Débarassé d'un rogue mais système lent
Fermé
soria022
Messages postés
9
Date d'inscription
jeudi 10 avril 2008
Statut
Membre
Dernière intervention
26 mai 2010
-
25 mai 2010 à 18:16
supergeronimo44 Messages postés 862 Date d'inscription mardi 21 avril 2009 Statut Contributeur sécurité Dernière intervention 28 octobre 2011 - 27 mai 2010 à 17:59
supergeronimo44 Messages postés 862 Date d'inscription mardi 21 avril 2009 Statut Contributeur sécurité Dernière intervention 28 octobre 2011 - 27 mai 2010 à 17:59
A voir également:
- Débarassé d'un rogue mais système lent
- Ordinateur lent - Guide
- Restauration systeme windows 10 - Guide
- Mon mac est lent comment le nettoyer - Guide
- Comment refaire le système d'un ordinateur - Guide
- Steam telechargement lent ✓ - Forum Téléchargement
12 réponses
supergeronimo44
Messages postés
862
Date d'inscription
mardi 21 avril 2009
Statut
Contributeur sécurité
Dernière intervention
28 octobre 2011
84
25 mai 2010 à 18:45
25 mai 2010 à 18:45
Salut !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
~~~~
il faut que tu désactive le TeaTimer de Spybot afin de faciliter le travail des outils de désinfection que l'on va utiliser. Ne le réactive pas avant que je ne te l'ai dit :
Pour désactiver le TeaTimer :
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif
=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le réouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé
~~~~
On va utiliser un programme afin d'avoir plus d'informations sur ce qui se passe dans ton système :
Télécharge ZHPDiag=>https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site=> http://www.cijoint.fr/
*puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
~~~~
=> Peux-tu me donner le nom du rogue dont tu as été victime stp ?
=> je vois qu'eorezo a été présent sur ton PC... je te conseille vraiment de lire ceci, et d'éviter de te faire prendre à l'avenir : https://forum.malekal.com/viewtopic.php?t=18245&start=
~~~~
Merci de fournir dans ta prochaine réponse :
=> le rapport ZHPdiag
++
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
~~~~
il faut que tu désactive le TeaTimer de Spybot afin de faciliter le travail des outils de désinfection que l'on va utiliser. Ne le réactive pas avant que je ne te l'ai dit :
Pour désactiver le TeaTimer :
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif
=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le réouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé
~~~~
On va utiliser un programme afin d'avoir plus d'informations sur ce qui se passe dans ton système :
Télécharge ZHPDiag=>https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site=> http://www.cijoint.fr/
*puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
~~~~
=> Peux-tu me donner le nom du rogue dont tu as été victime stp ?
=> je vois qu'eorezo a été présent sur ton PC... je te conseille vraiment de lire ceci, et d'éviter de te faire prendre à l'avenir : https://forum.malekal.com/viewtopic.php?t=18245&start=
~~~~
Merci de fournir dans ta prochaine réponse :
=> le rapport ZHPdiag
++
soria022
Messages postés
9
Date d'inscription
jeudi 10 avril 2008
Statut
Membre
Dernière intervention
26 mai 2010
25 mai 2010 à 19:23
25 mai 2010 à 19:23
d'abord merci pour ta réactivité et excuse moi la mienne, je gère la petite famille en même temps...
- tea timer spybot désactivé
- effectivement je ne me ferai plus prendre avec eorezo
- le sîte "cijoint" n'a pas l'air de fonctionner. une fois le fichier déposé, la page suivante (où on me donne le lien, je suppose?...) ne charge pas et apparait le message suivant : "La connexion a été réinitialisée"
veux tu que je l'héberge ailleurs ?
- tea timer spybot désactivé
- effectivement je ne me ferai plus prendre avec eorezo
- le sîte "cijoint" n'a pas l'air de fonctionner. une fois le fichier déposé, la page suivante (où on me donne le lien, je suppose?...) ne charge pas et apparait le message suivant : "La connexion a été réinitialisée"
veux tu que je l'héberge ailleurs ?
soria022
Messages postés
9
Date d'inscription
jeudi 10 avril 2008
Statut
Membre
Dernière intervention
26 mai 2010
25 mai 2010 à 19:45
25 mai 2010 à 19:45
pour ce qui est des choses enlevées , voilà ce qu'avast m'a mis en quarantaine. compte tenu des symptômes (faux antivirus...) j'en ai déduit qu'il s'agissait d'un rogue mais je me trompe peut être...
