Besoin de desinfection? Fermé

Question

Bonjour,    

tout d'abord meilleurs voeux à ceux qui me liront...   

Ensuite, et au risque de ne pas être très original dans ce forum, je sollicite votre aide concernant le fonctionnement de mon PC. Il m'a été donné tout récemment et il rame à mains nues! Je suspectait la RAM (2*512), mais il m'a été dit sur ce forum, que mettre 2*1Go en RAM, ne servirait probablement à rien.   
Je souhaiterai tenter une désinfection, au cas où cela puisse donner un dernier(?) coup de souffle à ce PC vraiment plus tout jeune.   

Merci à ceux qui prendront le temps de me lire et de me répondre!!! 

Ci-joint le lien ZHP diag:   
http://cjoint.com/?CAcaIlbumFb   
    Bonjour, 



Configuration: Windows XP / Firefox 17.0

fjbvqlkjhv · Accepted Answer

Salut,

Pourquoi as tu Pando media booster sur ton pc ?
Ca serait plutôt pas mal de le supprimer.

C++Power · Answer

Hello,

Comme on dit tout le temps, défragmente, et nettoie la Bdr, passe CCleaner.
Et moi je soupçonne aussi la RAM enfin, si tout le forum t'as dit que ce n'étais pas sa ils ont sans doute raison.

Fish66 · Answer

Bonjour,
Avant d'utiliser ComboFix :
          
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

* Télécharge Defogger (de jpshortstuff) sur  ton Bureau
* Lance le

* Une fenêtre apparait : clique sur "Disable"

* Fais redémarrer l'ordinateur si l'outil te le demande  

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

===================================================

Attention, avant de commencer, lis attentivement la procédure 

********************************************************

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\ 

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »  
Voici Aide combofix

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

*Note : Le rapport se trouve également là : C:\ComboFix.txt

yazb · Answer

Merci pour vos réponses et votre rapidité,

Fish66 je vais suivre ta procédure, je la commencerai demain, le temps pour moi d'imprimer toutes les infos, pour m'en servir si plantage et plus accès internet.

Merci encore de ton (votre) aide.

Fish66, dans mon cas que penses-tu du remplacement par de la RAM plus importante (2RAM de 1Go)?

A demain

Fish66 · Answer

Bonjour,
Tu as :Total RAM: 1014 MB (60% free)
Pour le moment c'est largement suffisant!  :-)

@+

yazb · Answer

Salut à tous,

Bon petit pb,
J'ai suivi la procédure combofix à la lettre. A l'étape 50, l'écran a viré pendant 1 seconde au bleu, avec une page entière de texte où je crois avoir lu "mémoire physique", puis s'est éteint, puis rallumé seul pendant 10 secondes pour finalement s'éteint pour de bon.

J'ai rallumé la machine, démarrage interminable (comme d'hab') , CCleaner automatique, puis encore 3 minutes où l'U.C a progressivement fini ses processus.
J'ai relancé Combofix et 1minute après le même écran bleu avec la même extinction de windows.

Dois-je démarrer windows en mode sans échec? Cela ne risque t'il pas de brouiller Combofix?

Merci pour vos réponses et bonne nuit

Fish66 · Answer

Bonjour,
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ] 
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

yazb · Answer

Salut Fish66 le matinal!,

Voici le rapport:
# AdwCleaner v2.104 - Rapport créé le 04/01/2013 à 08:57:49
# Mis à jour le 29/12/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - ADM17
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Utilisateur\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\Ask&Record
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Zugo
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1060933
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\PIP

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page Restore] = hxxp://search.conduit.com?SearchSource=10&ctid=CT1060933 --> hxxp://www.google.com

-\ Mozilla Firefox v17.0.1 (fr)

Fichier : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\5ax5xp60.default\prefs.js

Supprimée : user_pref("extensions.ntk.HISTORY", "[{\"title\":\"skip-search.com\",\"icon\":{\"spec\":\"chrome://m[...]
Supprimée : user_pref("extensions.ntk.feedStore", "{\"URLtoFeedCount\":14,\"FeedStoriesCount\":9,\"data\":[{\"ur[...]
Supprimée : user_pref("extensions.ntk.thumbsUrls", "hxxp://www.skip-search.com/;hxxp://webmail1h.orange.fr/webma[...]

