[Résolu] Virus ?

[StrawBerry]

Bonjour à tous,

 

Depuis quelques jours, l'UC de mon pc monte à 80% sans raison particulière, après le démarrage ou après 5 minutes d'utilisation. Par moment, Chrome rame et regarder une vidéo devient infernal. Du coup, mon pc chauffe beaucoup plus rapidement.

Parfois, tout va bien, et d'un coup il se mets à ramer et je suis obliger de le redémarrer pour que ça aie mieux. Je ne suis pas sur que ça soit un virus, mais je préfère quand même être sur.

 

Ah oui ! Avast avait détecter une bombe de décompression n'est il n'y avait pas moyen de la supprimer.

 

Voila un rapport Hijackthis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:26:49, on 27/03/2013

Platform: Unknown Windows (WinNT 6.01.3505 SP1)

MSIE: Internet Explorer v9.00 (9.00.8112.16470)

Boot mode: Normal

 

Running processes:

C:\Program Files\AVAST Software\Avast\AvastUI.exe

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

C:\Windows\SysWOW64\rundll32.exe

C:\Windows\SysWOW64\cmd.exe

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.fr - Actus France et Monde - Magazine People & Féminin – Hotmail

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.fr - Actus France et Monde - Magazine People & Féminin – Hotmail

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

F2 - REG:system.ini: UserInit=userinit.exe,

O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

O2 - BHO: Programme d’aide de l’Assistant de connexion au compte Microsoft - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office15\URLREDIR.DLL

O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~2\MICROS~1\Office15\GROOVEEX.DLL

O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

O4 - HKLM\..\Run: [switchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

O4 - HKLM\..\Run: [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin

O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun

O4 - HKCU\..\Run: [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O13 - Gopher Prefix:

O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files (x86)\Microsoft Office\Office15\MSOSB.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: Futuremark SystemInfo Service - Futuremark Corporation - C:\Program Files (x86)\Futuremark\Futuremark SystemInfo\FMSISvc.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Intel® Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\x64\maconfservice.exe

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: Intel® Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe

O23 - Service: Bitdefender Desktop Update Service (UPDATESRV) - Intel Corporation - (no file)

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

 

--

End of file - 8785 bytes

 

 

Bon amusement !

Modifié le 28 mars 2013 par StrawBerry

[tomtom95]

Bonjour StrawBerry

 

Rien sur ce rapport.

Tu vas utiliser un autre outil de diagnostic

• 
  Télécharge

ZHPDiag de Nicolas Coolman sur ton Bureau
 
Double-cliquer sur ZHPDiag.exe pour installer l'outil
Lance l'outil : double-clique sur ZHPDiag pour XP
Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
A Droite en haut
Clique sur le bouton option Tournevis
 
Puis a gauche le bouton TOUS
 
Clique sur la Loupe >> en haut
à gauche pour débuter l'analyse
Le rapport généré par l'outil se nomme ZHPDiag.txt
héberger le fichier contenant ce rapport sur http://cjoint.com/
Poste le lien dans ta prochaine réponse.

 

Du coup, mon pc chauffe beaucoup plus rapidement

Autrement voir pour Dépoussiérer ton ordinateur

 

A+

[StrawBerry]

Yop !

 

Et voila: © CJoint.com, 2012

 

Pour la poussière, j'irai voir si ce n'est pas un virus.

 

Merci de ton aide !

[tomtom95]

Bonsoir StrawBerry

 

Il faudrait voir pour changer ton mode de téléchargement de logiciels (P2P.µTorrent) sources d'infections multiples

 

Désactive provisoirement ton Antivirus

• Télécharge

SFT.exe de pierre13 sur ton bureau pas ailleurs
Lance l'outil : Clique droit sur l'icône SFT.exe et exécute en tant qu'administrateur.
Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer
Un rapport va s'ouvrir à la fin.
Ne poste pas ce rapport sur le forum.
Le rapport est parfois trés long
l'héberger le sur http://cjoint.com/
Le rapport se trouve sur le bureau (SFT.txt)

 

• Télécharge

MalwareByte's sur ton Bureau
 
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Pour l'installation
Décoche la case proposant Activer l'essai de la version Pro
Une fois l'installation et la mise à jour effectuées :
Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..)
Allumé Sans les ouvrirs
Exécute maintenant MalwareByte's Anti-Malware.
Sélectionne "Exécuter un examen complet".
Afin de lancer la recherche clique sur"Rechercher".
Coche toutes les cases de tes lecteurs
clique de nouveau sur"Rechercher"
Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
Si des infections sont présentes
Clique sur "Supprimer la sélection".
Enregistre le rapport sur ton Bureau.
poste le rapport dans ta prochaine réponse.
 
