Disque dur sans cesse sollicité.Fermé

Question

Bonjour, j'ai fais l'aquisition d'un pc portable d'occasion récemment. 
c'est un Acer 5742g. I5-450M, 4go RAM, 750 GO DD, GeForce GT540M 

Je l'ai formaté et j'ai installé Windows 8.1 toutes les MAJ windows update et les drivers sont a jours.

Mon problème est que je constate de gros ralentissements alors que je ne sollicite ni la ram ni le DD en regardant de plus près dans le gestionnaire des tâches je me suis apperçu que dans l'onglet performances le Disque monte à 100% de temps d'activité maximale puis redescend puis remonte à 100% et ce, sans qu'aucunes applications ne tournent.La RAM et le precesseur eux ont l'air normaux, c'est le Disque qui tourne anormalement trop. 

J'ai alors regardé dans le moniteur de ressources et j'ai remarqué une multitude de processus svchost.exe dans la liste des processus avec activité de disque. 
N'ayant que peu de conaissances en informatique j'aimerais bien l'aide de quelqu'un pour savoir comment stopper cette surcharge et m'assurer qu'il n'y ai rien d'infectueux... Merci d'avance!!

Configuration: Windows / Chrome 31.0.1650.63

franqui34 · Answer

Bonsoir,

Avez-vous installé une version officielle ?

Bonne soirée.

MrWeedson · Answer

Oui C'est une version officielle

franqui34 · Answer

Pourrais-tu réaliser ceci :
Télécharge ZHPDiag ici :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Si une autre version de ZHPDiag se trouve sur ton pc, désinstalle-la.
Installe ensuite ZHPDiag
Une fois installé, lance-le --> Clique sur "Configurer".
Clique ensuite sur la loupe (la dernière icône)
Il te sera demandé : "Voulez-vous un rapport fulloptions" ===> Réponds "Oui"
Laisse travailler l'outil jusqu'à l'apparition d'un rapport (Le rapport se trouve sur le bureau.)
Héberge-le sur : http://pjjoint.malekal.com
Clique sur "Parcourir".
Comme emplacement où se trouve le rapport indique "Bureau".
Sélectionne ton rapport et clique sur "Ouvrir".
Une fois le rapport chargé, clique sur "Envoyer le fichier".
Un message te confirmera : "Voici le lien à fournir".
Copie ce lien et colle-le dans ta prochaine réponse.

A bientôt

MrWeedson · Answer

Bonjour, j'ai tenté deux fois mais à 44%, ZHPDIAG plante et ne répond plus
Autant pour moi; la troisieme tentative à fonctionné !

MrWeedson · Answer

Voici le lien : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131231_f6b9b8g14t14
Merci pour votre aide

franqui34 · Answer

Tant pis le scan sera moins précis mais essaye en mode sans échec.

A+

MrWeedson · Answer

J'ai envoyé le lien par la suite, https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131231_f6b9b8g14t14

franqui34 · Answer

Bonjour,

Ta restauration système est désactivée, est-ce voulu ?
Ton contrôle d'accès utilisateur est désactivé est-ce voulu ?

Tu utilises un émulateur de jeu activé par un crack. C'est dangereux de télécharger des cracks qui sont dans la majorité des cas sources à infection.
Je te conseille fortement de le désinstaller :
E:\Games\Emulators\Sega MegaDrive\Sega Emulator 800 Games\MISMD\Sonic Crackers (Beta) # SMD.zip
Il est fort probable que c'est un malware. Si tu le désinstalles comme je te le préconise, insères cette ligne dans le script ci-dessous.

