Soupçon infection
Virgile*
Messages postés
5
Statut
Membre
-
Virgile* Messages postés 5 Statut Membre -
Virgile* Messages postés 5 Statut Membre -
Bonjour,
Depuis quelques temps maintenant, je crains que ma machine soit infectée.
Mon pc met de plus en plus de temps à démarrer, le lancement des programmes est long, la navigation sur internet lente...
Par ailleurs il arrive que Firefox refuse de se lancer, je dois alors redémarrer mon pc pour le faire fonctionner.
De plus aujourd'hui, suite à une mise à jour de Vista, le thème de Windows était repassé en mode classique, l'habituel ayant disparu. Il m'a fallu supprimer la mise à jour pour pouvoir rétablir ce dernier. J'ignore s'il s'agit d'un symptôme supplémentaire ou d'un simple bug de l'update.
Je rajoute enfin que le pc semble tourner (il fait beaucoup de bruit) alors même que je ne m'en sers pas...
Face à ces soupçons j'ai essayé de trouver comment m'en sortir par moi-même, mais sur tous les sujets que j'ai trouvés pour l'instant, il faut à un moment ou un autre poster un rapport que je ne sais pas interpréter tout seul... je sollicite donc l'aide bienveillante d'un internaute plus compétent que moi!
Bien cordialement,
Virgile
Depuis quelques temps maintenant, je crains que ma machine soit infectée.
Mon pc met de plus en plus de temps à démarrer, le lancement des programmes est long, la navigation sur internet lente...
Par ailleurs il arrive que Firefox refuse de se lancer, je dois alors redémarrer mon pc pour le faire fonctionner.
De plus aujourd'hui, suite à une mise à jour de Vista, le thème de Windows était repassé en mode classique, l'habituel ayant disparu. Il m'a fallu supprimer la mise à jour pour pouvoir rétablir ce dernier. J'ignore s'il s'agit d'un symptôme supplémentaire ou d'un simple bug de l'update.
Je rajoute enfin que le pc semble tourner (il fait beaucoup de bruit) alors même que je ne m'en sers pas...
Face à ces soupçons j'ai essayé de trouver comment m'en sortir par moi-même, mais sur tous les sujets que j'ai trouvés pour l'instant, il faut à un moment ou un autre poster un rapport que je ne sais pas interpréter tout seul... je sollicite donc l'aide bienveillante d'un internaute plus compétent que moi!
Bien cordialement,
Virgile
A voir également:
- Soupçon infection
- Infection Bloom ? ✓ - Forum Virus
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
- Infection WonderShare ✓ - Forum Virus
- Infection winrmsrv ✓ - Forum Virus
7 réponses
bonjour
télécharge et installe puis lance ça :
ftp://zebulon.fr/ZHPDiag2.exe
une fois lancer ZHPDIAG clic sur la loupe laisse l'analyse se faire
une fois fini clic sur la disquette et enregistre le fichiers rapport sur ton bureau
un tuto pour zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
va sur ce site
https://www.cjoint.com/
clic sur parcourir choisie le fichier rapport fait ok
et poste le lien que le site te donne ici
télécharge et installe puis lance ça :
ftp://zebulon.fr/ZHPDiag2.exe
une fois lancer ZHPDIAG clic sur la loupe laisse l'analyse se faire
une fois fini clic sur la disquette et enregistre le fichiers rapport sur ton bureau
un tuto pour zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
va sur ce site
https://www.cjoint.com/
clic sur parcourir choisie le fichier rapport fait ok
et poste le lien que le site te donne ici
Bonsoir balancedespaiment
Merci beaucoup pour ton aide.
le rapport zhpdiag est ici : https://www.cjoint.com/?0JoxEa4K4ta
Virgile
Merci beaucoup pour ton aide.
le rapport zhpdiag est ici : https://www.cjoint.com/?0JoxEa4K4ta
Virgile
lance malwayrebyte antimalware ,met le a jour (onglet mise a jour) et puis tu lance un scan complet
1- Une fois l'analyse terminée, cliquez sur Ok.
2- Cliquez sur Afficher les résultats.
Par défaut, aucune action n'est entreprise, pour supprimer les infections trouvées, cliquez sur Supprimer la sélection.
3- Validez par Ok.
Le bloc-notes s'ouvre avec le rapport d'analyse, vous pouvez poster le rapport.
1- Une fois l'analyse terminée, cliquez sur Ok.
2- Cliquez sur Afficher les résultats.
Par défaut, aucune action n'est entreprise, pour supprimer les infections trouvées, cliquez sur Supprimer la sélection.
3- Validez par Ok.
Le bloc-notes s'ouvre avec le rapport d'analyse, vous pouvez poster le rapport.
Rien de suspect selon Malwarebyte - le rapport ci-dessous:
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.10.15.02
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Aurélien :: PC-DE-AURÉLIEN [administrateur]
15/10/2012 11:39:54
mbam-log-2012-10-15 (11-39-54).txt
Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 464403
Temps écoulé: 3 heure(s), 20 minute(s), 26 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.10.15.02
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Aurélien :: PC-DE-AURÉLIEN [administrateur]
15/10/2012 11:39:54
mbam-log-2012-10-15 (11-39-54).txt
Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 464403
Temps écoulé: 3 heure(s), 20 minute(s), 26 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
autre chose il faut desinstaller java version 6 :
https://www.java.com/fr/download/help/remove_olderversions.html
une fois fait installer la version 7
https://www.java.com/fr/download/
installe flash derniere mis a jour:
https://get.adobe.com/flashplayer/?loc=fr
decoche "installer mcaffee ..."
installe adobe reader derniere mis a jour :
https://get2.adobe.com/fr/reader/otherversions/
decoche "installer mcaffee ...."
mettre firefox a jour
https://www.mozilla.org/fr/firefox/
la France doit réduire son déficit commercial
https://www.java.com/fr/download/help/remove_olderversions.html
une fois fait installer la version 7
https://www.java.com/fr/download/
installe flash derniere mis a jour:
https://get.adobe.com/flashplayer/?loc=fr
decoche "installer mcaffee ..."
installe adobe reader derniere mis a jour :
https://get2.adobe.com/fr/reader/otherversions/
decoche "installer mcaffee ...."
mettre firefox a jour
https://www.mozilla.org/fr/firefox/
la France doit réduire son déficit commercial
Merci beaucoup pour tes liens, j'ai fait la mise à jour.
A chaque fois que j'allume mon pc, depuis longtemps déjà, j'ai une boîte windows qui apparaît, m'informant que "Toshiba Notebook Registration Reminder a cessé de fonctionner". Je n'y faisais plus attention mais ce matin, il s'est passé quelque chose de plus: j'ai eu deux messages d'erreur supplémentaires.
Le premier indiquait le message suivant:
"ToshibaReminder.exe - Erreur d'application
L'application a généré une exception non gérée.
ID de processus=0x122c (4652), ID de thread=0x1230 (4656)
Cliquez sur OK pour terminer l'application.
Cliquez sur ANNULER pour déboguer l'application"
Je ne pouvais pas le fermer (même par le gestionnaire de tâches), les touches "OK" et "ANNULER" restaient grisées et quand je passais le curseur, le petit cercle indiquant que le programme tourne apparaissait.
Le second indiquait ça:
Microsoft .NET Framework
Une exception non gérée s'est produite dans un composant de votre application. Si vous cliquez sur Continuer, votre application va ignorer cette erreur et essayer de continuer.
Il existe une erreur dans le document XML (0, 0).
Il y avait un bouton "détails", ça indiquait ça:
Consultez la fin de ce message pour plus de détails sur l'appel du débogage
juste-à-temps (JIT) à la place de cette boîte de dialogue.
************** Texte de l'exception **************
System.InvalidOperationException: Il existe une erreur dans le document XML (0, 0). ---> System.Xml.XmlException: Élément racine manquant.
