Sujet Précédent Sujet Suivant

Infection suspectée - accès internet leeeent

Résolu/Fermé
jacarchi - 13 mai 2011 à 16:14
 Utilisateur anonyme - 16 mai 2011 à 07:41
Bonjour,

Sur un de mes PCs la connexion à Internet (WEB ou autre) est devenue extrêmement lente voire inutilisable.

Pour les programmes en local le PC fonctionne normalement.

La connexion ADSL n'est pas en cause puisque sur un autre PC dans le même réseau local utilisant le même accès cela fonctionne.

La connexion au réseau local semble aussi hors de cause puisque je peux accéder aux fichiers de l'autre PC via le réseau local sans problème.

J'ai donc supposé une infection.

J'ai noté les processus ApplicationUpdater.exe et SearchSettigs.exe ...

Je ne peux pas télécharger par exemple un antimalware ou faire un scan en ligne. J'ai donc téléchargé via l'autre PC l'exécutable de Highjackthis sur une clef USB.

J'ai lancé Highjackthis sur le PC posant problème, quelqu'un peut-il m'aider à analyser le rapport et m'indiquer ce qu'il convient éventuellement de faire. Merci d'avance

Voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:47:41, on 13/05/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Mcafee\McSvcHost\McSvHost.exe
C:\WINDOWS\system32\mfevtps.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\McAfee\SystemCore\mcshield.exe
C:\Program Files\Fichiers communs\McAfee\SystemCore\mfefire.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\CTHELPER.EXE
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\PROGRA~1\McAfee\MSM\McSmtFwk.exe
C:\PROGRA~1\FICHIE~1\McAfee\MSC\McUICnt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
N:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.3\pdfforgeToolbarIE.dll
R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Fichiers communs\McAfee\SystemCore\ScriptSn.20101129163555.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.3\pdfforgeToolbarIE.dll
O2 - BHO: (no name) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.3\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [Dimension4] C:\Program Files\D4\D4.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [_BackupService] "C:\Program Files\Astase\UltraBackup\4.9\bin\tbs.exe" -start
O4 - HKLM\..\Run: [thnotify] "C:\Program Files\Astase\UltraBackup\4.9\bin\thtrayagent.exe" /start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SearchSettings] "C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ATI DeviceDetect] C:\Program Files\ATI Multimedia\main\ATIDtct.EXE
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE /s:'Creative SoundFont Synthesizer' /w:'SB Audigy' (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE /s:'Creative SoundFont Synthesizer' /w:'SB Audigy' (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: E-Color.lnk = C:\Program Files\E-Color\Common\IconMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\dtv\EXPLBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.cadres-chretiens.org
O15 - Trusted Zone: http://*.mcafee.com
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/27.44/uploader2.cab
O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://photosmart.hpphoto.com/Download/HPeServicesLocalPrint.CAB
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.photoservice.com/aurigma/ImageUploader4.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.ville.orange.fr/CO/activex/AxisCamControl.cab
O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr/resources/OCS_9418.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D3166EE4-3E00-46CA-8F62-8E01D2314A7F} - http://www.cig.canon-europe.com/ph/fr_FR/st/download/ddup/CNIMGUP_01_210102F.cab
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (GpcContainer Class) - https://mysql.webex.com/client/T25L10NSP41EP2-INTERCALL/event/ieatgpc.cab
O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} (JuniperSetupControlXP Class) - https://remoteoffice.genworth.com/dana-cached/setup/JuniperSetupSP1.cab
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: DynDNS Updater Service (DynDNS_Updater_Service) - Kana Solution - C:\Program Files\DynDNS Updater\DynDNS.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files\Fichiers communs\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: Service McAfee Personal Firewall (McMPFSvc) - McAfee, Inc. - C:\Program Files\Fichiers communs\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\Program Files\Fichiers communs\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Fichiers communs\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - C:\Program Files\Fichiers communs\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Fichiers communs\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McShield - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\SystemCore\\mcshield.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\SystemCore\\mfefire.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\WINDOWS\system32\mfevtps.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Fichiers communs\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Astase ThalliumBackup Storage Service (ThalliumServer) - Astase - C:\Program Files\Astase\UltraBackup\4.9\bin\tbsd.exe
O23 - Service: Astase ThalliumBackup Client Background Service (thpassivesvc) - Astase - C:\Program Files\Astase\UltraBackup\4.9\bin\thpassiveclientsvc.exe
A voir également:

14 réponses

Réponse 1 / 14
Utilisateur anonyme
13 mai 2011 à 16:56
bonjour,
* Télécharge de AD-Remover sur ton Bureau. (Merci à l'équipe TeamXscript)
http://www.teamxscript.org/adremoverTelechargement.html
( Lien officiel )

https://www.androidworld.fr/
( Miroir )
/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
0
jacarchi94 Messages postés 82 Date d'inscription vendredi 13 mai 2011 Statut Membre Dernière intervention 9 avril 2015
13 mai 2011 à 18:25
Merci Electricien 69,

Téléchargé AD-Remover sur lmon deuxième PC.
transféré sur le bureau du PC posant problème par clef USB.
Débranché Internet
Désactivé restauration système.
Arrêté toutes les applis.
Lancé Ad-Remover en mode Nettoyer
Redémarré la machine comme suggéré par Ad-Remover.
Voici le rapport transféré par clef USB sur le PC qui marche:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:06:41 le 13/05/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Jacques@JACQUES-PERREUX ( )

============== ACTION(S) ==============

Service: "Application Updater" Stoppé et supprimé

Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
Dossier supprimé: C:\Documents and Settings\Jacques\Application Data\Mozilla\FireFox\Profiles\7mdxjaob.default\conduit
Fichier supprimé: C:\Documents and Settings\Jacques\Application Data\Mozilla\FireFox\Profiles\7mdxjaob.default\searchplugins\conduit.xml
Dossier supprimé: C:\Documents and Settings\Jacques\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Erreur suppression dossier: C:\Program Files\Application Updater
Dossier supprimé: C:\Documents and Settings\Jacques\Application Data\pdfforge
Dossier supprimé: C:\Program Files\pdfforge Toolbar
Dossier supprimé: C:\Documents and Settings\Jacques\Application Data\Search Settings
Dossier supprimé: C:\Program Files\Fichiers communs\Spigot

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Jacques\Application Data\Mozilla\FireFox\Profiles\7mdxjaob.default\Prefs.js --
Ligne supprimée: user_pref("CT2611275.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2611275.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT261...
Ligne supprimée: user_pref("CT2611275.ct2611275.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_...
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2611275");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2611275");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Aug 07 2010 14:02:20 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2611275");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&Sea...
Ligne supprimée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&q=");
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2611275
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings
Clé supprimée: HKLM\Software\Martin Prikryl\OpenCandy
Clé supprimée: HKLM\Software\Classes\Installer\Products\7A931B0A5D8E8E947AFB2124E1562280
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\7A931B0A5D8E8E947AFB2124E1562280
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

HKLM_MozillaPlugins\@checkpoint.com/FFApi (x)
HKLM_MozillaPlugins\@mcafee.com/MVT (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Components\Scriptff.dll (McAfee, Inc.)
HKLM_Extensions|{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70} - C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\
HKLM_Extensions|{B7082FAA-CB62-4872-9106-E42DD88EDE45} - C:\Program Files\McAfee\SiteAdvisor

-- C:\Documents and Settings\Jacques\Application Data\Mozilla\FireFox\Profiles\7mdxjaob.default --
Prefs.js - browser.download.lastDir, D:\\Mes Documents\\temp
Prefs.js - browser.search.selectedEngine,
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{B922D405-6D13-4A2B-AE89-08A030DA4402} (x)
HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
HKCU_Toolbar\WebBrowser|{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} (x)
HKCU_Toolbar\WebBrowser|{3E1201F4-1707-409F-BB45-A5F192381DA0} (x)
HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
HKLM_ElevationPolicy\06bd95e1-f13e-4d5a-8092-1d79cd20fbf5 - C:\Program Files\Hotspot_Shield\Hotspot_ShieldToolbarHelper.exe (x)
HKLM_ElevationPolicy\ecd36f25-af82-4eb1-b845-05c9bd4dd118 - C:\Program Files\ZoneAlarm\ZoneAlarmToolbarHelper.exe (x)
HKLM_ElevationPolicy\{1FCCD250-A453-4348-86C1-E5EA9B76FADB} - C:\Program Files\McAfee\VirusScan\mcvsmap.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{A8F94DF3-F6C6-422a-8BFC-7EE0F60A8609} - C:\Program Files\McAfee\VirusScan\mcvsshld.exe (McAfee, Inc.)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{44226DFF-747E-4edc-B30C-78752E50CD0C} - "ATI TV" (C:\Program Files\ATI Multimedia\dtv\EXPLBAR.DLL,157)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{27B4851A-3207-45A2-B947-BE8AFE6163AB} - "McAfee Phishing Filter" (c:\progra~1\mcafee\msk\mskapbho.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre6\bin\ssv.dll)
BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Program Files\Fichiers communs\McAfee\SystemCore\ScriptSn.20101129163555.dll)
BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
BHO\{c95a4e8e-816d-4655-8c79-d736da1adb6d} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 80 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 13/05/2011 17:08:06 (7070 Octet(s))

Fin à: 17:13:53, 13/05/2011

============== E.O.F ==============

Merci d'avance de la suite de tes conseils
0
Réponse 2 / 14
Utilisateur anonyme
13 mai 2011 à 18:29
relance ADR, clique sur désinstaller,


tu peux te connecter à internet, il le faut pour zhpdiag :


* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/


tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

0
jacarchi94 Messages postés 82 Date d'inscription vendredi 13 mai 2011 Statut Membre Dernière intervention 9 avril 2015
13 mai 2011 à 19:06
Merci Electricien69,

Le premier nettoyage a eu pour effet de rendre la connexion à Internet possible avec des temps de réponse raisonnables, j'ai donc pu installer et exécuter ZHPDiag.

Le rpport est ici:
http://www.cijoint.fr/cjlink.php?file=cj201105/cij9ZO7iW3.txt

Merci d'avance
0
Réponse 3 / 14
Utilisateur anonyme
13 mai 2011 à 19:25
tu as un disque dure de 35 Go, il ne reste plus que 3 Go, donc il faut faire de la place là dessus pour le bon fonctionnement du pc :-)




télécharge et enregistre ce fichier sur ton bureau :
http://www.cijoint.fr/cjlink.php?file=cj201105/cij2kG2hUt.txt

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)

fais un Glisser/Déposer du fichier dans la fenêtre de zhpfix

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse










Rends toi sur ce site :


https://www.virustotal.com/gui/

clique sur parcourir et cherche ces fichiers en gras et un pzr un :


O58 - SDL:[MD5.D4BCB167794FA92D374FCE68F65814A4] - 22/11/2001 - 15:08:06 R--A- . (.Promise Technology, Inc. - Promise FastTrak Series Driver for WindowsXP.) -- C:\WINDOWS\system32\drivers\Fasttrak.sys [70528]

O58 - SDL:[MD5.BDFA550022FACF2A922213065924F529] - 17/08/2001 - 21:12:20 ---A- . (.NETGEAR Corporation. - NDIS 5.0 miniport driver.) -- C:\WINDOWS\system32\drivers\Ngrpci.sys [32840]



clique sur send file
un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois les rapports complets, copie et colle les liens des rapports sur ton prochain message.







0
jacarchi94 Messages postés 82 Date d'inscription vendredi 13 mai 2011 Statut Membre Dernière intervention 9 avril 2015
13 mai 2011 à 21:19
Merci Electricien 69,

J'ai lancé par le raccourci sur le bureau et j'ai glissé déposé ton fichier

L'exécution de ZHPFix a produit 2 erreurs.

ZHPFix ne s'est pas terminé correctement suite à la dernière erreur (violation d'adresse), 1h après il est toujours bloqué.
Je n'ai pas trouvé le rapport, j'ai capturé en image ce qu'affichait ZHPFix dans ce document avec les erreurs:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijPvRsB7D.doc

Il y a eu aussi une demande de confirmation de désinstallation de CANON iMAGE GATEWAY Drag And Drop Upload Plugin que j'utilise. J'ai néanmoins accepté quitte à le réinstaller plus tard.

Il y a un cerain nombre de fichiers ZHPRegYx.zhp qui ont été créés à la racine de C: et un fichier ZHPFixQuarantine.txt dans Program Files/ZHPDiag.

les rapports de VirusTotal:
http://www.virustotal.com/file-scan/report.html?id=73c4c56b74f94b4b52561b36969a8a53e2f5954916e2e5e0c595947d39522996-1274063706

http://www.virustotal.com/file-scan/report.html?id=7f3599a6814f0756598d86eef1f8f9dc26a86033c3ee7a7d3e12271398390ac0-1298616206

Merci d'avance pour la suite
0
Réponse 4 / 14
Utilisateur anonyme
13 mai 2011 à 21:30
ok,

on va voir ce que c'est,

repasse un nouveau zhpdiag, enregistre son rapport sur ton bureau, éberge le sur Cijoint, copie et colle son lien sur ton prochain message :-)

0
jacarchi94 Messages postés 82 Date d'inscription vendredi 13 mai 2011 Statut Membre Dernière intervention 9 avril 2015
13 mai 2011 à 21:41
Electricien 69,

Voilà le nouveau rapport zhpdiag

http://www.cijoint.fr/cjlink.php?file=cj201105/cijesmnjWo.txt

Merci d'avance
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Utilisateur anonyme
13 mai 2011 à 21:50
il en reste encore une peux,

retélécharge ce fichier :
http://www.cijoint.fr/cjlink.php?file=cj201105/cij0iAisdM.txt

refais un Glisser/déposer dans la fenêtre de zhpfix ,

clique sur GO,

poste son rapport


0
jacarchi94 Messages postés 82 Date d'inscription vendredi 13 mai 2011 Statut Membre Dernière intervention 9 avril 2015
13 mai 2011 à 22:02
Electricien 69,

L'exécution de zhpfix s'est terminée normalement.

Voici le rapport

Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-13-05-2011-21-56-28.txt
Run by Jacques at 13/05/2011 21:56:28
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - COMMONFX.DLL (COMMONFX.DLL) .(...) - LEGACY_COMMONFX.DLL => Clé supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\Application Updater => Supprimé et mis en quarantaine
Dossiers temporaires Windows supprimés: 256

========== Fichier(s) ==========
c:\zhpregy22.zhp => Supprimé et mis en quarantaine
c:\zhpregy20.zhp => Supprimé et mis en quarantaine
c:\zhpregy21.zhp => Supprimé et mis en quarantaine
c:\zhpregy16.zhp => Supprimé et mis en quarantaine
c:\zhpregy17.zhp => Supprimé et mis en quarantaine
c:\zhpregy18.zhp => Supprimé et mis en quarantaine
c:\zhpregy19.zhp => Supprimé et mis en quarantaine
c:\zhpregy10.zhp => Supprimé et mis en quarantaine
c:\zhpregy11.zhp => Supprimé et mis en quarantaine
c:\zhpregy12.zhp => Supprimé et mis en quarantaine
c:\zhpregy13.zhp => Supprimé et mis en quarantaine
c:\zhpregy14.zhp => Supprimé et mis en quarantaine
c:\zhpregy15.zhp => Supprimé et mis en quarantaine
c:\zhpregy6.zhp => Supprimé et mis en quarantaine
c:\zhpregy7.zhp => Supprimé et mis en quarantaine
c:\zhpregy8.zhp => Supprimé et mis en quarantaine
c:\zhpregy9.zhp => Supprimé et mis en quarantaine

c:\zhpregy5.zhp => Supprimé et mis en quarantaine
c:\zhpregy1.zhp => Supprimé et mis en quarantaine
c:\zhpregy2.zhp => Supprimé et mis en quarantaine
c:\zhpregy3.zhp => Supprimé et mis en quarantaine
c:\zhpregy4.zhp => Supprimé et mis en quarantaine
c:\program files\application updater =>pup.dealio => Fichier absent
Fichiers temporaires Windows supprimés : 1260


========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Dossier(s)
24 : Fichier(s)


End of the scan

Merci d'avance
0
Réponse 6 / 14
Utilisateur anonyme
13 mai 2011 à 22:03
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

0
jacarchi94 Messages postés 82 Date d'inscription vendredi 13 mai 2011 Statut Membre Dernière intervention 9 avril 2015
13 mai 2011 à 22:35
Electricien 69,

C'est parti.

A la vitesse où ça a l'air d'avancer et vu le nombre de fichiers sur tous mes disques, il y en a au moins pour la nuit.

A demain avec le résultat. J'espère.

Merci et bonne nuit!
0
Réponse 7 / 14
Utilisateur anonyme
14 mai 2011 à 08:33
bonjour,
a t il finit le scan ?

tu peux me mettre le rapport ?

0
jacarchi94 Messages postés 82 Date d'inscription vendredi 13 mai 2011 Statut Membre Dernière intervention 9 avril 2015
14 mai 2011 à 08:56
Bonjour Electricien 69,

Après 10h30 d'exécution, le scan est toujours en cours. Je pense qu'il approche de la fin , il est en train de travailler sur le denier disque dans un répertoire dont la première lettre est W.

Il a déjà trouvé deux éléments infectés,

Désolé, petit CPU et beaucoup de fichiers! (845600 déjà scannés)

Je te tiens au courant.
0
Réponse 8 / 14
Utilisateur anonyme
14 mai 2011 à 09:56
quand le scan sera fini, suis ce poste pour supprimer les élements nuisibles trouvés, poste son rapport :-)

0
jacarchi94 Messages postés 82 Date d'inscription vendredi 13 mai 2011 Statut Membre Dernière intervention 9 avril 2015
14 mai 2011 à 12:21
Bonjour Electricien 69,

Enfin ça y est: Examen terminé en 12h53:46
J'ai demandé la supression des deux occurences de malware détectées.

Après Deux redémarrages (celui demandé par Malwarebytes pour finir la supresiion et un demandé par MacAfee qui en a profité pour faire une mise à jour!), me revoilà.

Voici le rapport de Mawarebytes:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6569

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14/05/2011 11:26:26
mbam-log-2011-05-14 (11-26-26).txt

Type d'examen: Examen complet (C:\|D:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 1062959
Temps écoulé: 12 heure(s), 53 minute(s), 46 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
h:\Softs\PowerFTP\ico\goup.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
i:\Softs\PowerFTP\ico\goup.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

Encore une fois mille mercis pour ton aide
0
Réponse 9 / 14
Utilisateur anonyme
14 mai 2011 à 12:25
:-)

ok, comment va ta connexion?

est ce que le pc fonctionne correctement avant de finaliser la désinfection ?

0
jacarchi94 Messages postés 82 Date d'inscription vendredi 13 mai 2011 Statut Membre Dernière intervention 9 avril 2015
14 mai 2011 à 12:30
Electricien 69,

Pour le moment, le PC fonctionne correctement, la connexion Internet a retrouvé sa vitesse normale.

Merci
0
jacarchi94 Messages postés 82 Date d'inscription vendredi 13 mai 2011 Statut Membre Dernière intervention 9 avril 2015
14 mai 2011 à 12:44
Electricien 69,

As-tu prévu d'autres étapes, ou bien peut-on considérer le problème comme complètement résolu?

En tout cas merci pour le temps passé, j'ai récupéré le plein usage de mon PC!
0
Réponse 10 / 14
Utilisateur anonyme
14 mai 2011 à 12:59
on témine :

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.double-cliques sur le fichier pour lancer l'installation

.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/


* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :

https://www.commentcamarche.net/telecharger/securite/7111-delfix/

*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

* Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information

* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)



0
jacarchi94 Messages postés 82 Date d'inscription vendredi 13 mai 2011 Statut Membre Dernière intervention 9 avril 2015
14 mai 2011 à 22:51
Les opérations avec Ccleaner se sont déroulées sans problème
Idem pour Delfix et la désactivation réactivation de la restauration. J'en ai profité pour créer un point de restauration.

Le scan par l'antivirus tourne depuis des plombes sans avancer beaucoup. Je pense qu'une nouvelle nuit ne sera pas suffisante. Je te tiens au courant.

Merci
0
Réponse 11 / 14
Utilisateur anonyme
15 mai 2011 à 09:02
bonjour,
essaie de sauvegarer tes données sur un autre support que ton disque dure, ceci permettrerait à ton pc de gérer moins de données, donc gagner en rapidité :-)

0
Utilisateur anonyme
15 mai 2011 à 09:05
Salut vous 2

Comme par exemple, si beaucoup de giga, un disque dur externe

sinon, clé usb :D
0
jacarchi94 Messages postés 82 Date d'inscription vendredi 13 mai 2011 Statut Membre Dernière intervention 9 avril 2015
15 mai 2011 à 09:56
Bonjour Electricien 69 et little boy 62,

Merci de vos commentaires.

Sur ma configuration
================

J'ai effectivement beaucoup de données sur mon PC. Il y a 4 partitions réparties sur 3 disques physiques.