Fais ceci :
Sur ton bureau tu as une icône appelée ZHPFix
Fais un clic droit sur celle-ci puis sélectionnes "Exécuter en tant qu'Administrateur"
Mets en surbrillance le script ci-dessous (script complet qui se trouve entre ces lignes "==========="
Fais un clic droit dessus puis sélectionnes "copier"
=========================================================================================================
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified    
[HKLM\Software\Classes\protector_dll.protectorbho]  
[HKLM\Software\Classes\protector_dll.protectorbho.1]
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline 
O4 - GS\TaskBar [Freddy]: File Explorer.lnk - Clé orpheline
O44 - LFC:[MD5.9B2C4A2B498F91D769AD53FAB4794D1A] - 31/12/2013 - 05:32:34 ---A- . (...) -- C:\Windows\diagerr.xml   [28578]
O44 - LFC:[MD5.9B2C4A2B498F91D769AD53FAB4794D1A] - 31/12/2013 - 05:32:34 ---A- . (...) -- C:\Windows\diagwrn.xml   [28578]  
O44 - LFC:[MD5.3F21900E831C52BB2FB379308AE78C39] - 30/12/2013 - 20:31:39 ---A- . (...) -- C:\Windows\Synaptics.log   [1456]    
O44 - LFC:[MD5.ED898EA9A604AFE18AB0FC905344E2B2] - 30/12/2013 - 20:34:24 ---A- . (...) -- C:\Windows\DPINST.LOG   [14986]    
O44 - LFC:[MD5.7A4DAF83838AE0F2E9D44FA272BA7D5C] - 31/12/2013 - 04:55:39 ---A- . (...) -- C:\Windows\WindowsUpdate (1).log   [1738547]     
O44 - LFC:[MD5.E8A986F1EC2FFA90E4F7B90B3E3BBDB0] - 31/12/2013 - 05:25:20 ---A- . (...) -- C:\Windows\DtcInstall.log   [4893]    
O44 - LFC:[MD5.8FA837FD61B9B75C77054BFFCFB9C6D7] - 31/12/2013 - 05:32:33 ---A- . (...) -- C:\Windows\comsetup.log   [6569]    
O45 - LFCP:[MD5.6008F7C1B7D1A4259189F25FF1A760FF] - 31/12/2013 - 05:19:54 ---A- - C:\Windows\Prefetch\WIMSERV.EXE-FA047876.pf     
O45 - LFCP:[MD5.61CB73DA233DB3EF162B6F3DC3A9BCDC] - 31/12/2013 - 05:32:48 ---A- - C:\Windows\Prefetch\INSTUP.EXE-DCA24DB4.pf    
O45 - LFCP:[MD5.563415E96E441D1EF0BAA9A0ADBF1C5B] - 31/12/2013 - 05:33:25 ---A- - C:\Windows\Prefetch\MCBUILDER.EXE-6F788FC0.pf    
O45 - LFCP:[MD5.D7A262D8639FE9832AFD7890D760EE3C] - 31/12/2013 - 05:33:28 ---A- - C:\Windows\Prefetch\OOBELDR.EXE-3CC413CD.pf     
O45 - LFCP:[MD5.6D2DAD6ED2794487F60F3FE9CEB29ECC] - 31/12/2013 - 11:42:43 ---A- - C:\Windows\Prefetch\SETUPHOST.EXE-0840EB00.pf     
O45 - LFCP:[MD5.E919B08D1C1477380AA7099FFF841D2F] - 31/12/2013 - 11:42:49 ---A- - C:\Windows\Prefetch\SETUPPLATFORM.EXE-00CA3853.pf    
O45 - LFCP:[MD5.3E3D187F1C45CDD6DFE0CCE3AE0FAB0A] - 31/12/2013 - 11:44:05 ---A- - C:\Windows\Prefetch\HKCMD.EXE-61FD4888.pf     
O61 - LFC: 31/12/2013 - 11:57:04 ---A- . (...) -- C:\Users\Freddy\AppData\Local\Temp\4208_19077\crl-set   [814]    
O61 - LFC: 31/12/2013 - 11:57:04 ---A- . (...) -- C:\Users\Freddy\AppData\Local\Temp\4208_19077\manifest.fingerprint   [12]    
O61 - LFC: 31/12/2013 - 11:57:04 ---A- . (...) -- C:\Users\Freddy\AppData\Local\Temp\4208_19077\manifest.json   [34]    
O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
[MD5.1B88BF49F3FF0D2596BCA9E49894F611] [WIS][30/12/2013] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Windows\Installer\c3e31.msi   [28672] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4D91-8333-CF10577473F7}] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{18455581-E099-4BA8-BC6B-F34B2F06600C}] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
C:\Windows\Installer\c3e31.msi
====================================================================================================================
Reviens sur l'interface de ZHPFix
Clique su rle bouton "Importer"
Le script s'est inséré dans la zone de ZHPFix 
Clique sur le bouton "GO"
Confirme la demande de nettoyage cliquant sur "oui"
Un message te demandera de vider ta corbeille, clique sur oui. Si Oui, le temps de nettoyage sera plus ou moins allongé.
Patiente pendant la procédure de nettoyage.
Héberge le rapport ZHPFix[RX].txt sur http://pjjoint.malekal.com 
Un message te confirmera : "Voici le lien à fournir".
Copie ce lien et colle-le dans ta prochaine réponse.

