Se connecter / S'enregistrer
Votre question

[Résolu] PC lent suite à malware-gen

Tags :
  • Malware
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Avril 2010 10:51:08

Bonjour,

Avast (ver 4.8) a détécté le soi-disant virus malware-gen sur l'ordi de ma compagne. Suite à cela, elle a téléchargée avast 5 et CE virus a disparu mais..............

avant de télécharger la mise à jour, elle a supprimée ou mise en quarantaine plusieurs fichiers de system32 (ceux infectés en fait) et maintenant l'ordinateur est hyper hyper hyper lent.

Par exemple il n'arrive plus à se connecter sur internet, un bête jeu de carte met 2 minutes avant de démarrer, etc....

Que faire ? Un grand merci à ceux qui voudront bien nous aider

Autres pages sur : resolu lent suite malware gen

4 Avril 2010 11:00:35

Bonjour,

Tout d'abord tu as créé deux fois le même sujet on va donc rester sur celui ci .

Ensuite réalise cette analyse pour que je vois d'où viens le problème:

• Télécharge ZHPDiag(de Nicolas Coolman) http://telechargement.zebulon.fr/zhpdiag.html
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette >
• Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/collele lien fourni dans ta prochaine réponse sur le forum
Contenus similaires
4 Avril 2010 23:52:19

On commence par un nettoyage de MyWebSearch



•Télécharge http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\

•Double-clique sur le fichier téléchargé AD-R.exe
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
•Au menu principal, choisis l'option Scanner
•Poste le rapport généré ( C:\Ad-Report-Scan-(date).log ).

( CTRL+Apour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
5 Avril 2010 11:03:58

Bonjour,

du nouveau:

AD-R a fonctionné toute la nuit, et ce matin, le rapport était là. Malheureusement, une coupure de courant a tout effacé.
Mais un mal pour un bien, sachant que la pile de l'ordi de ma copine est morte, l'ordi a redémarré en 2003(comme à chaque fois) et il semble refonctionné normalement.

Sauf que avast a de nouveau redétecté malware-gen au moins 64 fois dans des fichiers du systeme 32 qu'il a mis en quarantaine.

A l'heure actuelle, l'ordi semble fonctionné et voici le rapport AD-R qui a été beaucoup plus rapide cette fois-ci.

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:19:06 le 05/04/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP™ Service Pack 2 - X86
Nom du PC: ORDI | Utilisateur actuel: Ludivine (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Poker
C:\Documents and Settings\Ludivine\Application Data\HbTools
C:\Program Files\Viewpoint
C:\WINDOWS\gvcasinos.ini
.
HKCU\Software\FunWebProducts
HKCU\Software\Grand Virtual
HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\TypeLib\{4F7D1B07-6203-41F0-947B-A29CC9ECD9B0}
HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
HKLM\Software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWebSearch bar Uninstall
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
HKLM\Software\Viewpoint
.
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.euro.dell.com/countries/fr/fra/gen/default.htm
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://g.msn.fr/0SEFRFR/SAOS02
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Documents and Settings\Ludivine\Mes documents\keygen.exe
C:\Documents and Settings\Ludivine\Mes documents\Mes fichiers reçus\patch_sasser.exe
C:\Documents and Settings\Ludivine\Mes documents\Zone Alarm Pro 3.1.395 vf et serial\zapSetup3195.exe
.
========================================
.
C:\DOCUME~1\Ludivine\LOCALS~1\Temp: 65 Fichier(s), 23 Dossier(s)
C:\WINDOWS\temp: 1840 Fichier(s), 339 Dossier(s)
Temporary Internet Files: 6458 Fichier(s), 20 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 3545 Octet(s)
C:\Ad-Report-SCAN[2].txt - 3463 Octet(s)
.
Fin à: 10:39:38, 05/04/2010
.
============== E.O.F - SCAN[2] ==============


Par contre, nouveau problème: l'ordi ne détecte plus les clés USB.

Y a t-il un rapport avec le problème précédent ?

Que faut-il faire des fichiers en quarantaine ?

Merci d'avance.
5 Avril 2010 11:10:50

Bonjour,

Pour l'instant nous n'avons fait aucune suppression d'infection , donc il est normal que les alertes continues.

