Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] PC infecté et outils impuissants


jagacuba

Messages recommandés

Mon PC a été infecté en mon absence, par une clé USB utilisée sur des machines partagées (école). Lors de l'introduction de cette clé Comodo a protesté et un scan a été lancé (Avira).

A mon retour de vacances j'ai constaté un premier message d'erreur: "Failed FsUsbExService No Existing FsUsbDevice" lors du boot puis l'affichage du poste de travail est très lents et je ne peux plus utiliser les menus "Tous le programmes": le premier niveau se développe mais impossible d'aller plus loin.

Egalement problème sur les popup qui ne s'affichent plus (blocage). La fonction Scan de l'imprimante Epson est également impossible et les produits mis sur l'USB ne sont plus reconnus (appareil photo par exemple)

j'ai refait un scan avec Avira qui était mon antivirus mais rien de détecté. Après recherche, j'ai vu que Avast était "mieux classé", j'ai donc désinstallé Avira puis installé Avast sans plus de succès. Malwarebytes ne trouve rien non plus, c'est pourquoi je solicite votre aide.

 

En vous remerciant

Modifié par jagacuba
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Lancez cet outil de diagnostic:

Zhpdiag 1.31

 

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

zhp0710.png

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

 

120403104704343592.jpg

 

Cliquez sur le bouton 12040309492645704.jpg en haut, à droite et choisissez Tous

Pour éviter un blocage, décochez 045 et 061

 

Clic sur la Loupe en haut, à gauche pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

 

Comment poster les rapports

Cliquez sur ce bouton 120403100123645840.jpg en haut, à droite

Appuyez sur Parcourir et chercher le rapport ,

Cliquer sur Envoyer

>> dans la page suivante -->

Cliquer Pjjoint Uploader ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

Lien vers le commentaire
Partager sur d’autres sites

Merci pour vos instructions précises. La fonction load a été bloquée à cause du problème des popup. J'ai du rebooter et recommencer l'envoi dont voici le chemin:

 

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121109_g6y13u11d9e10.

 

Je reste à votre disposition pour plus d'infos.

Modifié par jagacuba
Lien vers le commentaire
Partager sur d’autres sites

Désolé; nouvel essai; pourtant un message me dit que l'upload a réussi!

 

pjjoint.malekal.com - Submit a file

ou:

 

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121109_h5p11z911l15

Modifié par jagacuba
Lien vers le commentaire
Partager sur d’autres sites

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

zhp0710.png

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document ou en cliquant le bouton Coller le presse papier

 

P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - MetaStream 3 Plugin r4.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll => Infection PUP (Adware.MetaStream)

O40 - ASIC: Viewpoint Media Player - {03F998B2-0E00-11D3-A498-00104B6EB52E} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll => Infection PUP (Adware.MetaStream)

O40 - ASIC: Viewpoint Media Player - {1B00725B-C455-4DE6-BFB6-AD540AD427CD} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll => Infection PUP (Adware.MetaStream)

[HKCU\Software\Agence-Exclusive] => Infection BT (Spyware.AgenceExclusive)

[HKCU\Software\cacaoweb] => Infection PUP (PUP.CacaoWeb)

[HKLM\Software\Agence-Exclusive] => Infection BT (Spyware.AgenceExclusive)

[HKLM\Software\MetaStream] => Infection PUP (Adware.MetaStream)

[HKLM\Software\Viewpoint] => Infection PUP (Adware.MetaStream)

O43 - CFD: 26/04/2005 - 04:32:31 - [14,568] ----D C:\Program Files\Viewpoint => Infection PUP (Adware.MetaStream)

O43 - CFD: 23/10/2011 - 19:21:32 - [0,000] ----D C:\Documents and Settings\Jean-Claude\Local Settings\Application Data\Agence-Exclusive => Infection BT (Spyware.AgenceExclusive)

O69 - SBI: SearchScopes [HKCU] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (Search the Web) - http://search.imgag.com => Infection BT (Toolbar.AGI)

[HKLM\Software\MozillaPlugins\@viewpoint.com/VMP] => Infection PUP (Adware.MetaStream)

[HKLM\Software\Classes\axmetastream.metastreamctl] => Infection PUP (Adware.MetaStream)

[HKLM\Software\Classes\axmetastream.metastreamctl.1] => Infection PUP (Adware.MetaStream)

[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary] => Infection PUP (Adware.MetaStream)

[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1] => Infection PUP (Adware.MetaStream)

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}] => Infection BT (Toolbar.Kiwee)

[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}] => Infection BT (Toolbar.Kiwee)

[HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}] => Infection BT (Adware.MetaStream)

[HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}] => Infection BT (Adware.MetaStream)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer] => Infection PUP (Adware.MetaStream)

C:\Program Files\Viewpoint => Infection PUP (Adware.MetaStream)

C:\Documents and Settings\Jean-Claude\Local Settings\Application Data\Agence-Exclusive => Infection BT (Spyware.AgenceExclusive)

[MD5.798C0C1FF4E0FCE646CA82AE0379CCB0] - (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\WINDOWS\SOUNDMAN.exe [84584] [PID.]

O41 - Driver: (SAVRT) . (. - .) - C:\Program Files\Symantec Client Security\Symantec AntiVirus\savrt.sys (.not file.) => Fichier absent

O41 - Driver: (SAVRTPEL) . (. - .) - C:\Program Files\Symantec Client Security\Symantec AntiVirus\Savrtpel.sys (.not file.) => Fichier absent

O41 - Driver: (SYMTDI) . (. - .) - C:\WINDOWS\system32\Drivers\SYMTDI.sys (.not file.) => Fichier absent

O69 - SBI: SearchScopes [HKCU] {FCBDA0B4-7790-4E7B-968A-AF4B39FA11B2} - (Ask Search) - http://websearch.ask.com => Toolbar.Ask

M3 - MFPP: Plugins - [Jean-Claude] -- C:\Documents and Settings\Jean-Claude\Application Data\Mozilla\Firefox\Profiles\zgy10m4f.default\searchplugins\askcom.xml => Plugin Mozilla Firefox Ask.com

[HKCU\Software\Softonic] => Softonic

O69 - SBI: C:\Documents and Settings\Jean-Claude\Application Data\Mozilla\Firefox\Profiles\zgy10m4f.default\searchplugins\askcom.xml => Plugin Mozilla Firefox Ask.com

[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}] => Toolbar.SweetIM

[HKCU\Software\Softonic] => Softonic

 

 

SysRestore

EmptyFlash

EmptyTemp

FirewallRaz

Proxyfix

Hostfix

121004101156775867.jpg

 

Cliquer sur "Go"

121004101528791395.jpg

Redémarrer pour achever le nettoyage.

Un rapport apparait:

Lien vers le commentaire
Partager sur d’autres sites

En vous remerciant de votre aide, voici le rapport:

 

Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-09-11-2012-20-04-55.txt

Run by Jean-Claude at 09/11/2012 20:04:55

Windows XP Home Edition Service Pack 3 (Build 2600)

Web site : http://nicolascoolman.skyrock.com/

 

 

 

========== Processus mémoire ==========

SUPPRIME Memory Process: C:\WINDOWS\SOUNDMAN.exe

 

========== Clé(s) du Registre ==========

SUPPRIME Key: Mozilla Plugin: @viewpoint.com/VMP

SUPPRIME Key: CLSID ASIC: \SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}

SUPPRIME Key: CLSID ASIC: \SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

