problème Sychost Résolu/Fermé

Question

Bonjour, 
Quand je veux éteindre mon PC régulièrement il ne le fait pas  car problème avec synchost qui ne se ferme pas, (a priori je ne l'avais pas ouvert), mais j'ai parfois le même problème avec Skype ou d'autre applis. De plus, parfois avec mon pack office 2007, j'ai Word ou Access ou PowerPoint qui ne répondent pas et je dois redemarrer le PC.
Avant je pouvais programmer la mise en veille prolongée en automatique ou manuellement, maintenant je ne parviens qu'a faire une mise en veille simple manuellement.
Je ne sais plus quoi faire.
Merci d'avance

Configuration: Windows XP / Safari 536.5

juju666 · Accepted Answer

Hello,

&#9654 Télécharge ZHPDiag (de Nicolas Coolman) 

ou :ZHPDiag

&#9654 Enregistre le sur ton Bureau.

Une fois le téléchargement achevé, 

&#9654 Installe et lance ZHPDiag.exe 

&#9654 Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

&#9654 Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, 

&#9654 Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com 

&#9654 Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Envoyer le fichier".

Un lien de cette forme :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse. 

A+

GG83 · Answer

Encore merci pour l'assistance :
Voici le lien http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120622_d15z15b9b13z8

juju666 · Answer

Une vrai poubelle numérique ton PC.

Attention à ce que tu installes et où tu télécharge !
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Lors de l'installation, attention à ce que tu installes, lire et décocher les programmes additionnels.

Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

=================================================

&#9654 Télécharge sur cette page : AdwCleaner (de Xplode) 

&#9654 Une fois téléchargé, clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

juju666 · Answer

ah ben ça a fait du tri :o)

&#9654 Télécharge Malwarebytes' Anti-Malware (MBAM). 

&#9654 enregistre l'exécutable sur le bureau. 

&#9654 Installe-le puis configure-le comme ceci : 

Configuration 

si tu n'as rien modifié fais directement quitter sinon enregistrer  

&#9654 Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

&#9654&#9654&#9654 Ce logiciel gratuit est à garder. 

=================================================== 

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour manuelles MBAM 

&#9654 Exécute le fichier après l'installation de MBAM 

=================================================== 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. 

&#9654 Double clique sur le fichier téléchargé pour lancer le processus d'installation. 
&#9654 Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. 
&#9654 Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". 
&#9654 Sélectionne "Exécuter un examen complet" 
&#9654 Clique sur "Rechercher" 
&#9654 L'analyse démarre, le scan est relativement long, c'est normal. 

A la fin de l'analyse, un message s'affiche : 

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 

&#9654 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. 
&#9654 Ferme tes navigateurs. 
&#9654 Si des malwares ont été détectés, clique sur Afficher les résultats. 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le. 

Si MBAM demande à redémarrer le pc : &#9654  fais-le. 

Au redémarrage, relance MBAM, onglet "Rapport/Logs", tu ouvres le dernier en date et le colle dans ta prochaine réponse.

juju666 · Answer

Hello

&#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
&#9654 Double cliquez sur UsbFix.exe.  

&#9654 Cliquez sur Recherche.
&#9654 Laissez travailler l'outil. 

&#9654 À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

juju666 · Answer

Y'avait bien une infection USB.

Relance USBFix en mode suppression.

Assures-toi d'avoir laissé tes périphériques externes branchés.

Puis poste le rapport.

juju666 · Answer

pas nécessaire ici ^^

refais un zhpdiag comme expliqué au début :-)

juju666 · Answer

avant de continuer

normal que tu as les DNS d'OVH ???

juju666 · Answer

OK j'ai compris.

t'as installé cette mer$$ de PENWES c'est lui qui te met ce proxy à la noix.

désinstalle PENWES et refais un ZHPDIAG

juju666 · Answer

Y'a du tri à faire côté antivirus aussi.

T'en a 3, il n'en faut qu'un !!

AVG 2012
Microsoft Security Essentials 
Zone Alarm Security

lequel paies-tu entre AVG et Zone Alarm ??
=======================

+ Spybot et  Spywareblaster à désinstaller ils servent à rien

juju666 · Answer

OK :)

On va nettoyer les restes d'AVG et de MSE :D

Copie ces lignes :

O4 - HKLM\..\Run: [PenWes] . (...) -- C:\Program Files\PenWes\penwes.exe
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM] -- {89601BB9-C8C0-493D-9912-AD7F51A918A3}  
O43 - CFD: 08/05/2012 - 17:23:33 - [1,681] ----D C:\Program Files\PenWes
O17 - HKLM\System\CS1\Services\Tcpip\..\{198594DA-3C47-4D2E-AEDE-CFAAED401D6D}: NameServer = 178.33.41.181,46.4.70.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{6167F523-637F-4074-BEE8-64E4300DB24B}: NameServer = 178.33.41.181,46.4.70.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{8315D5F7-4EFA-4773-BCB0-1B24C6336EE2}: NameServer = 178.33.41.181,46.4.70.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{9FEC69E5-6EA1-411F-8B5E-B2745BF72C24}: NameServer = 178.33.41.181,46.4.70.20
O42 - Logiciel: º£ÌìµØÉãÏñÍ·301PLH - (.Pas de propriétaire.) [HKLM] -- {CE3B8E96-B0AF-4871-9178-1519B58E3A93}
O43 - CFD: 20/06/2012 - 18:25:11 - [2,993] ----D C:\Program Files\Software    => Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]    => Toolbar.Conduit
[MD5.24516BF4E12A46CB67302E2CDCB8CDDF] - (.Microsoft Corporation - Antimalware Service Executable.) -- C:\Program Files\Microsoft Security Client\MsMpEng.exe   [11552] [PID.]
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- C:\Program Files\Microsoft Security Client\msseces.exe    => Microsoft%Security Essentials
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Security Essentials.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Microsoft Security Client\msseces.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Security Essentials.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Microsoft Security Client\msseces.exe
O42 - Logiciel: AVG 2012 - (.AVG Technologies.) [HKLM] -- {4EFC72DA-2314-4E5D-AC8E-1C954CDB8BBF}    => AVG Technologies
O42 - Logiciel: AVG 2012 - (.AVG Technologies.) [HKLM] -- {A7836FF5-7293-40A4-B86E-E2038F82E8F3}    => AVG Technologies
O42 - Logiciel: Microsoft Security Client - (.Microsoft Corporation.) [HKLM] -- {0F842B77-56EA-4AAF-8295-81A022350B5E}    => Microsoft Security Essentials
O42 - Logiciel: Microsoft Security Essentials - (.Microsoft Corporation.) [HKLM] -- Microsoft Security Client    => Microsoft Security Essentials
[HKCU\Software\SpywareBlaster]    => Javacool Software
[HKLM\Software\SpywareBlaster]    => Javacool Software
O43 - CFD: 19/05/2012 - 13:18:37 - [18,823] ----D C:\Program Files\Microsoft Security Client    => Microsoft Security Essentials
O43 - CFD: 20/11/2008 - 10:09:14 - [2,960] ----D C:\Program Files\SpywareBlaster    => Javacool Software
O43 - CFD: 20/11/2008 - 10:07:00 - [3,497] ----D C:\Program Files\TeaTimer (Spybot - Search & Destroy)    => Safer Net Working Spybot S&D
[MD5.3080F1F093869A19FB3D1F0226C73809] - (.Pas de propriétaire - ToolbarU Application.) -- C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe   [918880] [PID.]
O23 - Service:  (vToolbarUpdater10.2.0) . (.Pas de propriétaire - ToolbarU Application.) - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe
O64 - Services: CurCS - ??\??\???? -  (AVGIDSAgent)  .(. - .) - LEGACY_AVGIDSAGENT
O64 - Services: CurCS - ??\??\???? -  (avgwd)  .(. - .) - LEGACY_AVGWD
O64 - Services: CurCS - 20/03/2012 - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe (vToolbarUpdater10.2.0)  .(.Pas de propriétaire - ToolbarU Application.) - LEGACY_VTOOLBARUPDATER10.2.0
SR - | Auto  918880 |  (vToolbarUpdater10.2.0) . (...) - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe
EMPTYTEMP
EMPTYFLASH

Ouvre ZHPFIX
Clique sur H puis sur GO
Poste le rapport

juju666 · Answer

Hello,

Nickel !!

Redémarre le PC, refais un ZHPDiag.

Vois si ça va mieux :-)

juju666 · Answer

Tu connais ça ? 

O43 - CFD: 18/05/2008 - 09:12:19 - [0,001] ----D C:\Documents and Settings\OLIVIA\Menu Démarrer\Programmes\º£ÌìµØÉãÏñÍ·301PLH

c'est dans ton menu démarrer -> programmes (en principe ...)

=================================

Télécharge et exécute ça : http://download.avg.com/filedir/util/avgrem/avg_remover_stf_x86_2012_2125.exe
ça va désinstaller proprement AVG.

=================================

On va faire un peu de nettoyage dans les applications qui se lancent automatiquement au démarrage. Pour ça, on va supprimer leur point de lancement automatique du registre.

Refais un ZHPFIX avec ça et poste ensuite son rapport: 

OPT:O4 - HKLM\..\Run: [VMSnap3] . (.Vimicro - Vimicro.) -- C:\WINDOWS\VMSnap3.exe  
OPT:O4 - HKLM\..\Run: [F5D7050v3] . (.Belkin - Belkin Wireless Client Utility.) -- C:\Program Files\Belkin\F5D7050v3\Belkinwcui.exe  
OPT:O4 - HKLM\..\Run: [igfxhkcmd] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe    => Intel%Common User Interface  
OPT:O4 - HKLM\..\Run: [DivXUpdate] . (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe  
OPT:O4 - HKLM\..\Run: [HTC Sync Loader] . (.Pas de propriétaire - HTC UPCT Loader.) -- C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe  
OPT:O4 - HKCU\..\Run: [EssentialPIM] . (.Astonsoft Ltd - EssentialPIM.) -- C:\Program Files\EssentialPIM\EssentialPIM.exe    => EPIM Ltd%EssentialPIM  
OPT:O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe    => Microsoft%Messenger  
OPT:O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe    => Skype%Phone  
OPT:O4 - HKUS\S-1-5-21-842925246-562591055-682003330-1004\..\Run: [EssentialPIM] . (.Astonsoft Ltd - EssentialPIM.) -- C:\Program Files\EssentialPIM\EssentialPIM.exe    => EPIM Ltd%EssentialPIM  
OPT:O4 - HKUS\S-1-5-21-842925246-562591055-682003330-1004\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe    => Microsoft%Messenger  
OPT:O4 - HKUS\S-1-5-21-842925246-562591055-682003330-1004\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe    => Skype%Phone  
CTFFIX

juju666 · Answer

Ok ok ... ▶ Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destionation ton bureau (ET PAS AILLEURS) sur le lien suivant : Combofix Ferme les fenêtres de tous les programmes en cours. Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé Si tu es sur Windows XP, laisse-le installer la console de récupération. ▶ Ne touche à rien durant le scan ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. ▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

juju666 · Answer

__________________________________________________ =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ---------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- KillAll:: ClearJavaCache:: Driver::: SjyPkt Rootkit:: c:\windows\System32\Drivers\SjyPkt.sys Registry:: [HKEY_LOCAL_MAHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "9500:TCP"=- "9290:TCP"=- FCopy:: c:\windows\ServicePackFiles\i386\atapi.sys | c:\windows\System32\drivers\atapi.sys RegLock:: [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{227c3f08-6361-41b0-8a71-0f670f14359d}] [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}] ------------------------------------------------------------------ ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ▶ Quitte le Bloc Notes ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme ceci : Illustration ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

juju666 · Answer

OK. On a délogé un rootkit :-)

Ava mieux ou ça plante encore ?

juju666 · Answer

Eh bien c'est parfait alors ! :-)

Il te manquait un driver (je ne sais pas si tu as lu les rapports, surtout celui de combofix), on l'a remis en place avec la commande FCopy:: et le reste, c'était pour déloger le rootkit.

Encore un peu de nettoyage et surtout des conseils : https://gen-hackman.kanak.fr/

Prends ton temps, ça n'est pas super urgent. Le mauvais est parti :-)
(n'attend pas 6 mois non plus).

Pour ton fils je te conseille de :

-> le faire surfer avec Firefox + ADBlock + WOT (voir le lien que je te donne plus haut)

-> lui faire lire ce passage (extrait du tutoriel ci-dessus) ::

il ne faut jamais accepter l'installation de toobars, adwares, moteurs de recherches lorsqu'on installe un logiciel gratuit.
Ceux-ci corrompent les navigateurs et dirigent les recherches sur des sites publicitaires, malveillants etc et affichent des pubs intempestives.
Il ne faut jamais télécharger le logiciel à partir des pubs sur les pages web, ne jamais cliquer sur les liens genre "boostez votre pc" ou
"avant de télécharger le logiciel, faites un balayage rapide blabla", et éviter les sites de vidéos/séries en streaming dont les vidéos sont parfois piégées par des malwares sous la forme de modules complémentaires à installer pour voir la vidéo. 

Pareil, lui faire lire ceci, qui s'applique à facebook (je suppose qu'il s'y rend) : http://forums-fec.be/formations/index.php?topic=139.0

Voilà :)

Si problème tu refais un topik, je suis souvent dans le coin; si pas y'a d'autres personnes qui sont même plus compétentes que moi ici :-)

J'attends les derniers rapports puis on classe l'affaire.

A+

g3n-h@ckm@n · Answer

salut le banissement n'est uniquement pour les gens qui veulent desinfecter sans avoir un minimum de  niveau requis. chez moi c'est comme ca , c'est moi qui dit si une personne est apte à desinfecter ou pas.ceux qui ne sont pas heureux avec ca , c'est le meme prix ^^

les conseils et autres peuvent être suivis par qui veut et les sujets lus , également

bonne soirée :)

gg83gl · Answer

Bonjour,
Pas de problème, et merci pour le forum

Problème Sychost

19 réponses

Newsletters