On va supprimer ce que Ad-remover a détecté :

Relance AD-R.exe
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
•Au menu principal, choisis l'option Nettoyer.
•Poste le nouveau rapport


Ensuite il y a des traces d'un Rogue:


•Téléchargez Rkill http://download.bleepingcomputer.com/grinler/rkill.com
•Double-cliquez dessus pour le lancer. Il va arrêter automatiquement tous les processus associés à Security Tool et à d'autres rogues. soyez patient car le logiciel peut prendre du temps ! Une fois terminé, le logiciel se ferme tout simplement : c'est normal . Vous pouvez passer directement à la suite de la désinfection.
•Si vous avez un message qui signale que Rkill est un indésirable, ignorez la et lancez de nouveau Rkill après désactivation du logiciel le considérant comme néfaste.

N.B: ne pas redémarrer le pc après avoir fait Rkil sans quoi l'infection pourrait se réactiver et passer à malwarebyte.



•Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )

•Double clique sur le fichier téléchargé
•Dans l'onglet "Mise à jour" clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
•Quand la mise à jour est terminé va dans l'onglet scanner
•Tu sélectionne "Exécuter un examen complet"
•Puis tu clique su"Rechercher"

L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

•L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.
•Maintenant tu clique sur "Ok"pour poursuivre.
Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
•Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
•Le Bloc-notes va s'ouvrir avec le rapport d'analyse>
•Fais un copier coller de ce rapport etposte-le dans ton prochain message.
5 Avril 2010 20:33:44

Bon alors voici déjà le rapport AD-R après le nettoyage :

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:36:20 le 05/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP™ Service Pack 2 - X86
Nom du PC: ORDI | Utilisateur actuel: Ludivine (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Poker
C:\Documents and Settings\Ludivine\Application Data\HbTools
C:\Program Files\Viewpoint
C:\WINDOWS\gvcasinos.ini

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\FunWebProducts
HKCU\Software\Grand Virtual
HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\TypeLib\{4F7D1B07-6203-41F0-947B-A29CC9ECD9B0}
HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
HKLM\Software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWebSearch bar Uninstall
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
HKLM\Software\Viewpoint
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Documents and Settings\Ludivine\Mes documents\keygen.exe
C:\Documents and Settings\Ludivine\Mes documents\Mes fichiers reçus\patch_sasser.exe
C:\Documents and Settings\Ludivine\Mes documents\Zone Alarm Pro 3.1.395 vf et serial\zapSetup3195.exe
.
========================================
.
C:\DOCUME~1\Ludivine\LOCALS~1\Temp: 3 Fichier(s), 23 Dossier(s)
C:\WINDOWS\temp: 3 Fichier(s), 339 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 20 Dossier(s)
.
C:\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3633 Octet(s)
C:\Ad-Report-SCAN[1].txt - 3545 Octet(s)
C:\Ad-Report-SCAN[2].txt - 3587 Octet(s)
.
Fin à: 20:20:06, 05/04/2010
.
============== E.O.F - CLEAN[1] ==============


Je lance Rkill.

@+

5 Avril 2010 20:37:38

D'accord attention il ne faut pas redémarrer le pc entre Rkill et Malware bytes
5 Avril 2010 22:42:07

Apparement Rkill n'a rien donné, voici le rapport :

This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Ludivine on 05/04/2010 at 21:30:27.


Processes terminated by Rkill or while it was running:


C:\Documents and Settings\Ludivine\Bureau\rkill.com


Rkill completed on 05/04/2010 at 21:32:32.


J'enchaine.............
5 Avril 2010 23:02:14

Rkill permet de stopper les processus associé au rogue c'est a faire avant Malware bytes et il ne faut pas redémarrer le pc entre deux , le scan important c'est malware bytes .

Le rapport Rkill m'importe peu
6 Avril 2010 00:24:30

ça y est, malwarebytes a fini, voici le rapport:

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3930

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

06/04/2010 00:07:41
mbam-log-2010-04-06 (00-07-41).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 108949
Temps écoulé: 1 heure(s), 9 minute(s), 32 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Ludivine\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Ludivine\Menu Démarrer\Programmes\Démarrage\syspck32.exe (Trojan.Downloader) -> Delete on reboot.

Apparemment il a trouvé 2 éléments infectés, en a supprimé un et je vais rebooter pour qu'il supprime le 2ème.

Pour l'instant , l'ordi est toujours lent.

