Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Sony vaio - vérification infection


klykoo
 Share

Messages recommandés

Bonjour à tous,

J'ai 2 ordinateurs, un fixe et un portable qui sont vraiment très long au démarrage (30minutes ....) et qui rament ....

Je vais donc tout d'abord vérifier qu'il n'y a aucun virus, ensuite je posterais mon message dans la partie "optimisation".

Je vais faire un post par ordi pour ne pas embrouiller les choses :)

 

Ordinateur 1 :

Ordinateur : PC portable - sony Vaio

Processeur : Intel®Core2 Duo CPU T5450 @ 1.66GHz 1.67 GHz

Mémoire vive : 2.00

Type du système : 32 bits

Système d'exploitation : vista

 

J'ai fait Adwcleaner et ZHPDiag.

Voici les résultats obtenus - J'ai mis les 2 rapports dans le même fichier : © CJoint.com, 2012

 

Qu'en pensez-vous ? L'ordinateur est-il infecté ?

 

Merci pour votre aide

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

N'héberge qu'un fichier à la fois stp.

 

ZHPFix :

 

  • Ferme toutes les applications ouvertes
     
  • Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
    Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
     
  • Copie les lignes ci-dessous dans la fenêtre

 

[HKLM\Software\Trymedia Systems]    
firewallraz
emptytemp
emptyflash   

 

  • Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. (avec le bouton "coller le presse-papier) Capture-13.jpg
     
    Clique sur le bouton GO pour lancer le nettoyage

 

  • Valide par Oui la désinstallation des programmes si demandé
     
  • Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
     
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
    Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

-----------------------

Prépare tes supports de stockage usb.

 

Recherche:

 

 

  • Double cliquez sur UsbFix.exe.
  • Cliquez sur recherche.

 

UsbFix_recherche.png

 

  • Laissez travailler l'outil.
  • À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
  • Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Oups désolée pour l'hébergement des 2 fichiers, je ne savais pas :)

 

voici le rapport de ZHPFixreport

Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012

Fichier d'export Registre :

Run by Yannick at 27/12/2012 12:14:16

Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

 

 

 

========== Clé(s) du Registre ==========

SUPPRIME Key: HKLM\Software\Trymedia Systems

 

========== Valeur(s) du Registre ==========

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

SUPPRIME FirewallRaz (None) : {75C15A9E-63F5-4C8E-A335-8FEA280ACDAF}

 

========== Dossier(s) ==========

SUPPRIME Temporaires Windows:

SUPPRIME Flash Cookies:

 

========== Fichier(s) ==========

SUPPRIME Temporaires Windows:

SUPPRIME Flash Cookies:

 

========== Autre ==========

NON TRAITE © CJoint.com, 2012

 

 

========== Récapitulatif ==========

1 : Clé(s) du Registre

3 : Valeur(s) du Registre

2 : Dossier(s)

2 : Fichier(s)

1 : Autre

 

 

End of clean in 00mn 12s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 27/12/2012 12:14:20 [997]

Lien vers le commentaire
Partager sur d’autres sites

Rien ;)

 

en fait cette ligne ne devait pas être saisie (pas dans le cadre de code) mais cela ne prête pas à conséquence.

 

Fais la manip avec USBFIX stp.

@++

Lien vers le commentaire
Partager sur d’autres sites

voilà mon rapport :P

Mais je n'ai pas malheureusement tous mes USB avec moi. C'est l'ordi de mon homme qui est parti avec pour 15 jours ....

############################## | UsbFix V 7.102 | [Recherche]

 

Utilisateur: Yannick (Administrateur) # PC-DE-YANNICK

Mis à jour le 20/12/2012 par El Desaparecido

Lancé à 13:22:39 | 27/12/2012

 

Site Web: SoSVirus • Portail

Contact: [email protected]

 

PC: Sony Corporation (VGN-NR21S_S) (X86-based PC

CPU: Intel® Core2 Duo CPU T5450 @ 1.66GHz (1667)

RAM -> [Total : 2046 | Free : 813]

BIOS: Ver 1.00PARTTBL

BOOT: Normal boot

 

OS: Microsoft® Windows Vista Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2

WB: Windows Internet Explorer 9.0.8112.16421

 

SC: Security Center Service [Enabled]

WU: Windows Update Service [Enabled]

FW: Windows FireWall Service [Enabled]

 

C:\ (%systemdrive%) -> Disque fixe # 225 Go (112 Go libre(s) - 50%) [] # NTFS

F:\ -> CD-ROM

G:\ -> Disque fixe # 466 Go (195 Go libre(s) - 42%) [Claire WD_500] # NTFS

H:\ -> Disque fixe # 466 Go (290 Go libre(s) - 62%) [FreeAgent GoFlex Drive] # NTFS

I:\ -> Disque amovible # 7 Go (169 Mo libre(s) - 2%) [KINGSTON] # FAT32

 

################## | Processus Actif |

 

C:\Windows\system32\csrss.exe (620)

C:\Windows\system32\wininit.exe (672)

C:\Windows\system32\csrss.exe (684)