à System.Xml.XmlTextReaderImpl.Throw(Exception e)
à System.Xml.XmlTextReaderImpl.ThrowWithoutLineInfo(String res)
à System.Xml.XmlTextReaderImpl.ParseDocumentContent()
à System.Xml.XmlTextReaderImpl.Read()
à System.Xml.XmlTextReader.Read()
à System.Xml.XmlReader.MoveToContent()
à Microsoft.Xml.Serialization.GeneratedAssembly.XmlSerializationReaderRegistrationSettings.Read3_Settings()
--- Fin de la trace de la pile d'exception interne ---
à System.Xml.Serialization.XmlSerializer.Deserialize(XmlReader xmlReader, String encodingStyle, XmlDeserializationEvents events)
à System.Xml.Serialization.XmlSerializer.Deserialize(TextReader textReader)
à Toshiba.OOBE.Common.RegistrationSettings.Load()
à Toshiba.OOBE.Reminder.ReminderForm.reminderTimer_Tick(Object sender, EventArgs e)
à System.Windows.Forms.Timer.OnTick(EventArgs e)
à System.Windows.Forms.Timer.TimerNativeWindow.WndProc(Message& m)
à System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)
************** Assemblys chargés **************
mscorlib
Version de l'assembly : 2.0.0.0
Version Win32 : 2.0.50727.4223 (VistaSP2GDR.050727-4200)
CodeBase : file:///C:/Windows/Microsoft.NET/Framework/v2.0.50727/mscorlib.dll
----------------------------------------
ToshibaReminder
Version de l'assembly : 7.0.0.2
Version Win32 : 7.0.0.2
CodeBase : file:///C:/Program%20Files/TOSHIBA/Registration/ToshibaReminder.exe
----------------------------------------
ToshibaCommon
Version de l'assembly : 7.0.0.2
Version Win32 : 7.0.0.2
CodeBase : file:///C:/Program%20Files/TOSHIBA/Registration/ToshibaCommon.DLL
----------------------------------------
System.Windows.Forms
Version de l'assembly : 2.0.0.0
Version Win32 : 2.0.50727.4228 (VistaSP2GDR.050727-4200)
CodeBase : file:///C:/Windows/assembly/GAC_MSIL/System.Windows.Forms/2.0.0.0__b77a5c561934e089/System.Windows.Forms.dll
----------------------------------------
System
Version de l'assembly : 2.0.0.0
Version Win32 : 2.0.50727.4223 (VistaSP2GDR.050727-4200)
CodeBase : file:///C:/Windows/assembly/GAC_MSIL/System/2.0.0.0__b77a5c561934e089/System.dll
----------------------------------------
System.Drawing
Version de l'assembly : 2.0.0.0
Version Win32 : 2.0.50727.4230 (VistaSP2GDR.050727-4200)
CodeBase : file:///C:/Windows/assembly/GAC_MSIL/System.Drawing/2.0.0.0__b03f5f7f11d50a3a/System.Drawing.dll
----------------------------------------
System.Configuration
Version de l'assembly : 2.0.0.0
Version Win32 : 2.0.50727.4016 (NetFxQFE.050727-4000)
CodeBase : file:///C:/Windows/assembly/GAC_MSIL/System.Configuration/2.0.0.0__b03f5f7f11d50a3a/System.Configuration.dll
----------------------------------------
System.Xml
Version de l'assembly : 2.0.0.0
Version Win32 : 2.0.50727.4016 (NetFxQFE.050727-4000)
CodeBase : file:///C:/Windows/assembly/GAC_MSIL/System.Xml/2.0.0.0__b77a5c561934e089/System.Xml.dll
----------------------------------------
System.Management
Version de l'assembly : 2.0.0.0
Version Win32 : 2.0.50727.4016 (NetFxQFE.050727-4000)
CodeBase : file:///C:/Windows/assembly/GAC_MSIL/System.Management/2.0.0.0__b03f5f7f11d50a3a/System.Management.dll
----------------------------------------
ToshibaReminder.resources
Version de l'assembly : 7.0.0.2
Version Win32 : 7.0.0.2
CodeBase : file:///C:/Program%20Files/TOSHIBA/Registration/fr/ToshibaReminder.resources.DLL
----------------------------------------
spkx2yiu
Version de l'assembly : 7.0.0.2
Version Win32 : 2.0.50727.4223 (VistaSP2GDR.050727-4200)
CodeBase : file:///C:/Windows/assembly/GAC_MSIL/System/2.0.0.0__b77a5c561934e089/System.dll
----------------------------------------
System.XML.resources
Version de l'assembly : 2.0.0.0
Version Win32 : 2.0.50727.4016 (NetFxQFE.050727-4000)
CodeBase : file:///C:/Windows/assembly/GAC_MSIL/System.Xml.resources/2.0.0.0_fr_b77a5c561934e089/System.Xml.resources.dll
----------------------------------------
mscorlib.resources
Version de l'assembly : 2.0.0.0
Version Win32 : 2.0.50727.4223 (VistaSP2GDR.050727-4200)
CodeBase : file:///C:/Windows/Microsoft.NET/Framework/v2.0.50727/mscorlib.dll
----------------------------------------
System.Windows.Forms.resources
Version de l'assembly : 2.0.0.0
Version Win32 : 2.0.50727.4016 (NetFxQFE.050727-4000)
CodeBase : file:///C:/Windows/assembly/GAC_MSIL/System.Windows.Forms.resources/2.0.0.0_fr_b77a5c561934e089/System.Windows.Forms.resources.dll
----------------------------------------
************** Débogage JIT **************
Pour activer le débogage juste-à-temps (JIT), le fichier de configuration pour cette
application ou cet ordinateur (machine.config) doit avoir la valeur
jitDebugging définie dans la section system.windows.forms.