small-NJQ[trj]
win32 :trojan-gen
win32 :alureon-gl
java:djewers-R[trj]
win32:rootkit-gen[RTK]
veux tu que je t'envoi le rapport malwarebytes fait hier ou figure le rogue en question "security essential 2010"?
small-NJQ[trj]
win32 :trojan-gen
win32 :alureon-gl
java:djewers-R[trj]
win32:rootkit-gen[RTK]
veux tu que je t'envoi le rapport malwarebytes fait hier ou figure le rogue en question "security essential 2010"?
supergeronimo44
Messages postés
862
Date d'inscription
mardi 21 avril 2009
Statut
Contributeur sécurité
Dernière intervention
28 octobre 2011
84
Modifié par supergeronimo44 le 26/05/2010 à 17:37
Modifié par supergeronimo44 le 26/05/2010 à 17:37
Salut !
Ok,
je peux te dire que tu es bien infecté, et que le rogue auquel tu as eu affaire invite un rootkit (=> https://fr.wikipedia.org/wiki/Rootkit TDSS.... ce n'est pas le plus facile à dénicher, mais on va quand même essayer ;)
peux-tu m'héberger le rapport ZHPdiag ici stp : https://www.androidworld.fr/
et me donner le lien obtenu ?
Idem pour le rapport MBAM stp ;)
je préfère attendre les deux rapports avant d'envisager une action afin d'être sur au maximum.
++
*\\ "L'important n'est pas le but, mais le chemin qui y mène" //*
=>Vive Helper-Formation !<=
Ok,
je peux te dire que tu es bien infecté, et que le rogue auquel tu as eu affaire invite un rootkit (=> https://fr.wikipedia.org/wiki/Rootkit TDSS.... ce n'est pas le plus facile à dénicher, mais on va quand même essayer ;)
peux-tu m'héberger le rapport ZHPdiag ici stp : https://www.androidworld.fr/
et me donner le lien obtenu ?
Idem pour le rapport MBAM stp ;)
je préfère attendre les deux rapports avant d'envisager une action afin d'être sur au maximum.
++
*\\ "L'important n'est pas le but, mais le chemin qui y mène" //*
=>Vive Helper-Formation !<=
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
soria022
Messages postés
9
Date d'inscription
jeudi 10 avril 2008
Statut
Membre
Dernière intervention
26 mai 2010
26 mai 2010 à 18:09
26 mai 2010 à 18:09
salut,
d'abord merci de ta réponse
Visiblement le fait de faire héberger le log de ZHP me pose problème...
toujours la même réponse qu'hier quand je tente d'avoir le lien. Pourtant tu remarqueras le lien vers celui de MBAM... :https://www.androidworld.fr/
veux tu que je poste l'autre ici ?
Est ce moi qui suis blonde ou ce problème est un symptôme de ce qui m'arrive?
d'abord merci de ta réponse
Visiblement le fait de faire héberger le log de ZHP me pose problème...
toujours la même réponse qu'hier quand je tente d'avoir le lien. Pourtant tu remarqueras le lien vers celui de MBAM... :https://www.androidworld.fr/
veux tu que je poste l'autre ici ?
Est ce moi qui suis blonde ou ce problème est un symptôme de ce qui m'arrive?
supergeronimo44
Messages postés
862
Date d'inscription
mardi 21 avril 2009
Statut
Contributeur sécurité
Dernière intervention
28 octobre 2011
84
26 mai 2010 à 18:18
26 mai 2010 à 18:18
Ok pour le rapport MBAM.
T'as hébergé le rapport ZHP sur ce site => https://www.androidworld.fr/ ?
Réessaies quand même..sinon, poste le rapport ici, mais en plusieurs fois, car il sera trop long pour rentrer en une seule réponse.
Sinon, je voulais savoir : As-tu des problèmes lors du démarrage de ta session depuis l'infection par le rogue ?
j'attends donc le rapport ;)
T'as hébergé le rapport ZHP sur ce site => https://www.androidworld.fr/ ?
Réessaies quand même..sinon, poste le rapport ici, mais en plusieurs fois, car il sera trop long pour rentrer en une seule réponse.