Redémarre ensuite ton ordinateur et donnes le résultat.

A+

Franqui34 · Answer

Bonjour,

Ta restauration système est désactivée, est-ce voulu ?
Ton contrôle d'accès utilisateur est désactivé est-ce voulu ?

Tu utilises un émulateur de jeu activé par un crack. C'est dangereux de télécharger des cracks qui sont dans la majorité des cas sources à infection.
Je te le fais désinstaller :

Fais ceci :
Sur ton bureau tu as une icône appelée ZHPFix
Fais un clic droit sur celle-ci puis sélectionnes "Exécuter en tant qu'Administrateur"
Mets en surbrillance le script ci-dessous (script complet qui se trouve entre ces lignes "==========="
Fais un clic droit dessus puis sélectionnes "copier"
====================================================
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified    
[HKLM\Software\Classes\protector_dll.protectorbho]  
[HKLM\Software\Classes\protector_dll.protectorbho.1]
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline 
O4 - GS\TaskBar [Freddy]: File Explorer.lnk - Clé orpheline
O44 - LFC:[MD5.9B2C4A2B498F91D769AD53FAB4794D1A] - 31/12/2013 - 05:32:34 ---A- . (...) -- C:\Windows\diagerr.xml   [28578]
O44 - LFC:[MD5.9B2C4A2B498F91D769AD53FAB4794D1A] - 31/12/2013 - 05:32:34 ---A- . (...) -- C:\Windows\diagwrn.xml   [28578]  
O44 - LFC:[MD5.3F21900E831C52BB2FB379308AE78C39] - 30/12/2013 - 20:31:39 ---A- . (...) -- C:\Windows\Synaptics.log   [1456]    
O44 - LFC:[MD5.ED898EA9A604AFE18AB0FC905344E2B2] - 30/12/2013 - 20:34:24 ---A- . (...) -- C:\Windows\DPINST.LOG   [14986]    
O44 - LFC:[MD5.7A4DAF83838AE0F2E9D44FA272BA7D5C] - 31/12/2013 - 04:55:39 ---A- . (...) -- C:\Windows\WindowsUpdate (1).log   [1738547]     
O44 - LFC:[MD5.E8A986F1EC2FFA90E4F7B90B3E3BBDB0] - 31/12/2013 - 05:25:20 ---A- . (...) -- C:\Windows\DtcInstall.log   [4893]    
O44 - LFC:[MD5.8FA837FD61B9B75C77054BFFCFB9C6D7] - 31/12/2013 - 05:32:33 ---A- . (...) -- C:\Windows\comsetup.log   [6569]    
O45 - LFCP:[MD5.6008F7C1B7D1A4259189F25FF1A760FF] - 31/12/2013 - 05:19:54 ---A- - C:\Windows\Prefetch\WIMSERV.EXE-FA047876.pf     
O45 - LFCP:[MD5.61CB73DA233DB3EF162B6F3DC3A9BCDC] - 31/12/2013 - 05:32:48 ---A- - C:\Windows\Prefetch\INSTUP.EXE-DCA24DB4.pf    
O45 - LFCP:[MD5.563415E96E441D1EF0BAA9A0ADBF1C5B] - 31/12/2013 - 05:33:25 ---A- - C:\Windows\Prefetch\MCBUILDER.EXE-6F788FC0.pf    
O45 - LFCP:[MD5.D7A262D8639FE9832AFD7890D760EE3C] - 31/12/2013 - 05:33:28 ---A- - C:\Windows\Prefetch\OOBELDR.EXE-3CC413CD.pf     
O45 - LFCP:[MD5.6D2DAD6ED2794487F60F3FE9CEB29ECC] - 31/12/2013 - 11:42:43 ---A- - C:\Windows\Prefetch\SETUPHOST.EXE-0840EB00.pf     
O45 - LFCP:[MD5.E919B08D1C1477380AA7099FFF841D2F] - 31/12/2013 - 11:42:49 ---A- - C:\Windows\Prefetch\SETUPPLATFORM.EXE-00CA3853.pf    
O45 - LFCP:[MD5.3E3D187F1C45CDD6DFE0CCE3AE0FAB0A] - 31/12/2013 - 11:44:05 ---A- - C:\Windows\Prefetch\HKCMD.EXE-61FD4888.pf     
O61 - LFC: 31/12/2013 - 11:57:04 ---A- . (...) -- C:\Users\Freddy\AppData\Local\Temp\4208_19077\crl-set   [814]    
O61 - LFC: 31/12/2013 - 11:57:04 ---A- . (...) -- C:\Users\Freddy\AppData\Local\Temp\4208_19077\manifest.fingerprint   [12]    
O61 - LFC: 31/12/2013 - 11:57:04 ---A- . (...) -- C:\Users\Freddy\AppData\Local\Temp\4208_19077\manifest.json   [34]    
O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
[MD5.1B88BF49F3FF0D2596BCA9E49894F611] [WIS][30/12/2013] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Windows\Installer\c3e31.msi   [28672] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4D91-8333-CF10577473F7}] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{18455581-E099-4BA8-BC6B-F34B2F06600C}] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
C:\Windows\Installer\c3e31.msi
E:\Games\Emulators\Sega MegaDrive\Sega Emulator 800 Games\MISMD\Sonic Crackers (Beta) # SMD.zip
====================================================
Reviens sur l'interface de ZHPFix
Clique su rle bouton "Importer"
Le script s'est inséré dans la zone de ZHPFix 
Clique sur le bouton "GO"
Confirme la demande de nettoyage cliquant sur "oui"
Un message te demandera de vider ta corbeille, clique sur oui. Si Oui, le temps de nettoyage sera plus ou moins allongé.
Patiente pendant la procédure de nettoyage.
Héberge le rapport ZHPFix[RX].txt sur http://pjjoint.malekal.com 
Un message te confirmera : "Voici le lien à fournir".
Copie ce lien et colle-le dans ta prochaine réponse.

Redémarre ensuite ton ordinateur et donnes le résultat.

A+

MrWeedson · Answer

Personne pour m'aider à analyser ce rapport SVP?

MrWeedson · Answer

Merci de ta réponse! 

J'arrive un peu tard... En fait j'ai entre temps changé de disque dur interne. Je m'explique : j'ai échangé de disque entre mon disque externe et interne, par contre je ne l'ai pas formaté. Les surcharges disques ont disparues. Il semblerait que le disque qui posait problème était déffectueux, j'ai utilisé un soft qui indiquait qu'il y avait 240 secteurs realloués. Et le disque gratte et fait un bruit douteux... 

Par contre, j'ai encore beaucoup de données dans l'ancien disque. Le truc c'est que je l'ai plusieurs fois connecté au pc en externe et depuis je constate que ma conexion wifi deconne monumentalement... Est-il possible que le malware présent dans l'ancien disque se soit logé dans le nouveau? causant ainsi d'autres problèmes? 
Ma connexion wifi ne dépasse pas les 4 mb/s en débit descendant alors qu'en débit montant je dépasse les 5 mb/s. Sur mon autre pc connécté en ethernet j'arrive à 80mb/s 

J'ai effectué un nouveau scan avec ZHPDIAG voici le lien. 

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140103_i5y11e14t15j7 

Merci

Franqui34 · Answer

Bonjour

Peux-tu me renvoyer le fichier sur un autre site stp car si tu cliques sur ton lien, tu verras que le fichier est vide.
Est-ce la cas ?

Voici un autre hébergeur : https://www.cjoint.com/

MrWeedson · Answer

voici un autre lien 
https://www.cjoint.com/?3AdnEQPhmoI

Franqui34 · Answer

Bonjour,

Je ne sais pas comment tu t'es pris pour réaliser cette installation sur ce nouveau disque dur mais ton système est sérieusement infecté.

On va y aller à petit pas car tu as en premier un rootkit. Fais ceci :

    /!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme /!\

    * Rends toi sur cette page, et clique sur Download EXE pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection).
    * Lance Gmer (si tu es sous Windows Vista, Windows 7 ou Windows 8, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
    * Clique sur Scan.
    * À la fin, clique sur Save et enregistre le rapport sur ton Bureau au format .txt
    * Héberge le rapport sur ce site :  https://www.cjoint.com/
    * Copie ce lien et colle-le dans ta prochaine réponse. 

A bientôt.

MrWeedson · Answer

Mince... Je ne sais pas non plus, le DD avait été totalement formaté pour accueillir Windows, j'ai de suite installé Avast. Serai-ce Le disque dur externe qui m'aurait infecté? Sic'est le cas comment puis-je faire pour le "nettoyer" et recuperer mes données?
Encore une question, qu'est ce qu'un Rootkit? 

Le scan est en cours

MrWeedson · Answer

http://cjoint.com/data3/3AdvkvCHQsN.htm    <== lien du log de GMER

Marou81 · Answer

Bonsoir,

Désinstalle : Google Toolbar.

Utilise cet outil de désinfection spécifique aux logiciels publicitaires : 

&#x25B6 Télécharge AdwCleaner (de Xplode) sur ton Bureau.
&#x25B6 Lance le, clique sur Nettoyer puis patiente le temps du scan.
&#x25B6 Une fois le nettoyage terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
&#x25B6 Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.

Ensuite télécharge Junk Removal Tool. Suis ce tuto et poste moi le rapport : 
https://forum.security-x.fr/tutoriels-317/tutoriel-junkware-removal-tool

Utilise ce logiciel de désinfection généraliste :

&#x25B6 Télécharge et installe Malwarebytes' Anti-Malware
&#x25B6 A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
&#x25B6 Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
&#x25B6 Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
&#x25B6 A la fin de l'analyse, clique sur Afficher les résultats
&#x25B6 Coche tous les éléments détectés puis clique sur Supprimer la sélection
&#x25B6 S'il t'est demandé de redémarrer l'ordinateur, accepte.
&#x25B6 Poste dans ta prochaine réponse le rapport apparaissant après la suppression.

Reparamètre tes navigateurs WEB :

&#x25B6 Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
&#x25B6 Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
&#x25B6 Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

MrWeedson · Answer

Bonjour, merci pour votre aide
rapport adwcleaner http://www.cjoint.com/confirm.php?cjoint=DAdxLzjA1H4

MrWeedson · Answer

Je tiens à preciser que j'ai supprimé 102 malwares avec Malwaresbyte il y a quelques heures. Mais un autre scan n'est pas de trop j'imagine. 
Dans un post Franqui34 m'annonçait que j'ai un rootkit. Serait-il supprimé? Et encore une question, que faire avec tout les supports usb qui se sont connectés à l'ordi, notamment mon DD externe que je suspecte d'avoir infecté mon PC?
Merci

Marou81 · Answer

Bonsoir,

 Si tu penses qu'il y a un malware dans tes DD amovibles. Fais ceux-ci.

Il y a une infection de disques amovibles :

&#x25B6 Télécharge https://www.usbfix.net/ (de El desaparecido et C_XX) sur ton Bureau
&#x25B6 Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
&#x25B6 Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
&#x25B6 Au menu principal, clique sur "Suppression"
&#x25B6 Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
&#x25B6 Laisse travailler l'outil jusqu'au bout
&#x25B6 A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.