A tout de suite pour la suite....
6 Avril 2010 00:35:35

Relance un scan avec ZHPDIAG et poste le rapport
6 Avril 2010 20:12:00

M'agace cet ordi.


J'ai le rapport sur mon disque dur mais je n'arrive pas à le poster sur cijoint.
Rien ne se passe lorsque je clique sur PARCOURIR.

Et en plus comme il ne reconnait plus les clés USB je ne peux pas me servir de mon ordi non plus.

??????

7 Avril 2010 08:11:12

Bonjour ,

C'est un outil d'analyse il est normal qu'il n'y ai pas d'amélioration .

Je regarde tranquillement le rapport ce midi là je suis au boulot.

J'attend le rapport pour l'instant je vois des traces d'un rogue
7 Avril 2010 23:31:59

Ah ... encore un rogue? On ne l'a pas supprimer?
8 Avril 2010 08:12:04

Bonjour ,

On va s'en occuper :

•Va dans démarrer
Panneau de configuration
Ajout / suppression de programmes
•Désinstalle MediaGateway

Ensuite :

•Clique sur ce lien http://www.trendsecure.com/portal/en-US/threat_analytic...
pour télécharger le fichier d'installation d'HijackThis.

•Enregistre HJTInstall.exe sur ton bureau.
•Double-clique sur HJTInstall.exe pour lancer le programme
•Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

•Accepte la license en cliquant sur le bouton "I Accept"
•Choisis "Do a scan only"
•Coche la case devant les lignes suivantes :

  1. O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.)
  2. O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} () - http://akamai.downloadv3.com/binaries/IA/netia32_FR_XP.cab


•Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
•Clique sur "Fix checked".
•Ferme Hijackthis.

Et enfin :

•Télécharger OTMOVEIT http://oldtimer.geekstogo.com/OTM.exe
•Enregistrer ce fichier sur le Bureau.
•Faire un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
•Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL+ C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):

  1. :processes
  2.  
  3. explorer.exe
  4.  
  5. :files
  6. C:\Program Files\MediaGateway
  7. :reg
  8.  
  9. :commands
  10.  
  11. [emptytemp]
  12.  
  13. [start explorer]
  14.  
  15. [reboot]


•Retourner dans la fenêtre de OTMoveIt3, faire un clic droit dans la zone "Paste List Instruction for Items to be Moved" (sous la barre bleu clair) puis choisir Coller.
•Cliquer sur le bouton rouge Moveit!.
•Fermer OTMoveIt3
•Reviens sur le forum, et poste le rapport généré. Celui-ci se trouve ici : C:\_OTMoveIt\MovedFiles, poster le rapport le plus récent.
Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.


8 Avril 2010 19:59:00

Bonjour,

Voici le rapport:

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\Program Files\MediaGateway folder moved successfully.
========== REGISTRY ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 41 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 128478 bytes
->Flash cache emptied: 405 bytes

User: Ludivine
->Temp folder emptied: 885884 bytes
->Temporary Internet Files folder emptied: 44158039 bytes
->Java cache emptied: 10758940 bytes
->Flash cache emptied: 101185 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Propriétaire

%systemdrive% .tmp files removed: 81571 bytes
%systemroot% .tmp files removed: 19631 bytes
%systemroot%\System32 .tmp files removed: 10700384 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 34176 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 13008334 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 2083081 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 78,00 mb


OTM by OldTimer - Version 3.1.10.1 log created on 04082010_192916

Files moved on Reboot...
C:\Documents and Settings\Ludivine\Local Settings\Temp\Google Toolbar\GoogleToolbarWelcome.log moved successfully.
C:\Documents and Settings\Ludivine\Local Settings\Temporary Internet Files\Content.IE5\B410049U\292748-11-lent-suite-malware[1].htm moved successfully.
C:\Documents and Settings\Ludivine\Local Settings\Temporary Internet Files\Content.IE5\B410049U\ads[2].htm moved successfully.
C:\Documents and Settings\Ludivine\Local Settings\Temporary Internet Files\Content.IE5\AQ9VNOEJ\signin[1].htm moved successfully.
C:\Documents and Settings\Ludivine\Local Settings\Temporary Internet Files\AntiPhishing\A0AB7674-8D67-4F4D-B5E1-96FAEADFB79D.dat moved successfully.
File move failed. C:\WINDOWS\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
File C:\WINDOWS\temp\ZLT02d71.TMP not found!
File C:\WINDOWS\temp\ZLT02d7a.TMP not found!

