[Résolu] Sony vaio - vérification infection

[klykoo]

Bonjour à tous,

J'ai 2 ordinateurs, un fixe et un portable qui sont vraiment très long au démarrage (30minutes ....) et qui rament ....

Je vais donc tout d'abord vérifier qu'il n'y a aucun virus, ensuite je posterais mon message dans la partie "optimisation".

Je vais faire un post par ordi pour ne pas embrouiller les choses

 

Ordinateur 1 :

Ordinateur : PC portable - sony Vaio

Processeur : Intel®Core2 Duo CPU T5450 @ 1.66GHz 1.67 GHz

Mémoire vive : 2.00

Type du système : 32 bits

Système d'exploitation : vista

 

J'ai fait Adwcleaner et ZHPDiag.

Voici les résultats obtenus - J'ai mis les 2 rapports dans le même fichier : © CJoint.com, 2012

 

Qu'en pensez-vous ? L'ordinateur est-il infecté ?

 

Merci pour votre aide

[Apollo]

Bonsoir,

 

N'héberge qu'un fichier à la fois stp.

 

ZHPFix :

 

• Ferme toutes les applications ouvertes
   
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
   
  
• Copie les lignes ci-dessous dans la fenêtre

 

[HKLM\Software\Trymedia Systems]    
firewallraz
emptytemp
emptyflash   

 

• Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. (avec le bouton "coller le presse-papier)
   
  Clique sur le bouton GO pour lancer le nettoyage

 

• Valide par Oui la désinstallation des programmes si demandé
   
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
   
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

-----------------------

Prépare tes supports de stockage usb.

 

Recherche:

 

• Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
   
  Téléchargements - Outils de El Desaparecido - UsbFix
   
  http://eldesaparecido.com/viewforum.php?f=207&sid=76d5b06766cc8e764f898b36c22b5799
   
  
• Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
   
  http://support.microsoft.com/kb/930168/fr
   
  
• Si vous ne savez pas comment faire, reportez-vous à cet article.
  
• Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

 

• Double cliquez sur UsbFix.exe.
  
• Cliquez sur recherche.

 

 

• Laissez travailler l'outil.
  
• À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
  
• Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
  

 

@++

[klykoo]

Oups désolée pour l'hébergement des 2 fichiers, je ne savais pas

 

voici le rapport de ZHPFixreport

Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012

Fichier d'export Registre :

Run by Yannick at 27/12/2012 12:14:16

Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

 

 

 

========== Clé(s) du Registre ==========

SUPPRIME Key: HKLM\Software\Trymedia Systems

 

========== Valeur(s) du Registre ==========

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

SUPPRIME FirewallRaz (None) : {75C15A9E-63F5-4C8E-A335-8FEA280ACDAF}

 

========== Dossier(s) ==========

SUPPRIME Temporaires Windows:

SUPPRIME Flash Cookies:

 

========== Fichier(s) ==========

SUPPRIME Temporaires Windows:

SUPPRIME Flash Cookies:

 

========== Autre ==========

NON TRAITE © CJoint.com, 2012

 

 

========== Récapitulatif ==========

1 : Clé(s) du Registre

3 : Valeur(s) du Registre

2 : Dossier(s)

2 : Fichier(s)

1 : Autre

 

 

End of clean in 00mn 12s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 27/12/2012 12:14:20 [997]

[Apollo]

========== Autre ==========

NON TRAITE © CJoint.com, 2012

 

[klykoo]

Ca veut dire quoi en fait ?

[Apollo]

Rien

 

en fait cette ligne ne devait pas être saisie (pas dans le cadre de code) mais cela ne prête pas à conséquence.

 

Fais la manip avec USBFIX stp.

@++

[klykoo]

voilà mon rapport

Mais je n'ai pas malheureusement tous mes USB avec moi. C'est l'ordi de mon homme qui est parti avec pour 15 jours ....