MrWeedson · Answer

Ok, j'ai essayé mais le programme à planté. Je vais recommencer et laisser tourner cette nuit. Je te tiens au courant demain matin. 
Merci et bonne soirée

MrWeedson · Answer

Bonjour,

Voici le rapport pour une de mes clefs usb. Etait-elle infectée? Merci

############################## | UsbFix V 7.158 | [Suppression]

Utilisateur: Freddy (Administrateur) # FRED-PC
Mis à jour le 02/01/2014 par El Desaparecido - Team SosVirus
Lancé à 10:40:37 | 04/01/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Acer (Aspire 5742G)
CPU: Intel(R) Core(TM) i5 CPU       M 450  @ 2.40GHz
RAM -> [Total : 3767 Mo| Free : 2907 Mo]
Bios: Acer
Boot: Fail-safe with network boot

OS: Microsoft Windows 8.1 Professionnel N (6.3.9600 64-Bit) 
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 31.0.1650.63

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.9600.16384 (winblue_rtm.130821-1623)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 465 Go (368 Go libre(s) - 79%) [] # NTFS
D:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32
E:\ -> CD-ROM

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\explorer.exe (ID: 1020 |ParentID: 520)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (ID: 1688 |ParentID: 1020)
Stoppé! C:\WINDOWS\system32\DllHost.exe (ID: 1084 |ParentID: 640)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1572 |ParentID: 1556)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1660 |ParentID: 1572)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1776 |ParentID: 1572)

################## | Regedit Run |

04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : [] 
04 - HKLM64\..\Run : [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
04 - HKLM64\..\Run : [Persistence] C:\WINDOWS\system32\igfxpers.exe
04 - HKLM64\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKU\S-1-5-21-1110732116-545728554-371352362-1001\..\Run : [Spotify] "C:\Users\Freddy\AppData\Roaming\Spotify\spotify.exe" /uri spotify:autostart
04 - HKU\S-1-5-21-1110732116-545728554-371352362-1001\..\Run : [Google Update] "C:\Users\Freddy\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-1110732116-545728554-371352362-1001\..\Run : [Spotify Web Helper] "C:\Users\Freddy\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"