C:\Windows\system32\services.exe (724)

C:\Windows\system32\lsass.exe (736)

C:\Windows\system32\lsm.exe (748)

C:\Windows\system32\winlogon.exe (800)

C:\Windows\system32\svchost.exe (956)

C:\Windows\system32\svchost.exe (1036)

C:\Windows\System32\svchost.exe (1092)

C:\Windows\System32\svchost.exe (1176)

C:\Windows\System32\svchost.exe (1216)

C:\Windows\system32\svchost.exe (1264)

C:\Windows\system32\svchost.exe (1428)

C:\Windows\system32\SLsvc.exe (1460)

C:\Windows\system32\svchost.exe (1496)

C:\Windows\system32\svchost.exe (1732)

C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1844)

C:\Windows\system32\Dwm.exe (1964)

C:\Windows\Explorer.EXE (1996)

C:\Program Files\Windows Defender\MSASCui.exe (320)

C:\Program Files\Apoint\Apoint.exe (504)

C:\Program Files\Sony\ISB Utility\ISBMgr.exe (496)

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (588)

C:\Windows\System32\rundll32.exe (1528)

C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe (1724)

C:\Program Files\AVAST Software\Avast\AvastUI.exe (1756)

C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (1436)

C:\Program Files\Common Files\Java\Java Update\jusched.exe (2064)

C:\Program Files\Sony\Network Utility\LANUtil.exe (2072)

C:\Program Files\Windows Sidebar\sidebar.exe (2088)

C:\Windows\ehome\ehtray.exe (2104)

C:\Program Files\SFR\Kit\9props.exe (2112)

C:\Program Files\Logitech\Vid HD\Vid.exe (2120)

C:\Windows\System32\rundll32.exe (2144)

C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2172)

C:\Users\Yannick\AppData\Roaming\Dropbox\bin\Dropbox.exe (2244)

C:\Program Files\Logitech\Ereg\eReg.exe (2252)

C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe (2260)

C:\Windows\ehome\ehmsas.exe (2328)

C:\Program Files\Logitech\LWS\Webcam Software\CameraHelperShell.exe (2628)

C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe (2664)

C:\Windows\System32\spoolsv.exe (2964)

C:\Windows\system32\svchost.exe (3000)

C:\Windows\system32\taskeng.exe (3108)

C:\Windows\system32\taskeng.exe (3172)

C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe (3552)

C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (3752)

C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe (3792)

C:\Windows\System32\svchost.exe (3840)

C:\Program Files\Sony\Network Utility\NSUService.exe (3868)

C:\Windows\System32\svchost.exe (3968)

C:\Windows\system32\svchost.exe (3988)

C:\Windows\system32\svchost.exe (4092)

C:\Program Files\Sony\VAIO Event Service\VESMgr.exe (1944)

C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (596)

C:\Windows\System32\svchost.exe (412)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1644)

C:\Windows\system32\SearchIndexer.exe (2736)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2816)

C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe (1984)

C:\Windows\system32\DRIVERS\xaudio.exe (3244)

C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (3124)

C:\Windows\System32\WUDFHost.exe (3116)

C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe (3444)

C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (4132)

C:\Windows\system32\svchost.exe (4492)

C:\Program Files\Apoint\ApMsgFwd.exe (5000)

C:\Program Files\Apoint\Apntex.exe (5324)

C:\Windows\system32\conime.exe (5384)

C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (6140)

C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (3100)

C:\Windows\system32\wuauclt.exe (5344)

C:\Program Files\Google\Chrome\Application\chrome.exe (3740)

C:\Program Files\Google\Chrome\Application\chrome.exe (2720)

C:\Program Files\Google\Chrome\Application\chrome.exe (4716)

C:\Program Files\Google\Chrome\Application\chrome.exe (4800)

C:\Program Files\Google\Chrome\Application\chrome.exe (2880)

C:\Windows\system32\wbem\wmiprvse.exe (3012)

C:\Windows\system32\wbem\wmiprvse.exe (3392)

C:\Windows\System32\mobsync.exe (5892)

C:\UsbFix\Go.exe (5488)

 

################## | Éléments infectieux |

 

Présent! H:\Autorun.inf

Présent! I:\autorun.inf

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\H

Shell\AutoRun\Command = H:\LaunchU3.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\I

Shell\AutoRun\Command = I:\LaunchU3.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{0ac520f0-ccfe-11de-9b98-001a80b39592}

Shell\AutoRun\Command = G:\wubi.exe --cdmenu

 

HKCU\.\.\.\.\Explorer\MountPoints2\{0e7c63ba-f9b1-11dc-b5b9-001de069fff1}

Shell\AutoRun\Command = I:\LaunchU3.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{122c5eb4-8f8e-11e0-8e55-001a80b39592}

Shell\AutoRun\Command = G:\setup_vmc_lite.exe /checkApplicationPresence

 

HKCU\.\.\.\.\Explorer\MountPoints2\{122c5ec1-8f8e-11e0-8e55-001a80b39592}

Shell\AutoRun\Command = G:\setup_vmc_lite.exe /checkApplicationPresence

 