############################## | UsbFix V 7.102 | [Recherche]

 

Utilisateur: Yannick (Administrateur) # PC-DE-YANNICK

Mis à jour le 20/12/2012 par El Desaparecido

Lancé à 13:22:39 | 27/12/2012

 

Site Web: SoSVirus • Portail

Contact: [email protected]

 

PC: Sony Corporation (VGN-NR21S_S) (X86-based PC

CPU: Intel® Core2 Duo CPU T5450 @ 1.66GHz (1667)

RAM -> [Total : 2046 | Free : 813]

BIOS: Ver 1.00PARTTBL

BOOT: Normal boot

 

OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2

WB: Windows Internet Explorer 9.0.8112.16421

 

SC: Security Center Service [Enabled]

WU: Windows Update Service [Enabled]

FW: Windows FireWall Service [Enabled]

 

C:\ (%systemdrive%) -> Disque fixe # 225 Go (112 Go libre(s) - 50%) [] # NTFS

F:\ -> CD-ROM

G:\ -> Disque fixe # 466 Go (195 Go libre(s) - 42%) [Claire WD_500] # NTFS

H:\ -> Disque fixe # 466 Go (290 Go libre(s) - 62%) [FreeAgent GoFlex Drive] # NTFS

I:\ -> Disque amovible # 7 Go (169 Mo libre(s) - 2%) [KINGSTON] # FAT32

 

################## | Processus Actif |

 

C:\Windows\system32\csrss.exe (620)

C:\Windows\system32\wininit.exe (672)

C:\Windows\system32\csrss.exe (684)

C:\Windows\system32\services.exe (724)

C:\Windows\system32\lsass.exe (736)

C:\Windows\system32\lsm.exe (748)

C:\Windows\system32\winlogon.exe (800)

C:\Windows\system32\svchost.exe (956)

C:\Windows\system32\svchost.exe (1036)

C:\Windows\System32\svchost.exe (1092)

C:\Windows\System32\svchost.exe (1176)

C:\Windows\System32\svchost.exe (1216)

C:\Windows\system32\svchost.exe (1264)

C:\Windows\system32\svchost.exe (1428)

C:\Windows\system32\SLsvc.exe (1460)

C:\Windows\system32\svchost.exe (1496)

C:\Windows\system32\svchost.exe (1732)

C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1844)

C:\Windows\system32\Dwm.exe (1964)

C:\Windows\Explorer.EXE (1996)

C:\Program Files\Windows Defender\MSASCui.exe (320)

C:\Program Files\Apoint\Apoint.exe (504)

C:\Program Files\Sony\ISB Utility\ISBMgr.exe (496)

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (588)

C:\Windows\System32\rundll32.exe (1528)

C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe (1724)

C:\Program Files\AVAST Software\Avast\AvastUI.exe (1756)

C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (1436)

C:\Program Files\Common Files\Java\Java Update\jusched.exe (2064)

C:\Program Files\Sony\Network Utility\LANUtil.exe (2072)

C:\Program Files\Windows Sidebar\sidebar.exe (2088)

C:\Windows\ehome\ehtray.exe (2104)

C:\Program Files\SFR\Kit\9props.exe (2112)

C:\Program Files\Logitech\Vid HD\Vid.exe (2120)

C:\Windows\System32\rundll32.exe (2144)

C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2172)

C:\Users\Yannick\AppData\Roaming\Dropbox\bin\Dropbox.exe (2244)

C:\Program Files\Logitech\Ereg\eReg.exe (2252)

C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe (2260)

C:\Windows\ehome\ehmsas.exe (2328)

C:\Program Files\Logitech\LWS\Webcam Software\CameraHelperShell.exe (2628)

C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe (2664)

C:\Windows\System32\spoolsv.exe (2964)

C:\Windows\system32\svchost.exe (3000)

C:\Windows\system32\taskeng.exe (3108)

C:\Windows\system32\taskeng.exe (3172)

C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe (3552)