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

 

A+

[StrawBerry]

Yop !

 

Voila le rapport d'SFT: © CJoint.com, 2012

 

Et celui de MBAM:

Malwarebytes Anti-Malware 1.70.0.1100

www.malwarebytes.org

 

Version de la base de données: v2013.03.28.05

 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

Benja :: BENJA-PC [administrateur]

 

28/03/2013 10:14:03

mbam-log-2013-03-28 (10-14-03).txt

 

Type d'examen: Examen complet (C:\|D:\|F:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 386506

Temps écoulé: 55 minute(s), 5 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)

 

"Il faudrait voir pour changer ton mode de téléchargement de logiciels (P2P.µTorrent) sources d'infections multiples"

 

Comment faire ?

 

Merci de ton aide !

[tomtom95]

Bonjour StrawBerry

 

téléchargement de logiciels (P2P.µTorrent) sources d'infections multiples"

Comment faire ?

Simple il ne faut plus utiliser de programmes P2P pour télécharger des logiciels,film,jeux etc...

EX: uTorrent\The.Sims.3-RELOADED.iso.torrent

 

Prend quelques instants pour lire

Les risques du peer-to-peer

 

Question (Avast avait détecter une bombe de décompression )

C'est en général un fichier compressé d'une taille importante une fois décompressées.

Lors de l'analyse par l'antivirus il va devoir extraire l'archive afin d'analyser un par un les fichiers.

Tu as plusieurs fichiers ZIP sur ton pc, Il te suffit de les supprimer .

 

Voici le chemin lecteur C:\

C:\Users\Benja\Downloads\F-P 2012 Mercedes-Benz C63 AMG Coupe Black Series Package.zip

C:\Users\Benja\Downloads\F-P 2011 Dodge Ram Monster Truck Package.zip

C:\Users\Benja\Downloads\F-P Westside Dining Set.zip

C:\Users\Benja\Downloads\FrameworkSetup.zip

 

Désinstalle les outils utilisés et purge les points de restauration.

• Télécharge sur le site

DELFIX (de Xplode) sur ton Bureau
Désactive provisoirement ton Antivirus
Lance Delfix clique droit sur l'icône et exécute en tant qu'administrateur
Cocher l'option "SUPPRIMER LES OUTILS de désinction"
Cocher l'option "Puger la restauration système
 

 
Clique sur Exécuter
Laisse travailler l'outil Delfix sera automatiquement supprimer
copie/colle le rapport sur le forum
Supprime les autres outils restant éventuellement sur le bureau

 

Regarde pour la poussière ou éventuellement tes pilotes.

je ne vois rien en apparence de néfaste,

 

Tu peux marquer ton sujet comme résolu

Comment afficher son sujet comme étant résolu

 

A+

[StrawBerry]

Et voila !

# DelFix v10.1 - Rapport créé le 28/03/2013 à 19:56:39

# Mis à jour le 23/02/2013 par Xplode

# Nom d'utilisateur : Benja - BENJA-PC

 

~ Suppression des outils de désinfection ...

 

Supprimé : C:\ZHP

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis

Supprimé : C:\Program Files (x86)\Ad-Remover

Supprimé : C:\Program Files (x86)\ZHPDiag

Supprimé : C:\Program Files (x86)\Trend Micro\Hijackthis

Supprimé : C:\Ad-Report-CLEAN[1].txt

Supprimé : C:\Ad-Report-CLEAN[2].txt

Supprimé : C:\Ad-Report-CLEAN[3].txt

Supprimé : C:\Ad-Report-CLEAN[4].txt

Supprimé : C:\Ad-Report-SCAN[1].txt

Supprimé : C:\AdwCleaner[R1].txt

Supprimé : C:\AdwCleaner[s1].txt

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\Users\Benja\Desktop\AD-R.lnk

Supprimé : C:\Users\Benja\Desktop\HijackThis.lnk

Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk

Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

Supprimé : C:\Users\Benja\Downloads\AdwCleaner.exe

Supprimé : C:\Users\Benja\Downloads\HJTInstall-2.0.2.exe

Supprimé : C:\Users\Benja\Downloads\ZHPDiag2.exe

Supprimée : HKCU\Software\Ad-Remover

Supprimée : HKLM\SOFTWARE\AdwCleaner

Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis

Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover

Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis

Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

 

~ Purge de la restauration système ...

 

Supprimé : RP #77 [supprimé The Sims 3 | 03/27/2013 17:41:33]

Supprimé : RP #78 [installé The Sims 3 | 03/27/2013 17:44:04]

 

Nouveau point de restauration créé !

 

########## - EOF - ##########

 

Je vais donc aller voir pour la poussière.

 

Merci !