Sinon, je voulais savoir : As-tu des problèmes lors du démarrage de ta session depuis l'infection par le rogue ?
j'attends donc le rapport ;)
soria022
Messages postés
9
Date d'inscription
jeudi 10 avril 2008
Statut
Membre
Dernière intervention
26 mai 2010
26 mai 2010 à 19:25
26 mai 2010 à 19:25
hello,
le rapport:
Rapport de ZHPDiag v1.25.1426 par Nicolas Coolman, Update du 06/05/2010
Run by Massiot at 25/05/2010 19:10:42
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr
---\\ Web Browser
MSIE: Internet Explorer v7.0.5730.13
MFIE: Mozilla Firefox (3.6.3)
---\\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
Processor: x86 Family 6 Model 15 Stepping 6, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2047 MB (66% free)
System drive C: has 138 GB (59%) free of 233 GB
---\\ Logged in mode
Computer Name: MASSIOT-ORDINAT
User Name: Massiot
Unselected Option: O1,O45,O61,O65
Logged in as Administrator
---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 138 Go of 233 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ CD-ROM drive (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
---\\ Processus lancés
[MD5.1BE6FBEE744B1F35A8A57D7468DAA686] - (.Analog Devices, Inc. - SMax4PNP.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe [843776]
[MD5.5A25A52B38E8406AAFD2E04325321165] - (.Analog Devices, Inc. - Audio Control Panel.) -- C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [729088]
[MD5.EAAFD8BACFD10B6FDFE0A2E30C4DB1FC] - (.JMicron Technology Corp. - JMicron JR036X RAID Application.) -- C:\WINDOWS\system32\JMRaidTool.exe [385024]
[MD5.3E4C03CEFAD8DE135263236B61A49C90] - (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe [155648]
[MD5.0A7E9FDF3BF1980CA09FEEAC7F52EFBC] - (.ALWIL Software - avast! service GUI component.) -- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [81000]
[MD5.E558CDE2913DAA077D4E25732D1AA176] - (.Hewlett-Packard Company - hpwuSchd.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49152]
[MD5.A2D390F1F2408B94EF34BFE3A00C29D3] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe [148888]
[MD5.39FF1BD0E33F1936AEFCB4936D9D8536] - (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMcTray.dll [86016]
[MD5.25A4CABD197A4527A0B45559C3706302] - (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll [13918208]
[MD5.FE248A991DC14D2E5FACF7729BF88B23] - (.ASUSTeK Computer Inc. - ASUS GamerOSD APP.) -- C:\Program Files\ASUS\GamerOSD\GamerOSD.exe [380928]
[MD5.022DB38BECB5A44DA6F7E27923457624] - (.Logitech Inc. - Communications Manager.) -- C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe [488984]
[MD5.5588812731C64305F2579DD8215037E0] - (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [32768]
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe [15360]
[MD5.77C74C836E74609FCF95C604B59A8191] - (.ASUSTeK Inc. - SmartDoctor.) -- C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe [1187840]
[MD5.F3C563FD9FB5192EA90B9D0B66722736] - (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\\\KiesTrayAgent.exe [3404600]
[MD5.E4BDF223CD75478BF44567B4D5C2634D] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\system32\svchost.exe [14336]
[MD5.5DEBC3519D489411073FA7E56FFB4A93] - (.ALWIL Software - avast! Antivirus updating service.) -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [18752]
[MD5.85D52B76C643B28D540C3BAB661A29F5] - (.ASUSTeK COMPUTER INC. - ASUS Keyboard Service.) -- C:\WINDOWS\ATKKBService.exe [253440]
[MD5.0AAF6B848185899CF76AE04E62EAB3D2] - (.ALWIL Software - avast! antivirus service.) -- C:\Program Files\Alwil Software\Avast4\ashServ.exe [138680]
[MD5.3F56903E124E820AEECE6D471583C6C1] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [238888]
[MD5.71F8966FE485D1051659C55986CD69FA] - (.Devguru Co., Ltd. - Device Error Recovery SDK(x86).) -- C:\WINDOWS\system32\dgdersvc.exe [95568]