C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (3752)

C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe (3792)

C:\Windows\System32\svchost.exe (3840)

C:\Program Files\Sony\Network Utility\NSUService.exe (3868)

C:\Windows\System32\svchost.exe (3968)

C:\Windows\system32\svchost.exe (3988)

C:\Windows\system32\svchost.exe (4092)

C:\Program Files\Sony\VAIO Event Service\VESMgr.exe (1944)

C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (596)

C:\Windows\System32\svchost.exe (412)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1644)

C:\Windows\system32\SearchIndexer.exe (2736)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2816)

C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe (1984)

C:\Windows\system32\DRIVERS\xaudio.exe (3244)

C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (3124)

C:\Windows\System32\WUDFHost.exe (3116)

C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe (3444)

C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (4132)

C:\Windows\system32\svchost.exe (4492)

C:\Program Files\Apoint\ApMsgFwd.exe (5000)

C:\Program Files\Apoint\Apntex.exe (5324)

C:\Windows\system32\conime.exe (5384)

C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (6140)

C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (3100)

C:\Windows\system32\wuauclt.exe (5344)

C:\Program Files\Google\Chrome\Application\chrome.exe (3740)

C:\Program Files\Google\Chrome\Application\chrome.exe (2720)

C:\Program Files\Google\Chrome\Application\chrome.exe (4716)

C:\Program Files\Google\Chrome\Application\chrome.exe (4800)

C:\Program Files\Google\Chrome\Application\chrome.exe (2880)

C:\Windows\system32\wbem\wmiprvse.exe (3012)

C:\Windows\system32\wbem\wmiprvse.exe (3392)

C:\Windows\System32\mobsync.exe (5892)

C:\UsbFix\Go.exe (5488)

 

################## | Éléments infectieux |

 

Présent! H:\Autorun.inf

Présent! I:\autorun.inf

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\H

Shell\AutoRun\Command = H:\LaunchU3.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\I

Shell\AutoRun\Command = I:\LaunchU3.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{0ac520f0-ccfe-11de-9b98-001a80b39592}

Shell\AutoRun\Command = G:\wubi.exe --cdmenu

 

HKCU\.\.\.\.\Explorer\MountPoints2\{0e7c63ba-f9b1-11dc-b5b9-001de069fff1}

Shell\AutoRun\Command = I:\LaunchU3.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{122c5eb4-8f8e-11e0-8e55-001a80b39592}

Shell\AutoRun\Command = G:\setup_vmc_lite.exe /checkApplicationPresence

 

HKCU\.\.\.\.\Explorer\MountPoints2\{122c5ec1-8f8e-11e0-8e55-001a80b39592}

Shell\AutoRun\Command = G:\setup_vmc_lite.exe /checkApplicationPresence

 

HKCU\.\.\.\.\Explorer\MountPoints2\{129d0824-fefa-11dc-9916-001de069fff1}

Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe RI86.dll.vbs

 

HKCU\.\.\.\.\Explorer\MountPoints2\{278f23b7-5f17-11de-93e2-001a80b39592}

Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe cretae.dll.vbs

 

HKCU\.\.\.\.\Explorer\MountPoints2\{2ce58f02-3dfc-11de-9402-001a80b39592}

Shell\AutoRun\Command = G:\

Shell\explore\Command = RECYCLED\INFO.exe

Shell\open\Command = RECYCLED\INFO.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{35948c6e-a65b-11dd-9cc0-001a80b39592}

Shell\AutoRun\Command = H:\

Shell\explore\Command = H:\RECYCLED\INFO.exe

Shell\open\Command = H:\RECYCLED\INFO.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{3617424e-d08d-11df-90db-001de069fff1}

Shell\AutoRun\Command = G:\AutoRunCardDetector.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{425996fe-a0df-11dd-9b5e-001a80b39592}

