis prête à continuer. en attendant je désinstalle des programmes et je lis le lien que tu as mis. 

Merci encore pour ton aide.

loumax91 · Answer

Bonjour 

Je garde comodo ou malwarebytes? Je connais bien comodo maintenant.Si tu n'as pas "acheté" la licence pour Malwarebytes, garde Comodo. 
Malwarebytes tu le garde en version gratuite (sans activer le résident à l'installation) et tu t'en sers pour effectuer des analyses complémentaires 2 fois par mois, sans oublier de faire les mises à jour avant de lancer le scan :) 

J'ai fait tout ce que tu m'as dit, l'ordi n'est plus lent comme avant,
je rajoute que j'ai fait un chkdsk /R et ca a été assez long, j'ai des fichiers qui ont été déplacés car j'avais des clusters nazes. mon disque a un an, tu crois qu'il peut être en train de claquer? Bonne initiative ;)
En principe un disque d'un an devrait encore être en "bonne santé" :)

*Relance ZHPDiag, clique sur le "bouton" Options et ensuite sur tous. 
Ferme la fenêtre et clique sur la loupe pour lancer une nouvelle analyse de contrôle (héberge le rapport sur pjjoint) 
"Celui qui aime à apprendre est bien près du savoir" (Confucius)

aline789 · Answer

Bonsoir Loumax91

Voila le rapport: 

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120531_i5r11n13x9q14 

Je vois qu'il y a un problème visiblement dans le MBR du disque, je te précise que j'ai eu deux fenêtres de demande d'autorisation de windows concernant le MBR quand ZHPdiag tournait.

loumax91 · Answer

Tu as désinstallé ton antivirus ??

************

Ce script va cibler certains éléments à supprimer :

O61 - LFC:Last File Created 31/05/2012 - 00:32:24 ----- C:\Users\---------\AppData\Roaming\Azureus	mp\AZU5052375291029212157.tmp\Vuze_4.7.0.2e_win32.exe   [9114080]      

¶ Sélectionne le script en entier (lignes en gras) et copie le (Edition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
¶ Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider

*************

Kaspersky Removal Tool 11:

https://www.kaspersky.com/downloads/thank-you/free-virus-removal-tool?form=1

Enregistrer l'exécutable sur le bureau, puis installer l'utilitaire.

Connecter tous les supports amovibles, comme clés usb, disque externes, etc.

Cliquer sur la roue dentée et cocher toutes les cases sauf celles des lecteurs cd/dvd/disquette.

Accepter le contrat de licence puis cliquer sur démarrer l'application.

Cliquer sur Analyse automatique (scan complet) si elle n'est pas déjà sélectionnée. / Lancer l'analyse.

A chaque détection, dans la fenêtre qui s'ouvre, préférer la solution "Réparer" (recommandé) COCHER: Appliquer à tous les objets (uniquement pour la réparation!) . Sinon suivre le conseil du logiciel pour traiter l'objet découvert.

A la fin de l'analyse un message proposant l'installation de Kaspersky apparaîtra; cliquer sur "ne pas installer" (sauf si vous avez l'intention d'acheter cette solution).

Cliquer sur le symbole bloc note puis sur tout neutraliser.

Cliquer sur Menaces détectées --> Exporter (le rapport): enregistrez-le sur le bureau; copier/coller le rapport sur le forum. S'il était trop long, l'héberger sur pjjoint et copier/coller le lien obtenu sur l'hébergeur :
http://pjjoint.malekal.com/

aline789 · Answer

En fait j'ai desinstallé malwarebytes parce j'ai pas bien compris comment le faire tourner a la demande sans qu'il soit toujours en résident. Je pensais que comodo qui fait aussi firewall était bien. Mais si tu penses que l'antivirus de malwarebytes est mieux je le réinstalle et je chercherai sur la doc comment bloquer la fonction résident.

Je m'occupe de tout ce que tu me demandes et je poste les rapports demain, je vais au lit je suis claquée :)

loumax91 · Answer

En fait j'ai desinstallé malwarebytes parce j'ai pas bien compris comment le faire tourner a la demande sans qu'il soit toujours en résident. Je pensais que comodo qui fait aussi firewall était bien. Mais si tu penses que l'antivirus de malwarebytes est mieux je le réinstalle et je chercherai sur la doc comment bloquer la fonction résident.Pour Comodo tu peux le conserver, de toutes façons il faut que tu gardes un antivirus (celui là ou un autre).
Pour Malwarebytes c'est simple, lorsque tu va le ré-installer il te suffit de refuser la version d'évaluation, il s'installera en version gratuite sans résident.
Tu n'auras qu'à le lancer (périodiquement) et faire la mise à jour pour analyser ton PC ;)

aline789 · Answer

Bon, j'ai réinstallé malwarebytes 

et voici le rapport de zhpfix: 

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012 
Fichier d'export Registre :  
Run by ----------- at 01/06/2012 16:53:25 
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html 
Web site : http://nicolascoolman.skyrock.com/ 

========== Fichier(s) ========== 
ABSENT File: c:\users\---------\appdataoaming\azureus	mp\azu5052375291029212157.tmp\vuze_4.7.0.2e_win32.exe 


========== Récapitulatif ========== 
1 : Fichier(s) 


End of clean in 00mn 00s 

========== Chemin de fichier rapport ========== 
C:\ZHP\ZHPFix[R1].txt - 30/05/2012 21:58:23 [2224] 
C:\ZHP\ZHPFix[R2].txt - 01/06/2012 16:53:25 [662] 


J'avais désinstallé fuze entre temps, ceci explique peut être cela... 

J'ai lancer Kaspersky, il tourne depuis 2h et il reste 2h30 d'analyse. Je te donne le rapport dès qu'il est près, mais il a déjà trouvé 3 virus.

aline789 · Answer

et voila le rapport de Kaspersky:  

Etat : Supprimés   (évênements : 5)   
01/06/2012 17:47:40 Supprimés cheval de Troie Exploit.Linux.Lotoor.g C:\Users\---------	iphergane multi tool.rar//tiphergane multi tool/Data/com.modaco.visionaryplus.r14.apk/assets/ratc Elevées   
01/06/2012 17:47:40 Supprimés cheval de Troie Exploit.Linux.Lotoor.p C:\Users\---------	iphergane multi tool.rar//tiphergane multi tool/Data/GingerBreak Elevées   
01/06/2012 17:47:40 Supprimés cheval de Troie Exploit.Linux.Lotoor.g C:\Users\---------	iphergane multi tool.rar//tiphergane multi tool/Data/rage/rageagainstthecage-arm5.bin Elevées   
01/06/2012 17:47:40 Supprimés cheval de Troie Exploit.Linux.Lotoor.g C:\Users\---------	iphergane multi tool.rar//tiphergane multi tool/Data/com.modaco.visionaryplus.r14.apk Elevées   
01/06/2012 17:47:40 Supprimés cheval de Troie Exploit.Linux.Lotoor.g C:\Users\---------	iphergane multi tool.rar Elevées 

J'avais branché mes deux disques externes et ma clef USB

C'était un vilain celui là?

loumax91 · Answer

C'était un vilain celui là?On a connu mieux :)
https://www.symantec.com?md5=ce8afa045b6d922572ff3c18426a3862


Refais une dernière analyse ZHPDiag stp (comme d'ab héberge le rapport sur pjjoint)

aline789 · Answer

Voilà le rapport:

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120602_n9t12y7l6i12

loumax91 · Answer

Bonsoir

Ce script va cibler certains éléments à supprimer :

¶ Ouvre ce lien, sélectionne le script en entier et copie le (Édition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
¶ Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider

aline789 · Answer

Bonsoir, et désolée pour l'attente j'étais en déplacement.

Voici le rapport:


Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : 
Run by -------- at 05/06/2012 21:06:09
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (Public) : {3C7474C5-8B9C-41ED-B1A1-66F544A9B0D9}
SUPPRIME FirewallRaz (Public) : {B0F51CE6-5C50-4582-A4A2-3E2CC2B06709}
SUPPRIME FirewallRaz (Public) : {E411E52E-C8B8-465F-87CD-E9910927FB19}
SUPPRIME FirewallRaz (Public) : {A5F1BA09-DE56-407D-B0E5-6FFE0C157AA2}

