virus pcRésolu/Fermé

Question

Bonjour, 

Bonjour, j'ai récupérer un pc portable à nettoyer...
config:
Packard bell easynote B3220
windows xp home sp3 
amd sempren 2800+ 1.6ghz
1,18go RAM


celui-ci à plusieurs soucis...
- pc très lent
- ne s'éteint plus tout seul (reste bloqué sur Fermeture de Windows) obligé de le coup par un appui long sur le bouton power
- j'ai des processus que je ne connais pas : BBSvc.EXE, SeaPort.EXE qui me parraissent bizzare. (ci-joint...)
https://www.cjoint.com/c/CEyoI09T1wP 


- un gros problème (surement avec un lien sur la non extinction du pc) ou j'ai l'impression que windows a chaque redemarrage se remet à une version antérieure... je vais essayer de m'expliquer:

j'allume le pc, windows se lance 
windows me demande de faire une mise à jour je les exécutes
entre temps je met en muet le son (c'est pour mon exemple)
le pc fini les mises à jour et me demande de redémarrer... je m'exécute.
bon du coup il ne s'eteint pas tout seul.. du coup je l'éteint au bouton puis je le redémarre.
et la surprise une fois qu'il a redémarré il me redemande de faire les meme mises à jour que précédement et le son lui n'est plus en muet.



- dans option des dossiers, affichage, fichiers et objets cachés si je clic sur afficher les fichiers et dossiers cachés et je fais appliquer et ok. la fenetre se ferme normalement mais aucun fichier ou dossier caché n'est visible.... si je reviens dans la fenetre pour les faire apparaitre, la coche est revenu sur ne pas afficher les fichiers et dossiers cachés
... très bizzarre

merci par avance pour votre aide


Configuration: Windows XP / Internet Explorer 8.0

loicb · Answer

je viens de faire une analyse malwarebytes, voici le resultat:

https://forums-fec.be/upload/www/?a=d&i=1250029681

Fish66 · Answer

Salut,
Aucune action effectuée
Est ce que tu n'as pas supprimé les infections détectées par mbam ? 
----------------------
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ] 
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

@+

loicb · Answer

bonjour, et merci pour l'aide

voici le rapport adwcleaner:

# AdwCleaner v2.301 - Rapport créé le 24/05/2013 à 17:21:19
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Karim - SNNECCI
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Karim\Bureau\AdwCleaner-2.301.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKLM\Software\TENCENT

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v27.0.1453.94

Fichier : C:\Documents and Settings\Karim\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S3].txt - [855 octets] - [24/05/2013 17:21:19]

########## EOF - C:\AdwCleaner[S3].txt - [914 octets] ##########

loicb · Answer

pour mbam, j'ai fait tout supprimer,
 sans faire gaffe j'ai du poster le rapport qu'il a créée avant que je fasse la suppression

Fish66 · Answer

Poste moi le premier rapport de ADWCleaner(S1), il se trouve ici :
 C:\ AdwCleaner[S1].Txt

loicb · Answer

je suis désolé, mais je n'ai pas le 1er ni le 2nd rapport adwcleaner sous c: quand j'ai récupéré le pc hier, il y avait déja un adwcleaner sur le bureau je viens de le supprimer et d'en mettre un nouveau voici le rapport:




# AdwCleaner v2.301 - Rapport créé le 24/05/2013 à 17:45:54
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Karim - SNNECCI
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Karim\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v27.0.1453.94

Fichier : C:\Documents and Settings\Karim\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [810 octets] - [24/05/2013 17:45:54]

########## EOF - C:\AdwCleaner[S1].txt - [869 octets] ##########

Fish66 · Answer

D'accord! * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag (de Nicolas Coolman) à partir : ce lien * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) * Clique sur l'icône en forme de loupe pour lancer le diagnostique * Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou malekal.com * Fais copier/coller le lien fourni dans ta prochaine réponse * Aide ZHPDiag : <<< ICI >>>

loicb · Answer

voici le rapport zhpdiag:

https://forums-fec.be/upload/www/?a=d&i=0384878369

Fish66 · Answer

Bien! :-) 1/ => Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier"). [HKLM\Software\Altnet] [HKLM\Software\Cydoor] O43 - CFD: 24/05/2013 - 16:54:23 - [0,698] ----D C:\Program Files\Altnet O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\P2P Networking\P2P Networking.exe" [Enabled] .(...) -- C:\WINDOWS\system32\P2P Networking\P2P Networking.exe (.not file.) [HKLM\Software\Classes\CLSID\{3f4d4f88-0198-4921-b630-957f3eb814e0}] [HKLM\Software\Classes\instafink.instafink] [HKLM\Software\Classes\signingmodule.signingmodule] [HKLM\Software\Classes\signingmodule.signingmodule.1] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}] [HKCU\Software\AOLToolbar] C:\Program Files\Altnet EmptyCLSID EmptyFlash EmptyTemp => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau. (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) => Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier". => Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. => Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien. => Une fois terminé, copie-colle le rapport dans ton prochain message. ========================================= Aide : <<< ZHPFix ICI >>> 2/ * Télécharge sur le bureau RogueKiller (par tigzy) https://www.luanagames.com/index.fr.html * ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur ) * Quitte tous tes programmes en cours * Lance RogueKiller.exe Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe * Laisse le prescan se terminer, clique sur Scan * Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message @+

loicb · Answer

bonjour,

désolé de ne pas répondre plus tôt, mais en ce qui concerne le pc j'ai été contraint de le formater et de tout réinstaller... je pense que le disque dur a du prendre une merde...
y a t il quelque chose que je dois faire afin de savoir si'il n'a plus de problème?

cordialement

loicb · Answer

oui je l'ai formaté

Fish66 · Answer

Pour sécuriser ton PC, tu peux lire ceci :
 Updatechecker :

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour  

Tu peux l'utiliser une fois par semaine          

===========================================

Défragmentation : :

Défragmente tes disques dur par defraggler

Tu peux lutiliser une fois par trimestre   

===========================================   

 Vacciner les supports amovibles :  :

*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.

*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.

*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

*Double clique sur MKV.exe.

*Clique sur Vacciner.

===========================================

Nettoyage des fichiers et des clés de registre :

* Télécharge et installe CCleaner version Slim              

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis        

* Avancé et décoche la case Effacer uniquement les fichiers etc....        

* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.        

* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .        

** Aide ici : https://www.malekal.com/tutoriel-ccleaner/        

Tu peux utiliser Ccleaner une fois par semaine       

===========================================   

Purger les points de restauration système:  

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :  

Windows XP   

Windows Vista   

Windows 7   

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...  

===========================================   

Conseils :      

1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules         

complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...        

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.         

3/ Un peu de lecture :       

* Les dangers du Peer-To-Peer, Emule etc..        

* Comment Sécuriser son ordinateur...       

*Pourquoi et comment je me fais infecter  

*pourquoi maintenir son navigateur à jour  

Sois prudent et bon surf..

Bonne nuit

loicb · Answer

merci pour tout

Virus pc

13 réponses

Newsletters