SUPPRIME Key: HKCU\Software\Agence-Exclusive

SUPPRIME Key: HKCU\Software\cacaoweb

SUPPRIME Key: HKLM\Software\Agence-Exclusive

SUPPRIME Key: HKLM\Software\MetaStream

SUPPRIME Key: HKLM\Software\Viewpoint

SUPPRIME Key: SearchScopes :{0BC6E3FA-78EF-4886-842C-5A1258C4455A}

ABSENT Key: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP

SUPPRIME Key: HKLM\Software\Classes\axmetastream.metastreamctl

SUPPRIME Key: HKLM\Software\Classes\axmetastream.metastreamctl.1

SUPPRIME Key: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary

SUPPRIME Key: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1

ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}

SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}

ABSENT Key: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

ABSENT Key: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer

SUPPRIME Driver Key: SAVRT

SUPPRIME Driver Key: SAVRTPEL

SUPPRIME Driver Key: SYMTDI

SUPPRIME Key: SearchScopes :{FCBDA0B4-7790-4E7B-968A-AF4B39FA11B2}

SUPPRIME Key: HKCU\Software\Softonic

SUPPRIME Key: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}

 

========== Valeur(s) du Registre ==========

SUPPRIME FirewallRaz (SP) : %ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe

SUPPRIME FirewallRaz (SP) : %ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe

SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe

SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Outlook Express\msimn.exe

SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe

SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

ProxyFix : Configuration proxy supprimée avec succès

SUPPRIME ProxyServer Value

SUPPRIME ProxyEnable Value

SUPPRIME EnableHttp1_1 Value

SUPPRIME ProxyHttp1.1 Value

SUPPRIME ProxyOverride Value

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Program Files\Viewpoint

SUPPRIME Folder: C:\Documents and Settings\Jean-Claude\Local Settings\Application Data\Agence-Exclusive

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Fichier(s) ==========

SUPPRIME File: c:\program files\viewpoint\viewpoint experience technology\npviewpoint.dll

SUPPRIME File: c:\program files\viewpoint\viewpoint experience technology\axmetastream.dll

ABSENT File: c:\program files\viewpoint\viewpoint experience technology\axmetastream.dll

ABSENT Folder/File: c:\program files\viewpoint

ABSENT Folder/File: c:\documents and settings\jean-claude\local settings\application data\agence-exclusive

SUPPRIME File*: c:\windows\soundman.exe

SUPPRIME File: c:\documents and settings\jean-claude\application data\mozilla\firefox\profiles\zgy10m4f.default\searchplugins\askcom.xml

ABSENT File: c:\documents and settings\jean-claude\application data\mozilla\firefox\profiles\zgy10m4f.default\searchplugins\askcom.xml

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Restauration Système ==========

Point de restauration du système créé avec succès

 

 

========== Récapitulatif ==========

1 : Processus mémoire

25 : Clé(s) du Registre

14 : Valeur(s) du Registre

4 : Dossier(s)

10 : Fichier(s)

1 : Restauration Système

 

 

End of clean in 01mn 17s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 09/11/2012 20:04:55 [4338]

Lien vers le commentaire
Partager sur d’autres sites

Oui, hélas aucun problème résolu:

 

- le PC est de plus en plus lent,

- le message USB toujours présent,

- les popup sont sonvent bloquées,

- les menus programmes ne sont plus accessibles qu'au premier niveau, donc impossible à lancer depuis le menu.

Pourrait-il s'agir de rootkit ou autre malware non détecté?

 

Merci de vos conseils.

Lien vers le commentaire
Partager sur d’autres sites

Pourrait-il s'agir de rootkit ou autre malware non détecté?

 

On va le vérifier, mais je crois plutôt à un problème matériel.

Pour cela, vous aurez besoin du Cd de windows.

 

Mais auparavant:

Recherche de Rootkit

Télécharger SysProtsur le bureau

Installez le et double cliquez sur "SysProt.exe"

Cliquez sur l'onglet "log" ;

Cochez toutes les cases présentes dans la fenêtre "Write to log" ;

Cochez Hidden Objects Only (au bas, à gauche)

Les "Objets cachés (Hidden)" sont en Rouge dans tous les modules

Cliquez sur Create log (au bas, à droite)

Une nouvelle fenêtre apparaîtra : cochez Scan root drive et cliquez sur Start ;

Un rapport sera sauvegardé dans le dossier SysProt.

Signalez les lignes rouges, car votre rapport ne montrera pas la couleur

Copiez/collez en le contenu dans votre réponse.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...