Une partition de 35 Go est dédiée à Windows XP et aux programmes, elle est sur le disque 0
Une partition de 118 Go est dédiée aux données "classiques", elle est sur le disque 0
Une partition de 298 Go est dédiées aux fichiers Multimédia (Photos, Films, Musique) et WEB (sites et applis WEB en développement pour une association), elle est sur le disque 1
Une partition de 232 Go dédiée aux sauvegardes et au fichier de pagination de Windows, elle est sur le disque 2.

Les sauvegardes comportent celles du PC de ma femme faite automatiquement tous les jours, via le réseau local, par planification dans la journée, et celles de mon disque 0 faite automatiquement à chaque arrêt de la machine, en principe le soir.

Par ailleurs pour ces manips j'ai effectivement connecté un disque externe portable de 300 Go qui n'est pas connecté en permanence et qui comporte une copie de certaines données Multimédia et des données classiques pour double sécurité et pour transporter ces données quand je me déplace.

Eu égard aux tailles de disque actuels ce n'est pas énorme, mais je sais, la bête est un peu chargée surtout si on considère son grand âge et son petit CPU. A terme je pense la remplacer par une machine puissante au goût du jour et un NAS. En attendant, je fais avec :-)

J'ai volontairement connecté le disque externe pour la désinfection (bien vulittle boy 62), afin de faire des copies de mes données avant les manips et de le scanner lui aussi.

Sur l'avancement de la désinfection
============================

Après une demi journée et une nuit le scan antivirus n'en était que à 5%.

Je sais que j'ai un vieux petit CPU, mais quand même ...

J'ai regardé les processus qui tournaient et j'ai vu que le CPU était à 100% et que TCIcon.exe bouffait tout le CPU, jusqu'à 99%.

Une recherche sur le WEB avec l'autre PC m'a permis de voir que ce processus appartenait à eColor de Colorific, une vielle application de calibration de moniteur installé il y a longtemps sur mon PC avec un écran qui n'est plus connecté et qui ne sert plus à rien. J'ai arrêté le processus, et désinstallé les deux applis de Colorific via le panneau de configuration, puis j'ai repassé un coup de CCleaner sur le registre, il a trouvé quelques erreurs liées à Colorific/Ecolor et à Zhp. La désinstallation par Delfix avait laissé quelques traces. J'ai fait corriger ces erreurs.

Maintenant le scan antivirus avance plus vite, sans toutefois être une F1! Il est passé à 9% depuis le début de ces manips et de la rédaction de ce message. Wait and see, comme disent nos amis anglo-saxons.

Electricien 69, je te tiens au courant.
0
Réponse 12 / 14
Utilisateur anonyme
15 mai 2011 à 11:17
yop,

pas de soucis :-)

ça farte Little boy ? mdr
0
Utilisateur anonyme
16 mai 2011 à 01:17
ca farte tranquilou ;) et toi?
0
jacarchi94 Messages postés 82 Date d'inscription vendredi 13 mai 2011 Statut Membre Dernière intervention 9 avril 2015
16 mai 2011 à 07:26
Bonjour Electricien 69,

Il a fallu une nuit de plus mais mon antivirus est venu à bout du scan complet. Il n'a rien trouvé sur mon PC mais il a trouvé un cheval de troie Generic.dx!bkk dans un exe qui était sur mon disque externe. J'ai bien fait de le scanner aussi!

L'antivirus avait mis le fichier en quarantaine, j'ai tout supprimé.

Faut-il faire autre chose?

merci d'avance.
0
Réponse 13 / 14
Utilisateur anonyme
16 mai 2011 à 07:34
bonjour,
il ne reste plus qu'à créer un nouveau point de restauration système tout frais, tout neuf, ça peut servire :-)


sur ce, bon surf ;-)


0
jacarchi94 Messages postés 82 Date d'inscription vendredi 13 mai 2011 Statut Membre Dernière intervention 9 avril 2015
16 mai 2011 à 07:40
Electricien 69,

merci pour ton aide, bravo pour le temps passé et pour le résultat obtenu!
0
Réponse 14 / 14
Utilisateur anonyme
16 mai 2011 à 07:41
ce n'est pas toujours gagné :P

0

Discussions similaires

Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
Iphone: WIFI connecté mais pas accès internet
mimi----cracra -
Marila -

37 réponses
Chemin d'accès spécifié est introuvable
espace4197 -
Paps -

66 réponses
Comment consulter mon solde internet Lycamobile ?
MohandAmokraneHANDALA -
Matthews89 -

17 réponses
Live tiktok
Dialmari -
Laurent -

9 réponses