[Résolu] Portable infecté, UC utilisée à 100%

[diego]

Bonjour Tomtom95

 

 

j'ai exécuté USBFIX (mode suppression)

 

rapport : Cijoint.fr - Service gratuit de dépôt de fichiers

 

 

 

ensuite DELFIX (mode recherche); rapport : Cijoint.fr - Service gratuit de dépôt de fichiers

 

 

ensuite DELFIX (mode suppression); rapport : Cijoint.fr - Service gratuit de dépôt de fichiers

 

puis j'ai mis à jour MalewareBytes branché les supports externes et lancé l'examen complet

mais l'examen s'est interrompu avant la fin

j'ai ressayé 2 ou 3 fois ; même chose

du coup j'ai relancé en faisant un examen sur les lecteurs C (1er disque dur de mon ordi)

puis j'ai lancé l'examen sur le 2eme disque dur de mon ordi

puis sur le disque dur externe H et la clé USB F; donc il y a 3 rapports

 

j'ai bien supprimé la sélection à chaque fois

 

disque C : Cijoint.fr - Service gratuit de dépôt de fichiers

 

disque D : Cijoint.fr - Service gratuit de dépôt de fichiers

 

disque H et F : Cijoint.fr - Service gratuit de dépôt de fichiers

 

A bientôt

 

diego

[tomtom95]

Bonjour Diego

 

Bon travail. comment ce comporte le pc

 

Tu as bien deux antivirus sur le pc.

 

Antivirus: BitDefender Antivirus 12.0

Firewall: BitDefender Firewall 12.0

Antivirus: avast! Antivirus

 

Applique cette procédure stp.

 

Télécharge Security Check (de screen317)Security Check

• Fermer tout tes applications
  
• Double-clique sur "SecurityCheck.exe"
  
• Suis les indications .
  Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe accepte.
  Le Rapport checkup.txt va s'ouvrir à la fin.
  Poster son contenu sur le forum.
  Le rapport ne sera pas enregistré automatiquement.
  Si tu veux en garder une copie
  cliquez sur "Fichier" et sur "Enregistrer sous"
  
• choisir un endroit (EX: le Bureau) et clique sur "Enregistrer"

 

Mettre a jour pour l'instant:

Java 6 Update 24 >> Java 6 Update 27

Sun java Runtime

http://www.java.com/fr/download/windows_ie.jsp?locale=fr&host=www.java.com:80

 

 

Ensuite Pour une analyse un peu plus détailler de ton ordinateur

applique cette procédure stp.

 

Télécharge OTL

• Désactive temporairement ton antivirus et ferme toutes les applications en cours.
  
• Double-clique sur OTL.exe pour le lancer.
  
  Dans le menu contextuel.
  
• L'interface principale s'ouvre :
   
  
  
• Dans la section Rapport en haut à droite de la fenêtre
  coche Rapport minimal
  
• Laisse tous les autres paramètres par défaut
  
• Dans la partie du bas "Personnalisation" copie/colle la liste en citation :

  netsvcs
  msconfig
  safebootminimal
  safebootnetwork
  activex
  drivers32
  %ALLUSERSPROFILE%\Application Data\*.
  %ALLUSERSPROFILE%\Application Data\*.exe /s
  %APPDATA%\*.
  %APPDATA%\*.exe /s
  %SYSTEMDRIVE%\*.exe
  /md5start
  explorer.exe
  userinit.exe
  winlogon.exe
  wininit.exe
  csrss.exe
  smss.exe
  svchost.exe
  services.exe
  /md5stop
  %systemroot%\*. /mp /s
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\Tasks\*.job /lockedfiles
  %systemroot%\system32\drivers\*.sys /lockedfiles
  %systemroot%\system32\drivers\*.sys /90
  %systemroot%\System32\config\*.sav
  HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
  C:\*.*
  Dir /a:d C:\ /c
  Type c:\Boot.ini /c
  CREATERESTOREPOINT

• Clique sur le bouton Analyse rapide
  patiente pendant le balayage du système.
  
• Après le balayage
  2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
   
  Ne les poste pas sur le forum ils seraient trop long
   
  Pour me les transmettre:
  
• héberger le fichier contenant ce rapport ici
  http://cjoint.com/
  
• Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.

 

A+

[diego]

Bonsoir Tomtom95

 

 

j'ai bien Avast comme anti virus mais je n'ai pas Bitdefender comme anti virus et firewall!!!

je ne sais même pas si j'ai un firewall

 

 

 

rapport Security check : Cijoint.fr - Service gratuit de dépôt de fichiers

 

j'ai mis à jour Java

 

rapport OTL.txt : Cijoint.fr - Service gratuit de dépôt de fichiers

 

rapport Extras.txt : Cijoint.fr - Service gratuit de dépôt de fichiers

 

 

Sinon l'ordi fonctionne pas trop mal mais toujours un peu lent

par contre je ne peux plus depuis hier uploader les rapports sur ci-joint avec google chrome alors qu'avant çà ne posait pas de probleme; j'ai donc uploadé les rapports avec internet explorer

çà m'était déjà arrivé dans le passé

 

A bientôt

 

diego

[tomtom95]

Bonsoir Diego

 

 

• Tu as beaucoups de programmes au démarrage automatique de l'ordinateur
  Pour optimiser tu peux désactiver ceux qui ne sont pas nécessaire.
  