L'application doit également être compilée avec le débogage
activé.
Par exemple :
<configuration>
<system.windows.forms jitDebugging="true" />
</configuration>
Lorsque le débogage juste-à-temps est activé, les exceptions non gérées
seront envoyées au débogueur JIT inscrit sur l'ordinateur
plutôt que d'être gérées par cette boîte de dialogue.
J'ai redémarré le PC et plus de soucis, juste le message d'erreur habituel (celui du début), que j'ai pu fermer sans problème. J'en ai profité pour faire les mises à jour à ce moment.
Voilà, je ne sais pas si ça peut aider dans le recherche d'une infection...
Merci de ton aide,
Virgile
A chaque fois que j'allume mon pc, depuis longtemps déjà, j'ai une boîte windows qui apparaît, m'informant que "Toshiba Notebook Registration Reminder a cessé de fonctionner". Je n'y faisais plus attention mais ce matin, il s'est passé quelque chose de plus: j'ai eu deux messages d'erreur supplémentaires.
Le premier indiquait le message suivant:
"ToshibaReminder.exe - Erreur d'application
L'application a généré une exception non gérée.
ID de processus=0x122c (4652), ID de thread=0x1230 (4656)
Cliquez sur OK pour terminer l'application.
Cliquez sur ANNULER pour déboguer l'application"
Je ne pouvais pas le fermer (même par le gestionnaire de tâches), les touches "OK" et "ANNULER" restaient grisées et quand je passais le curseur, le petit cercle indiquant que le programme tourne apparaissait.
Le second indiquait ça:
Microsoft .NET Framework
Une exception non gérée s'est produite dans un composant de votre application. Si vous cliquez sur Continuer, votre application va ignorer cette erreur et essayer de continuer.
Il existe une erreur dans le document XML (0, 0).
Il y avait un bouton "détails", ça indiquait ça:
Consultez la fin de ce message pour plus de détails sur l'appel du débogage
juste-à-temps (JIT) à la place de cette boîte de dialogue.
************** Texte de l'exception **************
System.InvalidOperationException: Il existe une erreur dans le document XML (0, 0). ---> System.Xml.XmlException: Élément racine manquant.
à System.Xml.XmlTextReaderImpl.Throw(Exception e)
à System.Xml.XmlTextReaderImpl.ThrowWithoutLineInfo(String res)
à System.Xml.XmlTextReaderImpl.ParseDocumentContent()
à System.Xml.XmlTextReaderImpl.Read()
à System.Xml.XmlTextReader.Read()
à System.Xml.XmlReader.MoveToContent()
à Microsoft.Xml.Serialization.GeneratedAssembly.XmlSerializationReaderRegistrationSettings.Read3_Settings()
--- Fin de la trace de la pile d'exception interne ---
à System.Xml.Serialization.XmlSerializer.Deserialize(XmlReader xmlReader, String encodingStyle, XmlDeserializationEvents events)
à System.Xml.Serialization.XmlSerializer.Deserialize(TextReader textReader)
à Toshiba.OOBE.Common.RegistrationSettings.Load()
à Toshiba.OOBE.Reminder.ReminderForm.reminderTimer_Tick(Object sender, EventArgs e)
à System.Windows.Forms.Timer.OnTick(EventArgs e)
à System.Windows.Forms.Timer.TimerNativeWindow.WndProc(Message& m)
à System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)
************** Assemblys chargés **************
mscorlib
Version de l'assembly : 2.0.0.0
Version Win32 : 2.0.50727.4223 (VistaSP2GDR.050727-4200)
CodeBase : file:///C:/Windows/Microsoft.NET/Framework/v2.0.50727/mscorlib.dll
----------------------------------------
ToshibaReminder
Version de l'assembly : 7.0.0.2
Version Win32 : 7.0.0.2
CodeBase : file:///C:/Program%20Files/TOSHIBA/Registration/ToshibaReminder.exe
----------------------------------------
ToshibaCommon
Version de l'assembly : 7.0.0.2
Version Win32 : 7.0.0.2
CodeBase : file:///C:/Program%20Files/TOSHIBA/Registration/ToshibaCommon.DLL
----------------------------------------
