Zebx

Je viens de trouver le responsable de mon malware. C'est le site web d'un de mes fournisseurs qui est infecté par un virus et qui génère un message d'alerte IE lorsqu'on tente de fermer ses pages contaminées. Cela explique pourquoi je ne me suis pas méfié la première fois et pourquoi je ne comprenais pas par quelle miracle cette saleté avait débarqué sur mon PC. Si on ne peut même plus faire confiance à ses fournisseurs, et pas vraiment un petit qui plus est... franchement... c'pas sérieux ^^ En attendant ça fait 1 semaine qu'il est en train de contaminer toute sa clientèle Google a d'ailleurs détecté ce site comme étant à risques maintenant et empêche quiconque de le consulter. Bref, ça me rassure... même si ça n'a pas fait mes affaires cette histoire. Concernant mon PC, je crois au final que je vais me résoudre à le formater. Le gestionnaire de périph est toujours en pagaille et il est toujours aussi lent... et puis après 2 ans de bons et loyaux services, ce coup de jeune ne pourra finalement lui faire que du bien. Un peu de temps perdu en plus ou en moins, je ne suis plus à ça près maintenant... En tout cas, si une telle mésaventure devait se représenter, à mon avis je commencerai d'abord par venir sur ce forum, car je crois que mon mélange d'anti-virus divers a finalement peut-être fait plus de tort que de bien Bref, merci encore pour ton aide et pour ta disponibilité Nardino, ce fut un plaisir Bon week-end à tous. Zebx

J'avais plus de 6Go d'espace libre, c'est raisonnable non? Je suis à un peu moins de 10Go maintenant, soit +/- 20%, et à priori pas de changement notoire.

Salut, AdwCleaner et ZHP désinstallés. Pour les pilotes ça ne fonctionne pas. Il me dit qu'ils sont à jour mais que le système ne dispose peut-être pas d'assez de mémoire ou de ressources pour les faire fonctionner correctement. Ca sent la réinstall pour ce week-end cette affaire... A+

Hello, Je ne sais pas trop pourquoi le contrôle des comptes était désactivé, je viens de le remettre. Concernant BitTorrent, à vrai dire je ne m'en sers quasiment pas. Mais que sous entends-tu? Que le risque est lié à ce que je télécharge ou que le risque est permanent lorsque BitTorrent est lancé et que des infections peuvent s'installer même sans aucune action de ma part? Si c'est le premier cas, pas trop de risque vu ce que je télécharge tous les 36 du mois. Si c'est le second, c'est plus gênant en effet et dans ce cas je l'envoie aux oubliettes ^^ J'ai désinstallé StopZilla (et ma souris est tjs là, c'était donc bien Antivir l'élément déclencheur) Vundofix et Ad-Aware étaient déjà désinstallés. Utipu c'était bien ce soft-là mais j'ai désinstallé ça depuis un moment... sauf qu'à priori ça a laissé des crasses par endroits on dirait Sinon concernant le "virus" qui m'a infecté, je dois bien avouer que je suis incapable de dire comment il est arrivé là. Je n'ai rien installé de spécial ni surfé sur des sites underground ou autres... Je suis parti le matin en laissant tous des travaux ouverts et quand je suis revenu, le PC était au bord de l’asphyxie, reboot manuel forcé, puis début de la galère... A+

Voici le rapport : http://zebx.opendrive.com/files/48699529_TDeLE_ca14/ZHPDiag.txt

Bonsoir, A priori je n'ai plus les redirections Google vers Monstermarket et les erreurs javascript de certains sites n'apparaissent plus. Je ne saurais trop dire à partir de quel moment ça a cessé mais de ce côté tout semble refonctionner normalement En revanche le PC est toujours extrêmement lent, ouvrir Firefox ou Thunderbird par exemple peut prendre facilement 10 à 20s jusqu'à ce que la fenêtre s'ouvre. Quand ils sont enfin ouverts, tout est moins fluide, y compris le surf donc. A part ça je n'ai plus de son puisque c'est toujours la pagaille dans les périphériques. La lenteur du PC est peut-être due à cette même pagaille d'ailleurs. En gros je peux tenir quelques jours comme ça en dépannage, c'est supportable. Mais si j'arrive pas à refaire décoller la vitesse, ça va probablement finir par un format :s Enfin en attendant je peux m'y préparer +/- à mon aise ^^ Si tu as d'autres idées, je suis néanmoins tout ouïe