[MD5.C3FB1D70CB88722267949694BA51759E] - (.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\WINDOWS\system32\services.exe [111104]
[MD5.F96C429788350DB4BA6771C3034DFD88] - (.Teruten - FsUsbDevice.) -- C:\WINDOWS\system32\FsUsbExService.exe [217088]
[MD5.5467F1FF0AF264566740F67E8B810735] - (.Google - gusvc.) -- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [183280]
[MD5.890369AED0DDE1A98F09F7DC239CA2BD] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [152984]
[MD5.995D0B52870C7A5CAF3EA165FD674A35] - (.Logitech Inc. - Logitech LVPrcSrv Module..) -- c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe [109344]
[MD5.A005CEE9BE199C5E375FAA559CA9A7A9] - (.Logitech Inc. - LogitechService Launcher.) -- C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe [105248]
[MD5.96F1A6F0A0D4F11047DF2F5C17C87E9D] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 191.0.) -- C:\WINDOWS\system32\nvsvc32.exe [172100]
[MD5.2D091A99624FB9E7EEF0A86D872EC0C3] - (.HP - PML Driver.) -- C:\WINDOWS\system32\HPZipm12.exe [73728]
[MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\system32\lsass.exe [13312]
[MD5.271077B91D7AD1B616F8AFDFE8E3F981] - (.Microsoft Corporation - Microsoft SeaPort Search Enhancement Broker.) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [240512]
[MD5.460E4CE148BD07218DA0B6A3D31885A9] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe [57856]
le rapport:
Rapport de ZHPDiag v1.25.1426 par Nicolas Coolman, Update du 06/05/2010
Run by Massiot at 25/05/2010 19:10:42
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr
---\\ Web Browser
MSIE: Internet Explorer v7.0.5730.13
MFIE: Mozilla Firefox (3.6.3)
---\\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
Processor: x86 Family 6 Model 15 Stepping 6, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2047 MB (66% free)
System drive C: has 138 GB (59%) free of 233 GB
---\\ Logged in mode
Computer Name: MASSIOT-ORDINAT
User Name: Massiot
Unselected Option: O1,O45,O61,O65
Logged in as Administrator
---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 138 Go of 233 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ CD-ROM drive (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
---\\ Processus lancés
[MD5.1BE6FBEE744B1F35A8A57D7468DAA686] - (.Analog Devices, Inc. - SMax4PNP.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe [843776]
[MD5.5A25A52B38E8406AAFD2E04325321165] - (.Analog Devices, Inc. - Audio Control Panel.) -- C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [729088]
[MD5.EAAFD8BACFD10B6FDFE0A2E30C4DB1FC] - (.JMicron Technology Corp. - JMicron JR036X RAID Application.) -- C:\WINDOWS\system32\JMRaidTool.exe [385024]
[MD5.3E4C03CEFAD8DE135263236B61A49C90] - (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe [155648]
[MD5.0A7E9FDF3BF1980CA09FEEAC7F52EFBC] - (.ALWIL Software - avast! service GUI component.) -- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [81000]
[MD5.E558CDE2913DAA077D4E25732D1AA176] - (.Hewlett-Packard Company - hpwuSchd.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49152]
[MD5.A2D390F1F2408B94EF34BFE3A00C29D3] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe [148888]
[MD5.39FF1BD0E33F1936AEFCB4936D9D8536] - (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMcTray.dll [86016]
[MD5.25A4CABD197A4527A0B45559C3706302] - (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll [13918208]
[MD5.FE248A991DC14D2E5FACF7729BF88B23] - (.ASUSTeK Computer Inc. - ASUS GamerOSD APP.) -- C:\Program Files\ASUS\GamerOSD\GamerOSD.exe [380928]
[MD5.022DB38BECB5A44DA6F7E27923457624] - (.Logitech Inc. - Communications Manager.) -- C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe [488984]
[MD5.5588812731C64305F2579DD8215037E0] - (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [32768]
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe [15360]
[MD5.77C74C836E74609FCF95C604B59A8191] - (.ASUSTeK Inc. - SmartDoctor.) -- C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe [1187840]