Shell\AutoRun\Command = G:\

Shell\explore\Command = G:\RECYCLED\INFO.exe

Shell\open\Command = G:\RECYCLED\INFO.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{42599701-a0df-11dd-9b5e-001a80b39592}

Shell\AutoRun\Command = H:\LaunchU3.exe -a

 

HKCU\.\.\.\.\Explorer\MountPoints2\{4b1a00f2-9f51-11dd-91c3-001a80b39592}

Shell\AutoRun\Command = G:\

Shell\explore\Command = G:\RECYCLED\INFO.exe

Shell\open\Command = G:\RECYCLED\INFO.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{60d1f887-fb07-11dc-b714-001de069fff1}

Shell\AutoRun\Command = G:\

Shell\explore\Command = G:\RECYCLED\INFO.exe

Shell\open\Command = G:\RECYCLED\INFO.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{645c38a7-021f-11dd-99b9-001a80b39592}

Shell\AutoRun\Command = G:\2nuk.com

Shell\open\Command = G:\2nuk.com

 

HKCU\.\.\.\.\Explorer\MountPoints2\{89487b09-d5a8-11de-85a9-001a80b39592}

Shell\AutoRun\Command = G:\3c.exe

Shell\open\Command = G:\3c.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{a3eae3bf-8ddc-11e0-887d-001de069fff1}

Shell\AutoRun\Command = G:\setup_vmc_lite.exe /checkApplicationPresence

 

HKCU\.\.\.\.\Explorer\MountPoints2\{bde925d3-c049-11dd-9b89-001a80b39592}

Shell\AutoRun\Command = H:\

Shell\explore\Command = H:\RECYCLED\INFO.exe

Shell\open\Command = H:\RECYCLED\INFO.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{d8c2200e-3072-11dd-8374-001a80b39592}

Shell\AutoRun\Command = I:\LaunchU3.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{d8f61f45-0c76-11de-8735-001a80b39592}

Shell\AutoRun\Command = H:\LaunchU3.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{e0ac438f-71db-11dd-9892-001de069fff1}

Shell\AutoRun\Command = G:\LaunchU3.exe -a

 

HKCU\.\.\.\.\Explorer\MountPoints2\{fb7994d0-eea2-11dd-a0a9-001a80b39592}

Shell\AutoRun\Command = H:\LaunchU3.exe -a

 

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

[Apollo]

Bonjour,

 

Ok, mais il faudra faires les mêmes manip avec usbfix dès que les clés usb ou autres lecteurs amovibles seront rentrés au bercail.

On va déjà désinfecter et vacciner ce que tu as

 

Désinfection/vaccination:

• Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
  
• Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

 

• Double cliquez sur UsbFix.exe.
  
• Cliquez sur Supression

 

 

• Laissez travailler l'outil.
  
• À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
  
• Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
  

 

Bonne journée

Modifié le 28 décembre 2012 par Apollo

[klykoo]

Salut,

Désolée, j'ai 6h de décalage avec vous et la manip que tu m'as demandé à pris quand même pas mal de temps.

Voici le lien du rapport © CJoint.com, 2012

 

MErci

[Apollo]

Bonjour,

 

1) Télécharger SFT.exe de Pierre13. A enregistrer absolument sur le BUREAU!

 

Lien de Pierre13: http://www.archive-host.com/link/949757cd6cfc60d9254f507c4d922f643029d9db.exe

 

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

 

• Double clique (xp) sur SFT.exe.
  Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7).
  Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer.
   
  
   
  Un rapport va s'ouvrir à la fin.
   
  Le rapport se trouve sur le bureau (SFT.txt)

 

>>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<<

 

Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits.

 

 

--------------------------

 

2) Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Enregistre l'exécutable sur le bureau. Malwarebytes : Téléchargement gratuit anti-malware, antivirus et anti-espion

 

Télécharger Malwarebytes´ Anti-Malware - Logithèque PC Astuces

 

Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc.

A la fin de l'installation, décocher la case proposant l'essai de la version Pro.

 

 

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++