• Adobe ARM
  
• IMJPMIG8.1
  
• LogitechCameraAssistant
  
• LogitechCameraService(E
  
• LogitechVideo[inspector
  
• LVCOMSX
  
• ntiMUI
  
• NvMediaCenter
  
• PCMService
  
• SunJavaUpdateSched
  
• TomTomHOME.exe
  Tu as aussi certains programmes d'Acer qui ne sont pas utile au démarrage .

 

• 1)Clique sur Démarrer >> Exécuter, puis tape: msconfig >> valide avec ok
  2)Clique sur l'onglet Démarrage.
  3)Décoche les cases des programmes que tu ne veux plus au démarrage automatique de windows
  4)Clique sur "Appliquer" puis "Ok"
  5)Au redémarrage du PC, une fenêtre va apparaître
  cocher la case "Ne plus afficher cette fenêtre"et clique sur OK

 

 

• Désactive temporairement tes protections (antivirus etc...)
  et ferme toutes les applications en cours
   
  
• Relance OTL Clique sur l'icone présent sur ton bureau
  
• Important :Copie-colle correctement le script dans la fenêtre personnalisation :
   
  
   

  :OTL
  PRC - C:\Program Files\Windows Defender\MsMpEng.exe (Microsoft Corporation)
  MOD - C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\DockShellHook.dll ()
  MOD - C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\CrashRpt.dll ()
  MOD - C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\zlib.dll ()
  MOD - C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ODimg.dll ()
  SRV - (WinDefend) -- C:\Program Files\Windows Defender\MsMpEng.exe (Microsoft Corporation)
  O1 - Hosts: ::1 localhost
  O4 - HKLM\..\Run: [] File not found
  O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\Userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
  O28 - HKLM ShellExecuteHooks: {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\Program Files\Windows Defender\MpShHook.dll (Microsoft Corporation)
  [2011/09/29 04:41:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\XP\Application Data\update.bin
  [2011/09/29 04:39:43 | 000,000,000 | ---D | C] -- C:\Documents and Settings\XP\Application Data\Loan
  [2011/09/29 04:39:43 | 000,000,000 | ---D | C] -- C:\Documents and Settings\XP\Application Data\Elez
  [2011/09/29 04:36:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\XP\Application Data\Xybiq
  [2011/09/29 04:36:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\XP\Application Data\Azuh
  [2006/04/14 17:24:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Symantec
  [2011/09/29 15:55:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\XP\Application Data\Xybiq
   
   
  :files
  C:\Program Files\Windows Defender\MsMpEng.exe (Microsoft Corporation)
  C:\WINDOWS\Jcmkr32.INI
  C:\WINDOWS\System32\bridf07a.dat
  C:\PROGRAM FILES\DEALIO TOOLBAR\FF
  C:\PROGRAM FILES\SEARCH SETTINGS\FF
  ActiveX: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB}
  ActiveX: {347B0667-C7ED-429B-BDE3-CC8D3BACAA31}
  ActiveX: {8TPQBGBD-3FX7-XH47-CWHB-17SO220SF84D} - C:\WINDOWS\system32\WindowsUpdatersystem\WindowsDefender.exe Restart
   
  :Reg
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
  "Userinit"="C:\\WINDOWS\\system32\\Userinit.exe,"
  [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
  ""=""%1" %*"
   
  :commands
  [createrestorepoint]
  [EMPTYTEMP]
  [EMPTYFLASH]
  [RESETHOSTS]
   
  

• Clique ensuite sur Correction laisse l'outil travailler.
  
• Poste le contenu du nouveau rapport c'est un fichier "LOG"
  Il est sauvegardé dans le dossier C:\OTL\MovedFiles qui doit s'ouvrir avec le bloc-notes.
  
• Copie-colle ce texte dans ta prochaine réponse

 

 

 

• Télécharge SEAF.exe de C_XX
  

http://www.teamxscript.org/SEAFTelechargement.html
Enregistre-le sur le Bureau
 
Double clique sur SEAF.exe OU (Exécuter en tant qu'administrateur pour Vista/7) .
Une fenêtre va s'ouvrir .