[MD5.F3C563FD9FB5192EA90B9D0B66722736] - (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\\\KiesTrayAgent.exe [3404600]
[MD5.E4BDF223CD75478BF44567B4D5C2634D] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\system32\svchost.exe [14336]
[MD5.5DEBC3519D489411073FA7E56FFB4A93] - (.ALWIL Software - avast! Antivirus updating service.) -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [18752]
[MD5.85D52B76C643B28D540C3BAB661A29F5] - (.ASUSTeK COMPUTER INC. - ASUS Keyboard Service.) -- C:\WINDOWS\ATKKBService.exe [253440]
[MD5.0AAF6B848185899CF76AE04E62EAB3D2] - (.ALWIL Software - avast! antivirus service.) -- C:\Program Files\Alwil Software\Avast4\ashServ.exe [138680]
[MD5.3F56903E124E820AEECE6D471583C6C1] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [238888]
[MD5.71F8966FE485D1051659C55986CD69FA] - (.Devguru Co., Ltd. - Device Error Recovery SDK(x86).) -- C:\WINDOWS\system32\dgdersvc.exe [95568]
[MD5.C3FB1D70CB88722267949694BA51759E] - (.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\WINDOWS\system32\services.exe [111104]
[MD5.F96C429788350DB4BA6771C3034DFD88] - (.Teruten - FsUsbDevice.) -- C:\WINDOWS\system32\FsUsbExService.exe [217088]
[MD5.5467F1FF0AF264566740F67E8B810735] - (.Google - gusvc.) -- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [183280]
[MD5.890369AED0DDE1A98F09F7DC239CA2BD] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [152984]
[MD5.995D0B52870C7A5CAF3EA165FD674A35] - (.Logitech Inc. - Logitech LVPrcSrv Module..) -- c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe [109344]
[MD5.A005CEE9BE199C5E375FAA559CA9A7A9] - (.Logitech Inc. - LogitechService Launcher.) -- C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe [105248]
[MD5.96F1A6F0A0D4F11047DF2F5C17C87E9D] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 191.0.) -- C:\WINDOWS\system32\nvsvc32.exe [172100]
[MD5.2D091A99624FB9E7EEF0A86D872EC0C3] - (.HP - PML Driver.) -- C:\WINDOWS\system32\HPZipm12.exe [73728]
[MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\system32\lsass.exe [13312]
[MD5.271077B91D7AD1B616F8AFDFE8E3F981] - (.Microsoft Corporation - Microsoft SeaPort Search Enhancement Broker.) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [240512]
[MD5.460E4CE148BD07218DA0B6A3D31885A9] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe [57856]
supergeronimo44
Messages postés
862
Date d'inscription
mardi 21 avril 2009
Statut
Contributeur sécurité
Dernière intervention
28 octobre 2011
84
Modifié par supergeronimo44 le 26/05/2010 à 20:07
Modifié par supergeronimo44 le 26/05/2010 à 20:07
Re- !
le rapport n'est pas complet....
ça ne marche pas l'hébergement alors ?? ça te mets quoi ? (afin que je remonte le problème à l'administrateur de l'hébergeur)
essaies ici
=> http://ww38.toofiles.com/fr/documents-upload.html
=>https://www.androidworld.fr/
au cas où, ça serait plus pratique.
poste aussi la fin du rapport.
Bonne soirée ;)
*\\ "L'important n'est pas le but, mais le chemin qui y mène" //*
=>Vive Helper-Formation !<=
le rapport n'est pas complet....
ça ne marche pas l'hébergement alors ?? ça te mets quoi ? (afin que je remonte le problème à l'administrateur de l'hébergeur)
essaies ici
=> http://ww38.toofiles.com/fr/documents-upload.html
=>https://www.androidworld.fr/
au cas où, ça serait plus pratique.
poste aussi la fin du rapport.
Bonne soirée ;)
*\\ "L'important n'est pas le but, mais le chemin qui y mène" //*
=>Vive Helper-Formation !<=
soria022
Messages postés
9
Date d'inscription
jeudi 10 avril 2008
Statut
Membre
Dernière intervention
26 mai 2010
26 mai 2010 à 20:20
26 mai 2010 à 20:20
bon, je galère vraiment pour te le transmettre
si ça peut t'orienter, lors d'un essai chez un autre hébergeur, le message d'erreur c'était : "Upload Failed(-220): Error #2038"
est ce que tu penses que c'est un problème au niveau de mon ordi ou....?
Je n'arrive même pas à te le copier coller ici... c'est comme si il perdait toute existance dès que je veux le sortir de ma machine (j'ai essayé par le bloc note, classique... et par word... et directement ici...) qu'est ce que c'est que ce truc ??? j'ai jamais vu ça
concernant mon démarrage, avant le rogue c'était déjà galère ( 15 min à attendre avant que la souris daigne commander quoi que ce soit) maintenant c'est plus court mais mon affichage a complètement changé et ma barre d'outil est longue à se mettre en place (2/3 min)
merci merci pour la sous douée ;) !!!
si ça peut t'orienter, lors d'un essai chez un autre hébergeur, le message d'erreur c'était : "Upload Failed(-220): Error #2038"
est ce que tu penses que c'est un problème au niveau de mon ordi ou....?
Je n'arrive même pas à te le copier coller ici... c'est comme si il perdait toute existance dès que je veux le sortir de ma machine (j'ai essayé par le bloc note, classique... et par word... et directement ici...) qu'est ce que c'est que ce truc ??? j'ai jamais vu ça
concernant mon démarrage, avant le rogue c'était déjà galère ( 15 min à attendre avant que la souris daigne commander quoi que ce soit) maintenant c'est plus court mais mon affichage a complètement changé et ma barre d'outil est longue à se mettre en place (2/3 min)
merci merci pour la sous douée ;) !!!
supergeronimo44
Messages postés
862
Date d'inscription
mardi 21 avril 2009
Statut
Contributeur sécurité
Dernière intervention
28 octobre 2011
84
26 mai 2010 à 20:27
26 mai 2010 à 20:27
Bon, ok....
ça doit venir de ton PC
mais pour que tu n'arrives même pas à le copier/coller, c'est vraiment bizarre.
Ok, l'infection se précise.
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable", mais je te le redirais au moment voulu ;)
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi sur cette page : http://www.gmer.net/
et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Suis ce tutoriel pour héberger le rapport et poste le lien correspondant dans ta prochaine réponse:
https://www.androidworld.fr/
(ou fais un copier/coller du rapport dans ta prochaine réponse si l'hébergement ne marche pas)
Le scan peut durer plusieurs heures, donc sois patiente ;)
++
ça doit venir de ton PC
mais pour que tu n'arrives même pas à le copier/coller, c'est vraiment bizarre.
Ok, l'infection se précise.
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable", mais je te le redirais au moment voulu ;)
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi sur cette page : http://www.gmer.net/
et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Suis ce tutoriel pour héberger le rapport et poste le lien correspondant dans ta prochaine réponse:
https://www.androidworld.fr/
(ou fais un copier/coller du rapport dans ta prochaine réponse si l'hébergement ne marche pas)
Le scan peut durer plusieurs heures, donc sois patiente ;)
++
soria022
Messages postés
9
Date d'inscription
jeudi 10 avril 2008
Statut
Membre
Dernière intervention
26 mai 2010
26 mai 2010 à 21:50
26 mai 2010 à 21:50
hello,
Heu...rassure moi sur ce que tu es en train de me faire faire et dis moi que tu vas comprendre ce qui s'est passé (:s
//installation /execution de defogger
//j'ai désactivé mon antivirus pour exécuter gmer
ensuite, tout s'est coupé (juste après l'ouverture de gmer)
//écran bleu de windows m'indiquant l'arrêt du système en urgence avant d'être endomagé
//message:BAD_POOL_HEALER
//technique : ***stop 0X00000019, 0X00000020, 0x8876E000, 0X8872E828, 0X1B050000
j'ai été obligée de redémarrer :
//retour de la souris qui n'exécute rien
//au passage de la souris sur la barre des tâches, apparait le sablier
//plus de 25min pour que les choses se débloquent
j'ai retenté la manip' une deuxième fois et même résultat...
Vraiment désolée des complications...
Heu...rassure moi sur ce que tu es en train de me faire faire et dis moi que tu vas comprendre ce qui s'est passé (:s
//installation /execution de defogger
//j'ai désactivé mon antivirus pour exécuter gmer
ensuite, tout s'est coupé (juste après l'ouverture de gmer)
//écran bleu de windows m'indiquant l'arrêt du système en urgence avant d'être endomagé
//message:BAD_POOL_HEALER
//technique : ***stop 0X00000019, 0X00000020, 0x8876E000, 0X8872E828, 0X1B050000
j'ai été obligée de redémarrer :
//retour de la souris qui n'exécute rien
//au passage de la souris sur la barre des tâches, apparait le sablier
//plus de 25min pour que les choses se débloquent
j'ai retenté la manip' une deuxième fois et même résultat...
