PC infecté, ralentissement

[Stukov]

Salutation , je post ici car mon pc est infecté j'ai fait une demande d'aide ici : http://forum.zebulon.fr/peut-etre-infecte-t187167.html&pid=1567112?do=findComment&comment=1567112 ou on ma gentillement aidé puis envoyé ici

mes symptomes sont les suivants

depuis quelques jours mon pc ralenti pas mal surtout en jeux ou en regardant des vidéos alors que avant rien du tout tout allé bien est ce que ça pourrait être un virus ? j'ai défragmenté , passé des scan avast au démarrage rien n'a été trouvé

 

quesque je peux faire ?

 

mon rapport Zhpdiag Cijoint.fr - Service gratuit de dépôt de fichiers

[bernard53]

Bonjour

 

fait ceci s.t.p car tu as des signes d'intrus.

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

[MD5.8B718E2C3AE1EA0B90BFA793F7B558A7] - (.Ask - Ask Updater.) -- C:\Program Files\Ask.com\Updater\Updater.exe [395144]

[MD5.9CFB8FDF9586063AFF03F5022FFB7E62] - (...) -- C:\Program Files\cacaoweb\cacaoweb.exe [398576]

G2 - GCE: Preference [user Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.3128.64 (Activé)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com

R3 - URLSearchHook: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Messenger_Plus_Live\prxtbMes0.dll

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll

O2 - BHO: Messenger Plus Live - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live\prxtbMes0.dll

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll

O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} . (.AnchorFree Inc. - Pas de description.) -- C:\Program Files\Hotspot Shield\HssIE\HssIE.dll

O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll

O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Program Files\cacaoweb\cacaoweb.exe

O23 - Service: Hotspot Shield Routing Service (HssSrv) . (.AnchorFree Inc. - Pas de description.) - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)

[MD5.4B5F5E8F51BE2541CD3E066CE175042A] [APT] [scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe

O42 - Logiciel: Messenger_Plus_Live Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live Toolbar

O42 - Logiciel: OfferBox - (.Secure Digital Services Limited.) [HKLM] – OfferBox

O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1

[HKCU\Software\APN]

[HKCU\Software\Ask.com]

[HKCU\Software\AskToolbar]

[HKCU\Software\Conduit]

[HKCU\Software\HotspotShield]

[HKCU\Software\OfferBox]

[HKCU\Software\cacaoweb]

[HKCU\Software\conduitEngine]

[HKLM\Software\APN]

[HKLM\Software\AskToolbar]

[HKLM\Software\Conduit]

[HKLM\Software\conduitEngine]

O43 - CFD: 05/08/2011 - 11:10:48 - [2433771] ----D- C:\Program Files\Ask.com

O43 - CFD: 05/03/2010 - 21:22:20 - [1791192] ----D- C:\Program Files\Conduit

O43 - CFD: 04/07/2011 - 16:54:12 - [4136197] ----D- C:\Program Files\ConduitEngine

O43 - CFD: 05/08/2011 - 11:10:50 - [6185854] ----D- C:\Program Files\Hotspot Shield

O43 - CFD: 27/10/2010 - 01:58:44 - [3594372] ----D- C:\Program Files\OfferBox

O43 - CFD: 24/05/2011 - 21:44:58 - [1231626] ----D- C:\Program Files\Fichiers Communs\Plasmoo

O43 - CFD: 08/08/2011 - 21:29:54 - [294716] ----D- C:\Documents and Settings\stukov\Application Data\OfferBox

O43 - CFD: 06/05/2010 - 20:29:12 - [37381] ----D- C:\Documents and Settings\stukov\Application Data\teamspeak2

O43 - CFD: 08/08/2011 - 21:29:46 - [379017] ----D- C:\Documents and Settings\stukov\Local Settings\Application Data\AskToolbar

O43 - CFD: 04/07/2011 - 16:54:08 - [3286072] ----D- C:\Documents and Settings\stukov\Local Settings\Application Data\Conduit

O43 - CFD: 08/08/2011 - 21:29:38 - [4582046] ----D- C:\Documents and Settings\stukov\Local Settings\Application Data\ConduitEngine

O51 - MPSK:{514060ed-431f-11df-a709-0018f3123c5c}\AutoRun\command - Clé orpheline

O51 - MPSK:{75c3d7e8-2bcc-11df-a6f8-0018f3123c5c}\AutoRun\command - Clé orpheline

O51 - MPSK:{c1a13af2-3e39-11df-a708-0018f3123c5c}\AutoRun\command - Clé orpheline

O52 - TDSD: \Drivers\"MSVideo.CapView"="" . (...) -- (.not file.

O52 - TDSD: \Drivers\"MSVideo.RoboCam"="" . (...) -- (.not file.)

O52 - TDSD: \Drivers\"MSVideo.VFWWDM"="" . (...) -- (.not file.)

O64 - Services: CurCS - ??/??/???? - C:\DOCUME~2\stukov\LOCALS~1\Temp\ddxgb.sys (.not file.) - ddxgb (ddxgb) .(...) - LEGACY_DDXGB

O64 - Services: CurCS - ??/??/???? - C:\DOCUME~2\stukov\LOCALS~1\Temp\EagleNT.sys (.not file.) - EagleNT (EagleNT) .(...) - LEGACY_EAGLENT

O64 - Services: CurCS - ??/??/???? - C:\Program Files\Garena\safedrv.sys (.not file.) - GGSAFER Driver (GGSAFERDriver) .(...) - LEGACY_GGSAFERDRIVER

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

- Clique sur le bouton « GO » pour lancer le nettoyage,

- Copie/colle la totalité du rapport dans ta prochaine réponse

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

 

Puis::

 

 

Installe Malewarebytes' Antimalware,

 

Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer

 

Prends bien la version FREE

*** Met-le à jour puis choisi, Exécuter un examen complet

 

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final.

[Stukov]

j'essaye de faire ce que tu ma dit mais un peu aprés le GO lancé j'ai un message d'erreur disant :

 

violation d'accès a ladresse 7c809e32 dans le module kernel32.dll . lecture de l'adresse 000000b9

[bernard53]

prends en 2 ou 3 fois ma demande à mettre dans l'encadré et dis moi si cela fonctionne.

[Stukov]

tu veux dire que je copie colle 2 ou 3 fois d'affilé dans ZHPfix ?

 

je viens d'essayer ça fait pareil toujours le même message

 

en fait la 1ere fois ça avait l'air de marché un peu ça me demandé de désinstallé des trucs pendant le nettoyage et puis depuis l'apparition du message ça marche pas

[bernard53]

tu as regardé si tu as ce rapport.

C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Sinon passe Malewarebytes et on verra après.

Modifié le 10 août 2011 par bernard53

[Stukov]

non je viens de regardé il n'y a pas de rapport et Malewarebytes j'ai fait 2 scan complet et il n'a rien trouvé

[Stukov]

j'ai finalement réussi a lancé le scan en décochant 2 fichier qui ne se trouvé pas la ou il disait être (Ask)

 

voici le rapport du scan ZHPFix

Cijoint.fr - Service gratuit de dépôt de fichiers

[bernard53]

j'ai finalement réussi a lancé le scan en décochant 2 fichier qui ne se trouvé pas la ou il disait être (Ask)

 

voici le rapport du scan ZHPFix

Cijoint.fr - Service gratuit de dépôt de fichiers

 

ok très bien

Comment va ton pc cette fois?

[Stukov]

ok très bien

Comment va ton pc cette fois?

 

 

on dirait que ça va mieux j'ai récupéré des fps dans les jeux ^^ et les vidéos ne plantent plus merci beaucoup