Bonjour, Voici le détail. (Juste pour info, le fichier sfcdetails2.txt a été créé dans C:\Users\mon_user et non dans System32) 2011-10-11 23:17:37, Info CSI 00000164 [sR] Cannot repair member file [l:24{12}]"Wdf01000.sys" of Microsoft-Windows-WDF-Kernel Library, Version = 6.1.7600.16385, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch 2011-10-11 23:17:44, Info CSI 00000166 [sR] Cannot repair member file [l:24{12}]"Wdf01000.sys" of Microsoft-Windows-WDF-Kernel Library, Version = 6.1.7600.16385, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch 2011-10-11 23:21:13, Info CSI 000001b7 [sR] Cannot repair member file [l:24{12}]"Wdf01000.sys" of Microsoft-Windows-WDF-Kernel Library, Version = 6.1.7600.16385, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch 2011-10-11 23:21:13, Info CSI 000001b9 [sR] Cannot repair member file [l:24{12}]"Wdf01000.sys" of Microsoft-Windows-WDF-Kernel Library, Version = 6.1.7600.16385, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch 2011-10-11 23:21:13, Info CSI 000001c4 [sR] Cannot repair member file [l:24{12}]"Wdf01000.sys" of Microsoft-Windows-WDF-Kernel Library, Version = 6.1.7600.16385, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch 2011-10-11 23:21:13, Info CSI 000001c6 [sR] Cannot repair member file [l:24{12}]"Wdf01000.sys" of Microsoft-Windows-WDF-Kernel Library, Version = 6.1.7600.16385, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch

Me voici de retour. J'ai une bonne nouvelle, j'ai récupéré ma souris. Avant de me lancer dans ta procédure j'ai en fait désinstallé Antivir, et depuis ma souris est revenue en la changeant de port USB. De mémoire j'avais: - installé StopZilla - probablement rebooté au moins 1 fois - installé Antivir - je ne sais plus si j'avais rebooté à cet endroit - désinstallé StopZilla - rebooté et perdu ma souris La restauration Windows avec StopZilla ne m'ayant pas rendu ma souris j'ai donc supposé que c'était peut-être Antivir qui en était à l'origine (ne sachant plus si j'avais rebooté après son install). Probablement un conflit dans les Antivirus sachant que j'ai toujours Avast qui est installé depuis le début. Peut-être qu'en désinstallant d'abord StopZilla (et/ou Avast) puis en installant Antivir ça fonctionnerait, mais à priori là je ne pense plus y toucher, sauf si c'est nécessaire. Ceci étant dit, j'ai récupéré la souris mais j'ai encore plein d'erreurs dans le gestionnaire de périphériques. Sinon, voici le rapport AdwCleaner : [Edité] Et le résultat du scannow : Le log généré dont il est question est assez long, si tu en as besoin, je collerai ici la partie utile... Merci. Zebx

Bonjour nardino, Tout d'abord, merci de te pencher sur mon cas Concernant la souris: Dans mon gestionnaire de périphériques j'ai une alerte comme quoi il y aurait en effet un problème avec le pilote. Mais si je tente de le mettre à jour il me dit que windows a rencontré un problème à l'installation et qu'aucune action n'a été effectuée car un redémarrage système est nécessaire. En changeant la souris de port USB il tente aussi de réinstaller mais échoue également. Il n'y a pas que la souris qui débloque dans le gestionnaire de périph, j'ai des alertes sur CDRom, contrôleurs Audio, les moniteurs (bien qu'ils fontionnent, ouf), des périphériques système, le processeur... J'avais déjà tenté le mode sans échec et le constat est le même. Je suis en train de transférer des fichiers vers une autre bécane pour sauver les meubles tant qu'il est encore temps. Je fais un scan avec AdwCleaner dès que possible. Et euh, juste pour être sûr... de manière globale je suppose que je me concentre à scanner le lecteur C?

Bonjour à tous, Je vous résume la situation. Tout a commencé il y a 2 jours. Certains sites sont devenus extrêment lents et des erreurs javascript sur certains sites sont apparues rendant certaines fonctionnalités impossibles. Mes recherches Google étaient parfois redirigées vers Monstermarketplace.com Mon PC bloquait régulièrement, principalement en surfant mais pas exclusivement, et mes programmes mettent plusieurs secondes avant de s'ouvrir. Avast à jour et inefficace, j'ai donc essayé via d'autres élimniateurs de spywares (Ad-Aware, Malwarebytes, StopZilla). Tous aussi inefficaces les uns que les autres. Je suis donc arrivé sur ce forum et j'ai installé Antivir avant de créer un sujet. J'ai fait un scan total, il m'a détecté différentes petites choses sur des disques annexes (que j'ai mises en quarantaine) mais rien d'extraordinaires et en tout cas rien sur C. Ca n'allait toujours pas mieux donc j'ai voulu faire un rapport HijackThis et le poster ici. Mais avant ça j'ai voulu désinstaller StopZilla, donc je désinstalle, je reboot, et là paf plus de souris, plus de son et plein d'alertes dans mon gestionnaire de périphériques. Avant la désinstall de StopZilla j'avais fait un point de restauration. J'ai donc voulu restaurer en espérant récupérer mes périph, mais nada, tjs plein d'erreurs. Résultat, je suis de retour avec StopZilla installé mais sans souris & co. J'espère donc que quelqu'un ici pourra y voir clair et essayer de commencer par me rendre ma souris histoire de faciliter les manips ^^ Merci d'avance ! Je vous mets déjà le rapport HiJackThis: [Edité]