Vraiment désolée des complications...
supergeronimo44
Messages postés
862
Date d'inscription
mardi 21 avril 2009
Statut
Contributeur sécurité
Dernière intervention
28 octobre 2011
84
Modifié par supergeronimo44 le 27/05/2010 à 19:38
Modifié par supergeronimo44 le 27/05/2010 à 19:38
Salut !
Ok....
je t'ai MP pour la marche à suivre..
On continuera ensuite sur ce fil.
++
EDIT :
je rapporte les démarches sur le topic.
Essaies de faire ce qui suit :
Démarre ton PC en Mode sans échec avec prise en charge réseau.
=> lorsque tu allumes ton PC, tapote la touche F5 avant l'écran de démarrage.
=>Tu vas arriver à un menu où tu ne pourras te déplacer qu'avec les flèches du clavier. Fais-le en choisissant Mode sans échec avec prise en charge réseau.
=>L'ordinateur va démarrer dans un mode spécial. Ne t'inquiète pas, c'est normal.
=> Essaies de te connecter à internet, et si ça marche, fais-ce qui suit :
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en soazig (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe/soazig.exe
->exécute le programme
->clique sur Oui (dans la fenêtre de limitation de garantie)
->Combofix va créer une sauvegarde du registre et créer un point de restauration
-> Une fois cela fait, Combofix va peut être te proposer d'installer la console de récupération. Fais le ( très important) en cliquant sur OUI
->suis les étapes
->Une fois l'installation terminée, clique sur OUI
-> Ensuite, Combofix va te déconnecter d'internet ( d'où le besoin d'imprimer mon post pour savoir quoi faire ensuite^^), et il te reconnectera à la fin.
->Le scan va se lancer. Ne touche absolument pas à ton PC!! (pendant le scan, il peut se passer des choses bizarres, avec l(horloge windows ou autre, le bureau windows qui disparaît.. ne touche à rien !! ( tout redeviendra normal à la fin)
-> Il se peut que Combofix ai besoin de redémarrer le PC afin de supprimer des éléments. Accepte.
->Une fois le scan fini, Combofix va préparer son rapport. Poste le moi quand il s'affichera ( Note : le rapport est enregistré ici=> C:\Combofix.txt )
++
*\\ "L'important n'est pas le but, mais le chemin qui y mène" //*
=>Vive Helper-Formation !<=
Ok....
je t'ai MP pour la marche à suivre..
On continuera ensuite sur ce fil.
++
EDIT :
je rapporte les démarches sur le topic.
Essaies de faire ce qui suit :
Démarre ton PC en Mode sans échec avec prise en charge réseau.
=> lorsque tu allumes ton PC, tapote la touche F5 avant l'écran de démarrage.
=>Tu vas arriver à un menu où tu ne pourras te déplacer qu'avec les flèches du clavier. Fais-le en choisissant Mode sans échec avec prise en charge réseau.
=>L'ordinateur va démarrer dans un mode spécial. Ne t'inquiète pas, c'est normal.
=> Essaies de te connecter à internet, et si ça marche, fais-ce qui suit :
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en soazig (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe/soazig.exe
->exécute le programme
->clique sur Oui (dans la fenêtre de limitation de garantie)
->Combofix va créer une sauvegarde du registre et créer un point de restauration
-> Une fois cela fait, Combofix va peut être te proposer d'installer la console de récupération. Fais le ( très important) en cliquant sur OUI
->suis les étapes
->Une fois l'installation terminée, clique sur OUI
-> Ensuite, Combofix va te déconnecter d'internet ( d'où le besoin d'imprimer mon post pour savoir quoi faire ensuite^^), et il te reconnectera à la fin.
->Le scan va se lancer. Ne touche absolument pas à ton PC!! (pendant le scan, il peut se passer des choses bizarres, avec l(horloge windows ou autre, le bureau windows qui disparaît.. ne touche à rien !! ( tout redeviendra normal à la fin)
-> Il se peut que Combofix ai besoin de redémarrer le PC afin de supprimer des éléments. Accepte.
->Une fois le scan fini, Combofix va préparer son rapport. Poste le moi quand il s'affichera ( Note : le rapport est enregistré ici=> C:\Combofix.txt )
++
*\\ "L'important n'est pas le but, mais le chemin qui y mène" //*
=>Vive Helper-Formation !<=