========== Dossier(s) ==========
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
ABSENT File: c:\users\---------\appdataoaming\azureus\.lock
ABSENT File: c:\users\---------\appdataoaming\azureus\.certs
ABSENT File: c:\users\---------\appdataoaming\azureus\.keystore
ABSENT File: c:\users\---------\appdataoaming\azureus\active\3c4fafc181c268c4c066d8abef08c6b2c327b6bc.dat
ABSENT File: c:\users\---------\appdataoaming\azureus	mp\azu5052375291029212157.tmp\vuze_4.7.0.2e_win32.exe
ABSENT File: c:\users\---------\appdataoaming\azureus\active\1a8deaa67961d687048f3351f7443aa0e8a34951.dat
ABSENT File: c:\users\---------\appdataoaming\azureus\ipfilter.cache
ABSENT File: c:\users\---------\appdataoaming\azureus\dht\addresses.dat
ABSENT File: c:\users\---------\appdataoaming\azureus
et\pm_default.dat
ABSENT File: c:\users\---------\appdataoaming\azureus\devices.config
ABSENT File: c:\users\---------\appdataoaming\azureus\plugins\aefeatman_v\aefeatman_v_1.2.jar
ABSENT File: c:\users\---------\appdataoaming\azureus\plugins\aefeatman_v\aefeatman_v_1.2.zip
ABSENT File: c:\users\---------\appdataoaming\azureus\plugins\aefeatman_v\plugin.properties
ABSENT File: c:\users\---------\appdataoaming\azureus\plugins\aefeatman_v\plugin.properties_1.2
ABSENT File: c:\users\---------\appdataoaming\azureus\metasearch.config
ABSENT File: c:\users\---------\appdataoaming\azureus\plugins\azupnpav\cd.dat
ABSENT File: c:\users\---------\appdataoaming\azureus\active\8c6bf2d9e6eef23e41f13179ae24a3f5f359d132.dat
ABSENT File: c:\users\---------\appdataoaming\azureus\vuzeactivities.config
ABSENT File: c:\users\---------\appdataoaming\azureus\active\cache.dat
ABSENT File: c:\users\---------\appdataoaming\azureus\azureus.statistics
ABSENT File: c:\users\---------\appdataoaming\azureus\dht\contacts.dat
ABSENT File: c:\users\---------\appdataoaming\azureus\dht\diverse.dat
ABSENT File: c:\users\---------\appdataoaming\azureus\dht\general.dat
ABSENT File: c:\users\---------\appdataoaming\azureus\downloads.config
ABSENT File: c:\users\---------\appdataoaming\azureus
et\pm_43948.dat
ABSENT File: c:\users\---------\appdataoaming\azureus	imingstats.dat
ABSENT File: c:\users\---------\appdataoaming\azureus\sidebarauto.config
ABSENT File: c:\users\---------\appdataoaming\azureus\azureus.config
ABSENT File: c:\users\---------\appdataoaming\azureus	ables.config
SUPPRIME Temporaires Windows:

========== Tache planifiée ==========
SUPPRIME Task: {8DA3FA91-194A-454C-A4C3-50613D968368}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
6 : Valeur(s) du Registre
1 : Dossier(s)
30 : Fichier(s)
1 : Tache planifiée
1 : Restauration Système


End of clean in 01mn 22s

loumax91 · Answer

Bonjour

Nous allons utiliser un autre logiciel de diagnostic, pour effectuer un dernier contrôle

¶ Télécharge OTL sur ton Bureau.
¶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
¶ Sous Personnalisation, copie-colle ce script :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32drivers\*.sys /lockedfiles
%systemroot%\System32config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop

¶ Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
¶ Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
¶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de OTL et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

aline789 · Answer

Bonjour,

voilà le rapport:

http://pjjoint.malekal.com/files.php?id=20120607_w7l7y15i158

loumax91 · Answer

Bonjour

Ce script va cibler certains éléments à supprimer :

* Lance OTL (si tu es sous Windows vista ou 7, fais un clic-droit dessus et choisis "exécuter en tant qu'administrateur")
* Copie/colle les lignes suivantes et place les dans la zone "personnalisation" :

--------------------------------------------------
:OTL
[2012/05/31 01:32:24 | 009,114,080 | ---- | M] (Vuze Inc.) -- C:\Users\---------\AppData\Roaming\Azureus	mp\AZU5052375291029212157.tmp\Vuze_4.7.0.2e_win32.exe    
[2012/06/03 13:40:57 | 000,000,000 | ---D | M] -- C:\Users\---------\AppData\Roaming\Azureus    
:Commands
[emptytemp]
--------------------------------------------------

* Clique sur « Correction » et laisse l'outil travailler. Il est possible que l'ordinateur redémarre.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

*************

A suivre :

¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
¶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
¶ Au menu principal, clique sur "Recherche"
¶ Laisse travailler l'outil jusqu'au bout
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.

aline789 · Answer

Bonsoir, voici les deux rapports dans un seul fichier:

http://pjjoint.malekal.com/files.php?id=20120607_g613v10o6z11

aline789 · Answer

voilà le rapport:


http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120608_i10v9b13e8e8

loumax91 · Answer

Bonjour

¶ Rends toi sur VirusTotal.com
¶ Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : 6697704drv.spi 
Chemin : C:\Windows\6697704drv.spi     
¶ Clique sur "Send file". Si le site t'indique que le fichier a déjà été analysé (File already submitted), choisis "Reanalyse".
¶ Attends la fin de l'analyse, puis fais un copier/coller du rapport sur le forum.

Si tu ne trouves pas le fichier, fais ceci :
¶ Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
¶ Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
¶ Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
___________________________________________________________________
Mises à jour :
-OpenOffice.org 3 => nouvelle version ici
___________________________________________________________________

¶ Relance USBFix (de El desaparecido et C_XX) 
¶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
¶ Au menu principal, clique sur "Suppression"
¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
¶ Laisse travailler l'outil jusqu'au bout
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.