################## | Recherche générique |


(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Listing |

[02/01/2014 - 15:28:29 | SHD] - C:\$Recycle.Bin
[02/01/2014 - 13:16:44 | D] - C:\$Windows.~BT
[01/01/2014 - 20:09:01 | D] - C:\2d36749b6a9b51bdebcdf63cb16b
[03/01/2014 - 23:39:53 | D] - C:\AdwCleaner
[26/07/2012 - 04:44:30 | RASH | 389 Ko] - C:\bootmgr
[18/06/2013 - 13:18:29 | N | 0 Ko] - C:\BOOTNXT
[22/08/2013 - 15:45:09 | SHD] - C:\Documents and Settings
[04/01/2014 - 10:29:42 | ASH | 3085680 Ko] - C:\hiberfil.sys
[01/01/2014 - 15:20:12 | D] - C:\Intel
[01/01/2014 - 16:40:42 | RHD] - C:\MSOCache
[04/01/2014 - 10:29:48 | ASH | 3932160 Ko] - C:\pagefile.sys
[22/08/2013 - 16:25:08 | D] - C:\PerfLogs
[04/01/2014 - 01:17:43 | N | 1 Ko] - C:\PhysicalDisk0_MBR.bin
[03/01/2014 - 13:50:27 | D] - C:\Program Files
[04/01/2014 - 01:18:27 | D] - C:\Program Files (x86)
[03/01/2014 - 23:44:13 | HD] - C:\ProgramData
[04/01/2014 - 10:29:48 | ASH | 262144 Ko] - C:\swapfile.sys
[03/01/2014 - 13:49:33 | SHD] - C:\System Volume Information
[04/01/2014 - 10:40:39 | D] - C:\UsbFix
[04/01/2014 - 00:31:31 | N | 5 Ko | A662AE45FFCAD01757580A951E0081D9] - C:\UsbFix [Clean 1] FRED-PC.txt
[04/01/2014 - 01:00:17 | N | 5 Ko | D251C9247BC386A7125751728CD5DEED] - C:\UsbFix [Clean 2] FRED-PC.txt
[04/01/2014 - 01:02:39 | N | 5 Ko | 6E66565C606D21D72F670F6E19893A9F] - C:\UsbFix [Clean 3] FRED-PC.txt
[04/01/2014 - 01:03:54 | N | 7 Ko | 58CA397146BCD9C6FD75723C5DE0F935] - C:\UsbFix [Clean 4] FRED-PC.txt
[04/01/2014 - 01:05:27 | N | 7 Ko | CF3A7E908B4AD39B2E43F93B7F60FFCB] - C:\UsbFix [Clean 5] FRED-PC.txt
[04/01/2014 - 01:12:22 | N | 6 Ko | 4FE7F45465BAE35D68D7A060C3C41555] - C:\UsbFix [Clean 6] FRED-PC.txt
[04/01/2014 - 10:40:47 | A | 4 Ko | 1534255A6F469FE04AAAF3FB2D419AA3] - C:\UsbFix [Clean 7] FRED-PC.txt
[03/01/2014 - 23:06:20 | N | 7 Ko | B6B7C8A95086E48A746218A6F0014636] - C:\UsbFix [Scan 1] FRED-PC.txt
[03/01/2014 - 23:30:39 | N | 7 Ko | 2716D943165E656D388E7C814C647619] - C:\UsbFix [Scan 2] FRED-PC.txt
[04/01/2014 - 01:01:38 | N | 3 Ko | 8975DB4BF3D593937652304CC4263F54] - C:\UsbFix [Scan 3] FRED-PC.txt
[04/01/2014 - 01:04:40 | N | 4 Ko | 8960B499D8A6865649124BD94D208B5D] - C:\UsbFix [Scan 4] FRED-PC.txt
[04/01/2014 - 01:10:59 | N | 3 Ko | 363AEECDC1F99726043FE76E6E0C572C] - C:\UsbFix [Scan 5] FRED-PC.txt
[04/01/2014 - 10:32:18 | N | 4 Ko | DEF827C78AE29C515A9C5D5A9B0A0752] - C:\UsbFix [Scan 6] FRED-PC.txt
[02/01/2014 - 14:15:17 | D] - C:\Users
[04/01/2014 - 01:19:07 | D] - C:\Windows
[02/01/2014 - 14:01:06 | D] - C:\Windows.old
[19/11/2013 - 06:46:16 | SHD] - D:\System Volume Information

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

Marou81 · Answer

Bonsoir,

Aucune infection !

As-tu d'autres questions ? Je t'écoute sinon tu peux mettre fin au sujet.

Télécharge SFTGC ici http://www.archive-host.com
Enregistrez le fichier sur le bureau.
Ouvrez SFTGC.exe et patientez durant l'initialisation du logiciel :
Pour lancer le nettoyage, il suffit de cliquer sur Go. 
 
Pour supprimer les outils de désinfections utilisés :

Télécharges DelFix par Xplode sur ton Bureau.

Lance DelFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Coche les cases suivantes en gras:

Réactiver l'UAC
Supprimer les outils de désinfection
Effectuer une sauvegarde du registre
Purger la restauration système
Réinitialisation des paramètres système

Puis exécuter

MrWeedson · Answer

Merci!

J'ai juste une question, en ce qui concerne le rootkit que franqui34 à repéré dans mon deuxième rapport ZHPDIAG qu'en est-il? Est-il supprimé? J'ai relancé aujourd'hui un scan complet avec Malwaresbyte et aucune menace n'a été détécté.

Et je me demande comment j'ai pu être infecté à ce point alors que j'ai de suite installé Avast après formatage complet du DD. Et pourquoi avast n'a rien détécté, est-ce fiable comme antivirus? Sais tu pourquoi?

Disque dur sans cesse sollicité.

24 réponses

Discussions similaires

Newsletters