Fichier : C:\Documents and Settings\Loulou\Application Data\Mozilla\Firefox\Profiles\40saorst.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v23.0.1271.97

Fichier : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [2362 octets] - [04/01/2013 08:57:49]

########## EOF - C:\AdwCleaner[S1].txt - [2422 octets] ##########

Fish66 · Answer

Re,
1/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp

2/
Lance ZHPDiag depuis le bureau, esuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans  ta prochaine réponse

yazb · Answer

Re,

Voilà pour le rapport Malwarebytes:
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.04.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Utilisateur :: ADM17 [administrateur]

04/01/2013 09:40:30
mbam-log-2013-01-04 (09-40-30).txt

Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 315060
Temps écoulé: 2 heure(s), 24 minute(s), 49 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\dbgmgr (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost|driver (Trojan.Agent) -> Données: driver^^ -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 8
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\Ya\Progs	uto4pc.exe (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\Ya\Progs\FlvPlayerSetup.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
E:\YA\Progs\Internet\eMule 049\eMule\Patch connexion de 10 à 100\EvID4226Patch.exe (Malware.Tool) -> Mis en quarantaine et supprimé avec succès.
E:\YA\Progs\Utilitaire\WinRAR v3.70 Fr Crack\Crack\WinRAR.v3.xx.Crack.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Utilisateur\Application Data\wiaserva.log (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\zaponce52621.dat (Worm.Koobface) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\zaponce52689.dat (Worm.Koobface) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\jmmark2.dat (Worm.KoobFace) -> Mis en quarantaine et supprimé avec succès.

(fin)


Je lance maintenant ZHP Diag, à tout'

yazb · Answer

Et le rapportZHP Diah:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130104_x5j5p88f12

Merci à+

Fish66 · Answer

Bonsoir, 1/ Désinstalle Spybot, il ne sert à rien! Désinstalle aussi : Pando media booster 2/ => Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier"). [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: Modified [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) [HKLM\Software\Pando Networks] => P2P.Pando O43 - CFD: 25/08/2009 - 16:36:59 - [0] ----D C:\Program Files\driver O43 - CFD: 03/01/2013 - 23:49:18 - [0] ----D C:\Program Files\Pando Networks P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (...) -- C:\Program Files\Pando Networks\Media Booster pPandoWebPlugin.dll (.not file.) => Pando Networks Media Booster O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => Google Update Task O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => Google Update Task [MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe [MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe [MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskUserS-1-5-21-911734000-439195862-398939468-1009Core] (.Google Inc..) -- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskUserS-1-5-21-911734000-439195862-398939468-1009UA] (.Google Inc..) -- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D O43 - CFD: 27/08/2009 - 23:09:49 - [72,351] ----D C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy M3 - MFPP: Plugins - [Utilisateur] -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\5ax5xp60.default\searchplugins\ask.uk.xml => Toolbar.Ask O69 - SBI: prefs.js [Utilisateur - 5ax5xp60.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search"); OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\update ealsched.exe OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe OPT:O4 - HKUS\S-1-5-21-911734000-439195862-398939468-1009\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (...) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe (.not file.) EmptyFlash EmptyTemp => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau. (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) => Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier". => Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. => Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien. => Une fois terminé, copie-colle le rapport dans ton prochain message. ========================================= Aide : <<< ZHPFix ICI >>>

yazb · Answer

Re,

Voici le nouveau rapport, merci:


Rapport de ZHPFix 1.3.11 par Nicolas Coolman, Update du 30/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-01-2013-19-28-57.txt
Run by Utilisateur at 04/01/2013 19:30:12
Windows XP Professional Service Pack 3 (Build 2600)



========== Logiciel(s) ==========
ABSENT Software Key: {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1

========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Pando Networks
ABSENT Key: Mozilla Plugin: @pandonetworks.com/PandoWebPlugin
ABSENT Key:  StartupReg: Adobe Reader Speed Launcher

========== Valeur(s) du Registre ==========
ABSENT RunValue: TkBellExe
ABSENT RunValue: ctfmon.exe

========== Elément(s) de donnée du Registre ==========
SUPPRIME Explorer Association Data Application: http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s
SUPPRIME Explorer Association Data Intl: http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("weboftrust.search.ask.display", "Ask.com Web Search");

========== Dossier(s) ==========
ABSENT C:\Program Files\driver
ABSENT C:\Program Files\Pando Networks
ABSENT C:\Program Files\Spybot - Search & Destroy
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
ABSENT File: c:\program files\pando networks\media booster
ppandowebplugin.dll
ABSENT File: c:\windows	asks\googleupdatetaskmachinecore.job
ABSENT File: c:\windows	asks\googleupdatetaskmachineua.job
ABSENT Folder/File: c:\program files\google\update\googleupdate.exe
ABSENT Folder/File: c:\documents and settings\utilisateur\local settings\application data\google\update\googleupdate.exe
ABSENT File: c:\documents and settings\utilisateur\application data\mozilla\firefox\profiles\5ax5xp60.default\searchplugins\ask.uk.xml
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Tache planifiée ==========
ABSENT Task: Ad-Aware Update (Weekly)
ABSENT Task: GoogleUpdateTaskMachineCore
ABSENT Task: GoogleUpdateTaskMachineUA
ABSENT Task: GoogleUpdateTaskUserS-1-5-21-911734000-439195862-398939468-1009Core
ABSENT Task: GoogleUpdateTaskUserS-1-5-21-911734000-439195862-398939468-1009UA


========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
5 : Dossier(s)
8 : Fichier(s)
1 : Logiciel(s)
1 : Préférences navigateur
5 : Tache planifiée


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/01/2013 19:28:57 [3068]
C:\ZHP\ZHPFix[R2].txt - 04/01/2013 19:30:13 [2595]

Fish66 · Answer

Tu as des Avast n'est pas à jour et des traces de panda!
1/
Télécharge, enregistre puis exécute : l'utilitaire de désinstallation de panda. Redémarre ton PC s'il est demandé.

2/
 Mise à jour Avast :
On va faire maintenant la mise à jour d'Avast, pour cela :
* Télécharge ce fichier à partir ce lien : http://www.commentcamarche.net/download/start/telecharger-151-avast-free-version
* Téléchargez aswclear.exe sur ton bureau ici :http://files.avast.com/files/eng/aswclear.exe
* Désactives le système d'autoprotection avast!
* Exécute aswclear.exe
* Clique sur "Uninstall"
* Redémarres ton ordinateur
* Exécute le fichier téléchargé au début pour l'installation de la dernière version d'avast

yazb · Answer

Salut Fish,

Impossible d'exécuter Aswclear: une fenêtre me demande de redémarrer en window safe mode. Je suppose que c'est sous la console de récupération, mais quand je relance Windows avec la console, le PC me demande quel système booter et rien ne se passe. Et si je choisi de poursuivre sans le safe mode, Avast refuse de poursuivre..

L'ordi n'arrête pas de s'éteindre spontanément, de redémarrer inopinément.

Fish66 · Answer

Bonjour,
Est ce que tu n'as pas désactivé ton antivirus ?
---------------------------
Démarrage  en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
* Désinstalle Avast dans ce mode puis installe la dernière version en mode normal

yazb · Answer

Merci Fish,

Si J'avais bien désactivé Avast, le pare feu et les mises à jour auto. Je n'ai pas pas exécuter Aswclear.
Je vais installer Avast en mode sans échec.
Merci , je t'en donne des nouvelles

Fish66 · Answer

Bonsoir,
Désinstalle Avast en exécutant son utilitaire de désinstallation en mode sans échec, ensuite réinstalle le en mode normal.