HKCU\.\.\.\.\Explorer\MountPoints2\{129d0824-fefa-11dc-9916-001de069fff1}

Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe RI86.dll.vbs

 

HKCU\.\.\.\.\Explorer\MountPoints2\{278f23b7-5f17-11de-93e2-001a80b39592}

Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe cretae.dll.vbs

 

HKCU\.\.\.\.\Explorer\MountPoints2\{2ce58f02-3dfc-11de-9402-001a80b39592}

Shell\AutoRun\Command = G:\

Shell\explore\Command = RECYCLED\INFO.exe

Shell\open\Command = RECYCLED\INFO.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{35948c6e-a65b-11dd-9cc0-001a80b39592}

Shell\AutoRun\Command = H:\

Shell\explore\Command = H:\RECYCLED\INFO.exe

Shell\open\Command = H:\RECYCLED\INFO.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{3617424e-d08d-11df-90db-001de069fff1}

Shell\AutoRun\Command = G:\AutoRunCardDetector.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{425996fe-a0df-11dd-9b5e-001a80b39592}

Shell\AutoRun\Command = G:\

Shell\explore\Command = G:\RECYCLED\INFO.exe

Shell\open\Command = G:\RECYCLED\INFO.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{42599701-a0df-11dd-9b5e-001a80b39592}

Shell\AutoRun\Command = H:\LaunchU3.exe -a

 

HKCU\.\.\.\.\Explorer\MountPoints2\{4b1a00f2-9f51-11dd-91c3-001a80b39592}

Shell\AutoRun\Command = G:\

Shell\explore\Command = G:\RECYCLED\INFO.exe

Shell\open\Command = G:\RECYCLED\INFO.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{60d1f887-fb07-11dc-b714-001de069fff1}

Shell\AutoRun\Command = G:\

Shell\explore\Command = G:\RECYCLED\INFO.exe

Shell\open\Command = G:\RECYCLED\INFO.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{645c38a7-021f-11dd-99b9-001a80b39592}

Shell\AutoRun\Command = G:\2nuk.com

Shell\open\Command = G:\2nuk.com

 

HKCU\.\.\.\.\Explorer\MountPoints2\{89487b09-d5a8-11de-85a9-001a80b39592}

Shell\AutoRun\Command = G:\3c.exe

Shell\open\Command = G:\3c.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{a3eae3bf-8ddc-11e0-887d-001de069fff1}

Shell\AutoRun\Command = G:\setup_vmc_lite.exe /checkApplicationPresence

 

HKCU\.\.\.\.\Explorer\MountPoints2\{bde925d3-c049-11dd-9b89-001a80b39592}

Shell\AutoRun\Command = H:\

Shell\explore\Command = H:\RECYCLED\INFO.exe

Shell\open\Command = H:\RECYCLED\INFO.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{d8c2200e-3072-11dd-8374-001a80b39592}

Shell\AutoRun\Command = I:\LaunchU3.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{d8f61f45-0c76-11de-8735-001a80b39592}

Shell\AutoRun\Command = H:\LaunchU3.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{e0ac438f-71db-11dd-9892-001de069fff1}

Shell\AutoRun\Command = G:\LaunchU3.exe -a

 

HKCU\.\.\.\.\Explorer\MountPoints2\{fb7994d0-eea2-11dd-a0a9-001a80b39592}

Shell\AutoRun\Command = H:\LaunchU3.exe -a

 

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Ok, mais il faudra faires les mêmes manip avec usbfix dès que les clés usb ou autres lecteurs amovibles seront rentrés au bercail.

On va déjà désinfecter et vacciner ce que tu as ;)

 

Désinfection/vaccination:

  • Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

 

  • Double cliquez sur UsbFix.exe.
  • Cliquez sur Supression

 

UsbFix_suppression.png

 

  • Laissez travailler l'outil.
  • À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
  • Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

 

Bonne journée ;)

Modifié par Apollo
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

1) Télécharger SFT.exe de Pierre13. A enregistrer absolument sur le BUREAU! attention.gif

 

Lien de Pierre13: http://www.archive-host.com/link/949757cd6cfc60d9254f507c4d922f643029d9db.exe

 

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

 

  • Double clique (xp) sur SFT.exe.
    Clic droit sur le fichier et choisir Exécuter en tant quadministrateur. (sous Vista/7).
    Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer.
     
    vi2oib.jpg
     
    Un rapport va s'ouvrir à la fin.
     
    Le rapport se trouve sur le bureau (SFT.txt)

 

>>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<<

 

Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits.

 

 

--------------------------

 

2) Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Enregistre l'exécutable sur le bureau. Malwarebytes : Téléchargement gratuit anti-malware, antivirus et anti-espion

 

Télécharger Malwarebytes´ Anti-Malware - Logithèque PC Astuces

 

Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc.

A la fin de l'installation, décocher la case proposant l'essai de la version Pro.

 

MBAMPRO.jpg

 

sshot-1-371c28a.jpg

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...