System.Windows.Forms
Version de l'assembly : 2.0.0.0
Version Win32 : 2.0.50727.4228 (VistaSP2GDR.050727-4200)
CodeBase : file:///C:/Windows/assembly/GAC_MSIL/System.Windows.Forms/2.0.0.0__b77a5c561934e089/System.Windows.Forms.dll
----------------------------------------
System
Version de l'assembly : 2.0.0.0
Version Win32 : 2.0.50727.4223 (VistaSP2GDR.050727-4200)
CodeBase : file:///C:/Windows/assembly/GAC_MSIL/System/2.0.0.0__b77a5c561934e089/System.dll
----------------------------------------
System.Drawing
Version de l'assembly : 2.0.0.0
Version Win32 : 2.0.50727.4230 (VistaSP2GDR.050727-4200)
CodeBase : file:///C:/Windows/assembly/GAC_MSIL/System.Drawing/2.0.0.0__b03f5f7f11d50a3a/System.Drawing.dll
----------------------------------------
System.Configuration
Version de l'assembly : 2.0.0.0
Version Win32 : 2.0.50727.4016 (NetFxQFE.050727-4000)
CodeBase : file:///C:/Windows/assembly/GAC_MSIL/System.Configuration/2.0.0.0__b03f5f7f11d50a3a/System.Configuration.dll
----------------------------------------
System.Xml
Version de l'assembly : 2.0.0.0
Version Win32 : 2.0.50727.4016 (NetFxQFE.050727-4000)
CodeBase : file:///C:/Windows/assembly/GAC_MSIL/System.Xml/2.0.0.0__b77a5c561934e089/System.Xml.dll
----------------------------------------
System.Management
Version de l'assembly : 2.0.0.0
Version Win32 : 2.0.50727.4016 (NetFxQFE.050727-4000)
CodeBase : file:///C:/Windows/assembly/GAC_MSIL/System.Management/2.0.0.0__b03f5f7f11d50a3a/System.Management.dll
----------------------------------------
ToshibaReminder.resources
Version de l'assembly : 7.0.0.2
Version Win32 : 7.0.0.2
CodeBase : file:///C:/Program%20Files/TOSHIBA/Registration/fr/ToshibaReminder.resources.DLL
----------------------------------------
spkx2yiu
Version de l'assembly : 7.0.0.2
Version Win32 : 2.0.50727.4223 (VistaSP2GDR.050727-4200)
CodeBase : file:///C:/Windows/assembly/GAC_MSIL/System/2.0.0.0__b77a5c561934e089/System.dll
----------------------------------------
System.XML.resources
Version de l'assembly : 2.0.0.0
Version Win32 : 2.0.50727.4016 (NetFxQFE.050727-4000)
CodeBase : file:///C:/Windows/assembly/GAC_MSIL/System.Xml.resources/2.0.0.0_fr_b77a5c561934e089/System.Xml.resources.dll
----------------------------------------
mscorlib.resources
Version de l'assembly : 2.0.0.0
Version Win32 : 2.0.50727.4223 (VistaSP2GDR.050727-4200)
CodeBase : file:///C:/Windows/Microsoft.NET/Framework/v2.0.50727/mscorlib.dll
----------------------------------------
System.Windows.Forms.resources
Version de l'assembly : 2.0.0.0
Version Win32 : 2.0.50727.4016 (NetFxQFE.050727-4000)
CodeBase : file:///C:/Windows/assembly/GAC_MSIL/System.Windows.Forms.resources/2.0.0.0_fr_b77a5c561934e089/System.Windows.Forms.resources.dll
----------------------------------------
************** Débogage JIT **************
Pour activer le débogage juste-à-temps (JIT), le fichier de configuration pour cette
application ou cet ordinateur (machine.config) doit avoir la valeur
jitDebugging définie dans la section system.windows.forms.
L'application doit également être compilée avec le débogage
activé.
Par exemple :
<configuration>
<system.windows.forms jitDebugging="true" />
</configuration>
Lorsque le débogage juste-à-temps est activé, les exceptions non gérées
seront envoyées au débogueur JIT inscrit sur l'ordinateur
plutôt que d'être gérées par cette boîte de dialogue.
J'ai redémarré le PC et plus de soucis, juste le message d'erreur habituel (celui du début), que j'ai pu fermer sans problème. J'en ai profité pour faire les mises à jour à ce moment.
Voilà, je ne sais pas si ça peut aider dans le recherche d'une infection...
Merci de ton aide,
Virgile