 
1 - Dans la fenêtre de recherche tape [BitDefender] Aprés Fait une recherche aussi pour [BDVEDISK]
2 - Dans [ Options des fichiers ] Sélectionne MD5 pour Calculer le ckecksum et coche les 3 cases en-dessous
3 - Dans [ Options du registre ] coche Chercher également dans le registre
4 -Puis clique sur lancer la recherche
 
Patiente pendant la recherche.
Lorsque la recherche est terminée
une fenêtre apparaît.
Clique sur Non
Une fenêtre va s'afficher avec un log.txt .
Le rapport est enregistré ici C:\SeafLog.txt.
Dans ta prochaine réponse Copie/colle ce rapport stp.

 

Certains de tes pilotes sont en défaut,on vois par la suite OK

A+

Modifié le 6 octobre 2011 par tomtom95

[diego]

Bonjour TomTom95

 

 

rapport OTL : Cijoint.fr - Service gratuit de dépôt de fichiers

 

 

rapport Seaflog : Cijoint.fr - Service gratuit de dépôt de fichiers

 

 

A bientôt

diego

[tomtom95]

Bonjour Diego

 

On va supprimer les restes de Bitdefender

Avant tu va faire une sauvegarde de la base du registre avec Erunt

Télécharge Erunt

important Suis le tuto Erunt C'est pour faire seulement une sauvegarde du registre.

 

 

Ensuite:

Télécharge OTM de Old_Timer sur ton Bureau.

• Double-clique sur OTM.exe pour le lancer.
  
• Copie correctement tout le texte qui se trouve dans l'encadré ci-dessous
  et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.
   

  :reg
  [-HKLM\Software\Classes\BitDefender.Surrogate]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
  "C:\Program Files\BitDefender"=-
  "C:\Documents and Settings\All Users\Application Data\BitDefender"=-
  "C:\Program Files\Fichiers communs\BitDefender"=-
  "C:\Documents and Settings\All Users\Application Data\BitDefender"=-
  [HKLM\System\ControlSet001\Control\GroupOrderList]
  "BitDefender"=-
  [HKLM\System\ControlSet001\Control\ServiceGroupOrder]
  "BitDefender"=-
  [-HKLM\System\ControlSet001\Enum\Root\LEGACY_BDVEDISK]
  [-HKLM\System\ControlSet001\Services\BDVEDISK]
  [-HKLM\System\ControlSet001\Services\Profos]
  [-HKLM\System\ControlSet001\Services\Trufos]
  [HKLM\System\ControlSet002\Control\GroupOrderList]
  "BitDefender"=-
  [HKLM\System\ControlSet002\Control\ServiceGroupOrder]
  "BitDefender"=-
  [-HKLM\System\ControlSet002\Enum\Root\LEGACY_BDVEDISK]
  [-HKLM\System\ControlSet002\Services\BDVEDISK]
  [-HKLM\System\ControlSet002\Services\Profos]
  [-HKLM\System\ControlSet002\Services\Trufos]
  [HKLM\System\ControlSet005\Control\GroupOrderList]
  "BitDefender"=-
  [HKLM\System\ControlSet005\Control\ServiceGroupOrder]
  "BitDefender"=-
  [-HKLM\System\ControlSet005\Enum\Root\LEGACY_BDVEDISK]
  [-HKLM\System\ControlSet005\Services\BDVEDISK]
  [-HKLM\System\ControlSet005\Services\Profos]
  [-HKLM\System\ControlSet005\Services\Trufos]
  [HKLM\System\CurrentControlSet\Control\GroupOrderList]
  "BitDefender"=-
  [HKLM\System\CurrentControlSet\Control\ServiceGroupOrder]
  "BitDefender"=-
  [-HKLM\System\CurrentControlSet\Enum\Root\LEGACY_BDVEDISK]
  [-HKLM\System\CurrentControlSet\Services\BDVEDISK]
  [-HKLM\System\CurrentControlSet\Services\Profos]
  [-HKLM\System\CurrentControlSet\Services\Trufos]
  [HKU\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache]
  "C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe"=-
  [-HKU\S-1-5-21-4136997430-1357201702-3762982731-1006\Software\LowRegistry\Bitdefender Antiphishing]
  [HKU\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache]
  "C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe"=-
   
  :files
   
  :commands
  [emptytemp]
  

• Clique sur MoveIt! pour lancer la suppression.
  
• Si OTMoveIt propose de redémarrer ton PC accepte.
  
• Lorsque un résultat apparaît dans le cadre Results
  clique sur Exit.
   
  
• Dans ta future réponse
  envoie le rapport de OTMoveIt situé dans ce dossier : C:\_OTMoveIt\MovedFiles.txt\

 

A+

Modifié le 7 octobre 2011 par tomtom95

[diego]

Bonjour Tomtom95

 

 

 

résultats dans le cadre Results de OTM

 

All processes killed

========== REGISTRY ==========

Registry key HKEY_LOCAL_MACHINE\Software\Classes\BitDefender.Surrogate\ deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\BitDefender not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Documents and Settings\All Users\Application Data\BitDefender not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Fichiers communs\BitDefender not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Documents and Settings\All Users\Application Data\BitDefender not found.

Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Control\GroupOrderList\\BitDefender deleted successfully.

Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Control\ServiceGroupOrder\\BitDefender not found.

Registry key HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_BDVEDISK\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\System\ControlSet001\Services\BDVEDISK\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Profos\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Trufos\ deleted successfully.

Registry value HKEY_LOCAL_MACHINE\System\ControlSet002\Control\GroupOrderList\\BitDefender deleted successfully.

Registry value HKEY_LOCAL_MACHINE\System\ControlSet002\Control\ServiceGroupOrder\\BitDefender not found.

Registry key HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\LEGACY_BDVEDISK\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\System\ControlSet002\Services\BDVEDISK\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Profos\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Trufos\ deleted successfully.

Registry value HKEY_LOCAL_MACHINE\System\ControlSet005\Control\GroupOrderList\\BitDefender deleted successfully.

Registry value HKEY_LOCAL_MACHINE\System\ControlSet005\Control\ServiceGroupOrder\\BitDefender not found.

Registry key HKEY_LOCAL_MACHINE\System\ControlSet005\Enum\Root\LEGACY_BDVEDISK\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\System\ControlSet005\Services\BDVEDISK\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\System\ControlSet005\Services\Profos\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\System\ControlSet005\Services\Trufos\ deleted successfully.

Registry value HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\GroupOrderList\\BitDefender deleted successfully.

Registry value HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\ServiceGroupOrder\\BitDefender not found.

Registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_BDVEDISK\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BDVEDISK\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Profos\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Trufos\ deleted successfully.

Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache\\C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe deleted successfully.

Registry key HKEY_USERS\S-1-5-21-4136997430-1357201702-3762982731-1006\Software\LowRegistry\Bitdefender Antiphishing\ deleted successfully.

Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache\\C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe deleted successfully.

========== FILES ==========

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Administrateur

->Temp folder emptied: 0 bytes

 

 

je n'ai pas trouvé le dossier C:\_OTMoveIt\

 

 

A bientôt

 

diego

[tomtom95]

Bonsoir diego

 

Trés bien

Comment ce comporte le pc ?

 

Vérifie tes pilotes stp

Démarrer >> Exécuter tape dans le fenêtre DEVMGMT.MSC puis valide avec OK

 

En haut sur la barre clique sur affichage >> et sur afficher les périphériques cachés.

Déroule les petites croix ,et regarde si tu n'a pas de pilotes en défaut avec (?).

 

Si tout est ok on désinstalle les outils

Reprend la procédure de DelFix post #10 post moi les rapports stp

 

• IMPORTANT Tu va supprimer tes anciens points de sauvegarde du pc :
   
  il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
  
• Clique sur le bouton Démarrer faîtes un clique droit sur "poste de travail"
  
• puis clique sur "Propriétés" :
  
• Clique ensuite sur "Onglet Restauration systéme" :
  
• coche la case désactiver la restauration du système :
  
• Clique sur appliquer,et OK
   
  
• Pour réactiver la restauration système
  il suffit de décocher à nouveau la cases un nouveau point sain sera créer

 

Tu peux Faire tes mises a jours:

Flash player version 11.0.1.152

http://get.adobe.com/fr/flashplayer/

 

Actuellemnet Adobe\Reader 8 >> Adobe Acrobat version 10.1.1

http://get.adobe.com/fr/reader/otherversions/

Sur la page clique sur ton systéme exploitation et installe la derniére version

 

Actuellement avast5 >> version avast 6 gratuit

http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/telecharger-25899.html

Tuto pour la configuration:

http://www.malekal.com/2010/11/12/tutorial-sur-lantivirus-avast-v5/ Merci malekalmorte

 

Actuellement OpenOffice.org 2.0 >> Open version 3.3.0

http://fr.openoffice.org/

 

Va sur Microsoft Update pour Récupérez les dernières mises à jour disponibles pour ton système d'exploitation.

http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr[/b]

Actuellement IE7 (Version IE8) plus d'autres mises a jour importants

 

 

Tient moi au courant avant les mises à jour

A+

[diego]

Bonsoir Tomtom95

 

j'ai vérifié les pilotes

j'ai trouvé dans pilotes non plug and play BDVEDISK et Serial avec un point d'exclamation (!) jaune

 

 

puis je continuer?

 

diego

[tomtom95]

Diego

 

Pour BDVEDISK clique droit dessus puis désinstaller.

 

Sur Le pilote Serial,donne moi un peu plus d'info sur sa propiété stp

S'il c'est celui que je pense voir l'explication ici

http://support.microsoft.com/kb/894625/fr

 

A+