@+

yazb · Answer

bonsoir fish,
Désolé je n'étais plus très lucide.
Fait, désinstallé et réinstallé.
PC pas stable, il plante très souvent avec ce mème écran entièrement écrit.
C'est la Ram il me semble, dans le gestionnaire des tâches, le fichier d'échange monte rapidement, d'un coup et l'ordi plante
Bonne nuit

Fish66 · Answer

Re,
Lance combofix en mode sans échec avec prise en charge du réseau
puis poste le rapport stp

Bonne nuit

A demain

C++Power · Answer

Fish66 Tu lui fais faire énormément de choses alors que le problème ne doit sans doute pas être lié... Je persiste a penser que c'est la RAM 2 fois 512 Mo c'est vraiment  pas beaucoup.

yazb · Answer

Bonsoir à vous,

Désolé du silence, mais ma connexion de bled de montagne est fragile aussi: un coup de vent et pas d'internet!
Hier soir ai remplaçé mes deux RAM 512 par deux autres identiques, le PC plante plus, sauf en fin de scan combofix! Du coup redémarrage et finalisation du rapport après redémarrage. J'espère qu'il sera utilisable!:

ComboFix 13-01-03.02 - Utilisateur 06/01/2013  21:24:52.2.1 - x86 NETWORK
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.1015.761 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\Utilisateur\Bureau\yazz.exe
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}


((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))


C:\Documents and Settings\All Users\Application Data\TEMP
C:\WINDOWS\system32\TZLog.log
C:\WINDOWS\system32\URTTemp
C:\WINDOWS\system32\URTTemp\fusion.dll
C:\WINDOWS\system32\URTTemp\mscoree.dll
C:\WINDOWS\system32\URTTemp\mscoree.dll.local
C:\WINDOWS\system32\URTTemp\mscorsn.dll
C:\WINDOWS\system32\URTTemp\mscorwks.dll
C:\WINDOWS\system32\URTTemp\msvcr71.dll
C:\WINDOWS\system32\URTTempegtlib.exe


(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_driver
-------\Legacy_driverdrv


(((((((((((((((((((((((((((((   Fichiers créés du 2012-12-06 au 2013-01-06  ))))))))))))))))))))))))))))))))))))


2013-01-05 20:44:28 . 2012-10-30 22:51:58	361032	----a-w-	C:\WINDOWS\system32\drivers\aswSP.sys
2013-01-05 20:44:28 . 2012-10-30 22:51:56	21256	----a-w-	C:\WINDOWS\system32\drivers\aswFsBlk.sys
2013-01-05 20:44:24 . 2012-10-30 22:51:58	35928	----a-w-	C:\WINDOWS\system32\drivers\aswRdr.sys
2013-01-05 20:44:23 . 2012-10-30 22:51:58	54232	----a-w-	C:\WINDOWS\system32\drivers\aswTdi.sys
2013-01-05 20:44:22 . 2012-10-30 22:51:58	738504	----a-w-	C:\WINDOWS\system32\drivers\aswSnx.sys
2013-01-05 20:44:20 . 2012-10-30 22:51:57	97608	----a-w-	C:\WINDOWS\system32\drivers\aswmon2.sys
2013-01-05 20:44:20 . 2012-10-30 22:51:57	89752	----a-w-	C:\WINDOWS\system32\drivers\aswmon.sys
2013-01-05 20:44:20 . 2012-10-30 22:51:56	25256	----a-w-	C:\WINDOWS\system32\drivers\aavmker4.sys
2013-01-05 20:43:08 . 2012-10-30 22:50:59	227648	----a-w-	C:\WINDOWS\system32\aswBoot.exe
2013-01-05 20:41:51 . 2013-01-05 20:41:51	--------	d-----w-	C:\Program Files\AVAST Software
2013-01-05 20:41:51 . 2013-01-05 20:41:51	--------	d-----w-	C:\Documents and Settings\All Users\Application Data\AVAST Software
2013-01-04 19:00:06 . 2013-01-04 19:08:42	--------	d-----w-	C:\SMCLpav
2013-01-01 23:17:38 . 2013-01-04 18:30:13	--------	d-----w-	C:\ZHP
2013-01-01 23:17:38 . 2013-01-04 18:27:51	--------	d-----w-	C:\Program Files\ZHPDiag
2012-12-27 23:15:04 . 2012-12-27 23:15:04	--------	d-----w-	C:\Program Files\CPUID
2012-12-27 23:11:18 . 2012-12-27 23:11:18	--------	d-----w-	C:\Program Files\Lavalys
.


((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))

2012-12-16 12:23:59 . 2004-08-05 12:00:00	290560	----a-w-	C:\WINDOWS\system32\atmfd.dll
2012-12-14 15:49:28 . 2012-06-28 16:33:25	21104	----a-w-	C:\WINDOWS\system32\drivers\mbam.sys
2012-12-12 09:05:40 . 2012-05-01 18:38:51	691128	----a-w-	C:\WINDOWS\system32\FlashPlayerApp.exe
2012-12-12 09:05:39 . 2011-08-07 09:46:04	70584	----a-w-	C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2012-11-13 11:55:44 . 2004-08-05 12:00:00	1866496	----a-w-	C:\WINDOWS\system32\win32k.sys
2012-11-02 02:02:37 . 2004-08-05 12:00:00	375296	----a-w-	C:\WINDOWS\system32\dpnet.dll
2012-11-01 12:17:51 . 2004-08-05 12:00:00	916992	----a-w-	C:\WINDOWS\system32\wininet.dll
2012-11-01 12:17:50 . 2004-08-05 12:00:00	43520	----a-w-	C:\WINDOWS\system32\licmgr10.dll
2012-11-01 12:17:50 . 2004-08-05 12:00:00	1469440	------w-	C:\WINDOWS\system32\inetcpl.cpl
2012-11-01 00:35:34 . 2004-08-05 12:00:00	385024	----a-w-	C:\WINDOWS\system32\html.iec
2012-10-30 22:51:07 . 2010-07-04 16:44:03	41224	----a-w-	C:\WINDOWS\avastSS.scr
2012-10-17 10:48:37 . 2012-10-17 10:48:55	93672	----a-w-	C:\WINDOWS\system32\WindowsAccessBridge.dll
2012-10-17 10:48:33 . 2012-10-17 10:49:20	143872	----a-w-	C:\WINDOWS\system32\javacpl.cpl
2012-10-17 10:48:32 . 2012-07-04 18:50:27	821736	----a-w-	C:\WINDOWS\system32
pDeployJava1.dll
2012-10-17 10:48:32 . 2010-04-15 18:56:52	746984	----a-w-	C:\WINDOWS\system32\deployJava1.dll


A bientôt de vous lire

Fish66 · Answer

Bonjour,

Le rapport est incomplet, héberge le stp

@+

yazb · Answer

Enfin un scan complet, enfin je l'espère!:

https://www.cjoint.com/c/CAhjmfvOhrs

Bonne journée et merci

Fish66 · Answer

Bonsoir,
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras  ci-dessous :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c 


* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.

yazb · Answer

Fish merci beaucoup du temps que tu prends pour moi, c'est sympa

Voilà pour OTL:
https://pjjoint.malekal.com/files.php?id=20130107_r5s5j15f10w8

et pour l'extra:
https://pjjoint.malekal.com/files.php?id=20130107_u15i13s12u6n10

Fish66 · Answer

Salut,
1/
Tu as Avast et des traces de Trend Micro .
Utilise : ce lien pour désinstaller proprement Trend Micro

2/
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la partie "Personnalisation", copie/colle les instructions suivantes :

:OTL
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}    
DRV - [2007/12/24 16:37:00 | 000,138,384 | ---- | M] (Trend Micro Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers	mcomm.sys -- (tmcomm)    
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab (Trend Micro ActiveX Scan Agent 6.6)    
[2006/08/07 12:38:54 | 000,218,736 | ---- | M] (Trend Micro Inc.) -- C:\Documents and Settings\Utilisateur\Application Data\HouseCall 6.6\patch.exe      
[2009/03/27 16:38:14 | 000,366,344 | ---- | M] (Trend Micro Inc.) -- C:\Documents and Settings\Utilisateur\Application Data\HouseCall 6.6	sc.exe    
[2013/01/04 19:26:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy   

:Commands
[purity]
[emptytemp]
[EMPTYFLASH]
[Reboot]




* Clique sur le bouton Correction. 
* Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
* Accepte en cliquant sur OK.
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles

3/
* Télécharge sur le bureau RogueKiller (par tigzy)    
https://www.luanagames.com/index.fr.html    
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )    
* Quitte tous tes programmes en cours    
* Lance RogueKiller.exe   
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe   
* Laisse le prescan se terminer, clique sur Scan   
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message

yazb · Answer

Bonjour,

voici le rapport OTL:
https://pjjoint.malekal.com/files.php?id=20130109_u12m8n78r13

Le rapport Roguekiller va suivre

yazb · Answer

Le rapport Rogue:

https://pjjoint.malekal.com/files.php?id=20130109_f15l11n10q14u9

Ps: Je n'ai pu supprimer les restes de trend micro, je n'ai pu trouver son dossier dans program files

Merci

Fish66 · Answer

Salut,
Relance RogueKiller puis choisis "Suppression" et poste
 le rapport stp
Ensuite lance mbam, supprime les infections (s'il existe) et poste le rapport

yazb · Answer

Rogue: RogueKiller V8.4.3 [Jan 8 2013] par Tigzy mail : tigzyRKgmailcom Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : Utilisateur [Droits d'admin] Mode : Suppression -- Date : 09/01/2013 19:55:54 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 2 ¤¤¤ [HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : atapi.sys -> HOOKED ([MAJOR] sfsync02.sys @ 0xF756B8B4) ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: SAMSUNG SP0411N +++++ --- User --- [MBR] 831c80df306569b2369dd88e5bca2274 [BSP] 67ee1904ab5957b46c20cd677bc7aff6 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 38201 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: Maxtor 6Y160P0 +++++ --- User --- [MBR] bd2415c116f4160de11a7070a9409a53 [BSP] 16697e44a8d527aa101f8c58dc83e3a5 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152578 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[3]_D_09012013_195554.txt >> RKreport[1]_S_09012013_163109.txt ; RKreport[2]_S_09012013_195451.txt ; RKreport[3]_D_09012013_195554.txt

Fish66 · Answer

Bonjour,

Il manque le rapport mbam!  :-)

@+

yazb · Answer

Bonsoir

Je l'avais oublié celui là, désolé.
https://pjjoint.malekal.com/files.php?id=20130110_k14l9m7g13z12

Tout a l'air clean.

a+

Fish66 · Answer

Bonsoir,
Lance ZHPDiag depuis le bureau, clique sur la flèche verte (mise à jour)
Ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans  ta prochaine réponse
--------------------------------
Comment fonctionne maintenant ton PC ? 

A demain

Bonne nuit

yazb · Answer

Salut Fish,

Voilà le dernier rapport demandé:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130110_x6j10x15e8j11

Concernant le PC, Hier soir, Windows m'a suggéré 6 mises à jour que j'ai faites. Une a échoué (Mise à jour de sécurité pour Microsoft .NET Framework version 1.1 SP1 sous Windows XP, Windows Vista et Windows Server 2008 x86 (KB2742597)).

Depuis le PC est lent, 30s pour ouvrir un doc word, sur certains sites, les pages se bloquent longtemps,... Je suis très régulièrement à plus de 1000Mo en charge dédiée, n'est-ce pas la limite de ma RAM?

A bientôt  et merci

Fish66 · Answer

Bonjour,
Je te conseille de ne plus télécharger les cracks pour ne pas avoir des énormes problèmes!
Tu peux lire : les dangers des cracks
Supprime alors les fichiers en gras ci-dessous stp :
E:\YA\Progs\Music\Winamp Pro 5.08 Full Plug Ins Dfx 6.4 Keygen\DFX 7.200.rar    
E:\YA\Progs\Music\Winamp Pro 5.08 Full Plug Ins Dfx 6.4 Keygen\winamp5531_full_emusic-7plus_fr-fr.exe   
E:\YA\Progs\Systeme\TuneUp.Utilities.2007.v6.0.2200.FR.Incl-Keygen\TU2007TrialFR.exe    
---------------------------------
*Télécharge Dr Web CureIt sur ton Bureau
* Exécute le.
*Alerte "protection renforcée" cliquer sur >> OK  
*Clique sur "mettre à jour" et ensuite sur "commencer le scan", patiente et laisse travailler l'outil durant l'analyse  
*Si détection >> Quarantaine  
*Clique sur "fichier" et "enregistrer le rapport", poste le dans ta prochaine réponse  
*Sers-toi du tutoriel ci-dessous pour l'utilisation de Dr Web  
Tutoriel  
-----------------------------------------------------------------------
Voici : un tutoriel explicatif
-----------------------------------------------------------------------

@+

yazb · Answer

Salut,

J'ai exécuté Drweb, je n'ai pas vu de proposition de rapport. Un fihier mis en quarantaine: everesthome220.exe

Quant aux fichiers stockés sur le deuxième disque dur, ils n'y sont plus car j'ai supprimé le DD.

Que faire pour cette mise à jour qui plante?

Merci, à bientot

Fish66 · Answer

Bonjour,
Que faire pour cette mise à jour qui plante? 
Mise à jour de quoi ?
------------------------------
Tu fais alors ce ménage :
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.         
* Lance le, tape suppression puis valide         
* Patiente pendant le scan jusqu'à l'ouverture du rapport.         
* Copie/Colle le contenu du rapport dans ta prochaine réponse.         
Note : Le rapport se trouve également sous C:\DelFix.txt         
* Tu peux le desinstaller         

===========================================        
<code>Défragmentation : :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre   
===========================================   
 Vacciner les supports amovibles :  :
*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.

===========================================

Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim              
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis        
* Avancé et décoche la case Effacer uniquement les fichiers etc....        
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.        
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .        
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/        
Tu peux utiliser Ccleaner une fois par semaine       

===========================================   
Purger les points de restauration système:  

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :  

Windows XP   

Windows Vista   

Windows 7   

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...  

===========================================   
Conseils :      
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules         
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...        

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.         

3/ Un peu de lecture :       
* Les dangers du Peer-To-Peer, Emule etc..        
* Comment Sécuriser son ordinateur...       
*Pourquoi et comment je me fais infecter  
*pourquoi maintenir son navigateur à jour

yazb · Answer

Salut,

Cette Mise à Jour Windows: Mise à jour de sécurité pour Microsoft .NET Framework version 1.1 SP1 sous Windows XP, Windows Vista et Windows Server 2008 x86 (KB2742597)

Fish66 · Answer

Salut,

Fais le ménage indiqué ci-dessus pour gagner d'espace libre puis tente une autre fois de faire cette mise à jour!

@+

yazb · Answer

MàJ retentée, replantée!

Fish66 · Answer

* Télécharge WinChk (d'Xplode) sur ton bureau
* Double clique sur winchk.exe
* Clique sur le bouton Exécuter
* Patiente durant la création du rapport..
* Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de votre disque dur : C:\WinChk.txt
 * Poste le rapport sur le forum.

yazb · Answer

Salut,
ci joint le rapport qui semble indiquer que tout est correctement mis à jour, pourtant j'ai tjs ce message qui m'informe que la Mise à jour pour Microsoft .NET Framework version 1.1 SP1 (KB2742597), est à installer et ce malgré une dixaine d'essais d'install. 

A plus, merci


https://pjjoint.malekal.com/files.php?id=20130113_g12c10j1212n8

Fish66 · Answer

Bonsoir,
Tu peux essayer : cette procédure

@+

Besoin de desinfection?

44 réponses

Discussions similaires

Newsletters