Registry entries deleted on Reboot...

Par contre, je n'ai pas pu cocher la ligne:
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.)
pour le scan de Hijack car elle n'était pas présente!!!

9 Avril 2010 16:53:15

Bonjour,

Désoler du retard je n'ai pas pu me connecter avant .

On va vérifier le nettoyage , réalise un nouveau scan avec ZHPDIAG et poste le rapport .
9 Avril 2010 22:44:49

Parfait je ne vois plus de trace d'infection .

1/Suppression des outils utilisés avec Toolcleaner


•Télécharge Toolscleaner http://www.commentcamarche.net/telecharger/telechargeme... sur ton Bureau
•Double-clique sur ToolsCleaner2.exe et laisse le travailler
•Clique sur Recherche et laisse le scan se terminer.
•Clique sur Suppression pour finaliser.
•Tu peux, si tu le souhaites, te servir des Options facultatives.
•Clique sur Quitter, pour que le rapport puisse se créer.
•Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse


2/Nettoyage du pc avec ATF Cleaner


•Téléchargez ATF-Cleaner depuis http://www.atribune.org/ccount/click.php?id=1
Double clique sur ce programme pour en lancer l'exécution.
•Sélectionnez la boîte appelée "Select All" et cliquez sur le bouton "Empty Selected"
•Une fois terminé, fermez le programme.


3/Création d'un nouveau point de restauration système

Il faut purger la restauration système puis créer un nouveau point de restauration


4/Informations complémentaires

•Garde MBAM qui permettra de faire des scan réguliers en complément de ton antivirus.

•Ensuite une mise une garde sur le P2P qui est assez dangereux je te laisse lire par toi même : http://www.libellules.ch/phpBB2/les-risques-securitaire...

5/Problème résolu

Si tu estime ton problème Résolu il faut ajouter [Résolu] au titre de ton sujet pour cela :

Clique sur le bouton Editer dans ton premier message
Ajouter [Résolu] devant le titre
Puis clique sur valider votre message.

Si tu peux choisi la meilleure réponse ce qui pourrais servir à d'autres utilisateurs

Cordialement.
10 Avril 2010 01:25:48

Voici d'abord le rapport de TCleaner:

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\HijackThis: trouvé !
C:\_OTM: trouvé !
C:\Ad-remover: trouvé !
C:\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Documents and Settings\Ludivine\Application Data\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HijackThis.exe: trouvé !
C:\Documents and Settings\Ludivine\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Ludivine\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\Ludivine\Bureau\Ad-R.exe: trouvé !
C:\Documents and Settings\Ludivine\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\Ludivine\Menu Démarrer\Programmes\HiJackThis\HijackThis.lnk: trouvé !
C:\HijackThis\HijackThis.exe: trouvé !
C:\HijackThis\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Trend Micro\TrendMicro\HijackThis: trouvé !
C:\Program Files\Trend Micro\TrendMicro\HiJackThis\HijackThis.exe: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !

---------------------------------
--> Suppression:

C:\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Documents and Settings\Ludivine\Application Data\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Ludivine\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Ludivine\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\Ludivine\Bureau\Ad-R.exe: supprimé !
C:\Documents and Settings\Ludivine\Menu Démarrer\Programmes\HiJackThis\HijackThis.lnk: supprimé !
C:\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\TrendMicro\HiJackThis\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\HijackThis\hijackthis.log: supprimé !
C:\HijackThis: supprimé !
C:\_OTM: supprimé !
C:\Ad-remover: supprimé !
C:\Documents and Settings\Ludivine\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Program Files\Trend Micro\TrendMicro\HijackThis: supprimé !
10 Avril 2010 01:44:10

Si tu estime ton problème Résolu il faut ajouter [Résolu] au titre de ton sujet pour cela :

Clique sur le bouton Editer dans ton premier message
Ajouter [Résolu] devant le titre
Puis clique sur valider votre message.

Si tu peux choisi la meilleure réponse ce qui pourrais servir à d'autres utilisateurs

Bon weekend
10 Avril 2010 02:03:02

Merci beaucoup pour ton aide!
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS