Windows Vista lent - virus ? [Résolu]

Bonjour

On va faire une analyse de ton systéme.


* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
http://telechargement.zebulon.fr/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe

***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

Merci !

Voilà le lien du rapport :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijDgjTN8d.txt

Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)

http://eldesaparecido.com/tools/UsbFix.exe

\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Suppression
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt

\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/

Quand je veux exécuter Usbfix, j'ai l'erreur :

Line 2102 (file "C:\Usbfix\Go.exe"):
Error:Variable must be of type "object"


je sais pas si ça vient de moi ou du logiciel ?

Fais usbfix en mode sans echec.

Démarrer Windows Vista en « mode sans échec »


Avec la touche F8
- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option « Mode sans échec avec prise en charge réseau» grâce aux flèches de direction.
- Validez avec la touche Entrée.
Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.

Alors, non, même en mode sans échec j'ai la même erreur.

Sur l'icone Usbfix clic droit et exécuter en tant qu'administrateur.

Non plus, j'avais testé aussi comme ça, ça ne marche pas :/
Ca ne vient pas du logiciel ?

A faire dans l'ordre

1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
[HKCU\Software\AppDataLow\Software\pdfforge]
O43 - CFD: 04/01/2010 - 23:56:40 - [811] ----D- C:\Program Files\pdfforge Toolbar
O51 - MPSK:{e4d969eb-6978-11df-9b72-001b3817f099}\AutoRun\command. (...) -- G:\U3ROM\flyhigh.exe (.not file.)
C:\Program Files\pdfforge Toolbar
C:\Users\Helene\AppData\Roaming\Mozilla\Firefox\Profiles\3yre3zns.default\user.js (.not file.)
O51 - MPSK:{4c6f9d8e-0285-11df-84eb-001b3817f099}\AutoRun\command - Clé orpheline
O51 - MPSK:{e4d969fe-6978-11df-9b72-001b3817f099}\AutoRun\command - Clé orpheline
M2 - MFEP: prefs.js [Helene - 3yre3zns.default\toolbar@ask.com] [] Digsby Ask Toolbar v3.9.1.14019 (.Ask.com.)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 212.118.224.150:80
O87 - FAEL: "{DD4B62F3-A39D-42DA-986C-638B322A8038}" |In - Public - P6 - TRUE | .(...) -- C:\Users\Helene\Desktop\FileZilla-3.3.2-rc2\filezilla.exe (.not file.)
O87 - FAEL: "{2E73F227-BFFA-4C9B-840E-E807440CDDAD}" |In - Public - P17 - TRUE | .(...) -- C:\Users\Helene\Desktop\FileZilla-3.3.2-rc2\filezilla.exe (.not file.)
O3 - Toolbar: Digsby Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (...) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.)
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
[HKCU\Software\AppDataLow\AskToolbarInfo]
[HKCU\Software\AppDataLow\Software\AskToolbar]
[HKCU\Software\Ask.com]
O69 - SBI: prefs.js [Helene - 3yre3zns.default] user_pref("CT2089011.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2089011
[HKLM\Software\Classes\AppID\GenericAskToolbar.DLL]
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd]
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1]
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]
[HKCU\Software\Ask.com]
[HKCU\Software\Ask.com]
[HKCU\Software\AppDataLow\Software\AskToolbar]
[HKCU\Software\AppDataLow\AskToolbarInfo]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}
C:\Users\Helene\AppData\LocalLow\AskToolbar
C:\Users\Helene\AppData\Roaming\Mozilla\Firefox\Profiles\3yre3zns.default\Extensions\toolbar@ask.com
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
EmptyTemp
FirewallRaz
--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

==========================================================

* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Je ne sais pas pourquoi je n'arrive pas à poster mon rapport de ZHPFix alors je te le mets ici :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijztuJVgy.odt

Par contre pour Malwarebyte's Anti-Malware, l'examen complet m'a planté le pc avec un joli écran bleu :/ j'ai recommencé et re blue screen...
Je ne sais pas si c'est lié du coup ou si c'est un problème de mémoire :(

Je vais retenter quand j'ai le temps...

Ok.tiens moi au courant.....

Alors, j'ai lancé l'examen par étape, voilà le rapport pour mon disque dur :

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7908

Windows 6.0.6000
Internet Explorer 8.0.6001.18904

09/10/2011 19:36:20
mbam-log-2011-10-09 (19-36-20).txt

Type d'examen: Examen complet (I:\|)
Elément(s) analysé(s): 183930
Temps écoulé: 22 minute(s), 34 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Helene\AppData\Roaming\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.



Celui pour E:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7908

Windows 6.0.6000
Internet Explorer 8.0.6001.18904

09/10/2011 23:12:51
mbam-log-2011-10-09 (23-12-51).txt

Type d'examen: Examen complet (E:\|)
Elément(s) analysé(s): 158051
Temps écoulé: 1 minute(s), 26 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



Pour C: j'ai toujours un problème, cette fois une impression que ça tourne dans le vide (?) pour finir avec un message d'erreur "erreur 28 espace pile insuffisant", puis logiciel qui plante...

Je retente demain..

Merci pour ton aide !

Pour ton code erreur j'ai trouvé ca.

http://support.microsoft.com/kb/111867/fr

Alors pour le coup, je comprends pas du tout le lien que tu m'as passé ^^ c'est pour des programmeurs non ?

J'ai tenté d'analyser C en mode rapide, pareil écran bleu...

Je ne sais pas quoi faire, ni si c'est en rapport avec mon problème initial...

On m'aurait abandonné ou je suis une cause perdue ? ^^

On m'aurait abandonné ou je suis une cause perdue ? ^^

Non non je ne t'abandonne pas .Je suis aller demander quelques conseils a des collègues et ils ne m'ont toujours pas répondu.On va tenter avec combofix.


/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\

* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix

Je te remercie !
Voilà le résultat :

http://www.cijoint.fr/cjlink.php?file=cj201110/cijSQ2voQK.txt

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

mirroir :

http://www.archive-host.com/link/a73760cf8976bc72cf25dc4ce63b4cf49704b75b.exe

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

??? NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

? Clique sur Parcourir et cherche le fichier ci-dessus.

? Clique sur Ouvrir.

? Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

? Copie ce lien dans ta réponse.

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

Voilà le lien :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijYVPj3zW.txt

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________

file::

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader 7.0.lnk

folder::
C:\U3ROM

attrib::
___________________________________________________

copie-le (ctrl+c ou clique droit sur la selection puis => copier)

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer