Salut,  
 
Je deviens dingue!
Processus du genre: wmiprvse, unsecapp, AAWService, searchindexer, piserv, ceux ci sont très gourmands. Mon ordi devient une vrai mule!
Des bugs étrange comme IE, Mozilla, Chrome qui ne se lance plus.... Ou qui bug pendant le travail...
Je dois rebooter plusieurs fois par jour, et parfois je dois rebooter encore car ça ne marche pas à tout les coups.
J'ai trouvé quelques infos sur des forums j'ai pu virer certains objets gênants mais il en reste!!
J'ai un hijackthis à dispo.
 
Merci de votre aide!

J'ai oublié de préciser que j'ai passé un coup de spybot et antivir... rien y fait!!

Bonsoir ,si tu veux bien nous allons analyser ton PC avec un outil beaucoup plus complet que hijackthis:
 

• Télécharge ZHPDiag
• clique sur l'icône téléchargée et Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
• Héberge le rapport ZHPDiag.txt sur cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

ne colle pas le rapport complet sur ce forum ,c'est interdit
 
note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr

Je m'en occupe, merci!

Cijoint ne fonctionne pas mais j'ai trouvé autre chose:
 
http://drop.io/diag_kinimodo

Bonjour
 
il y a une suscpicion de Rootkit Tdss nous allons passer un outil spécifique
 
Nous allons attaquer le rootkit avec un autre outil:
 
    • Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
    • Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur" )
    • Clique sur [Start Scan] pour démarrer l'analyse.
    • Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
    • Un rapport s'ouvrira au redémarrage de l'ordinateur.
    • Copie/colle son contenu dans ta prochaine réponse.
    Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt

Merci, voici le rapport:
http://www.cijoint.fr/cjlink.php?f [...] LBxjHm.txt

il va falloir ensuite contrôler que le Rootkit a bien été éradiqué comme le montre le rapport de TDSSkiller

/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\

• Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par l'infection)
• Lance Gmer
• Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
• A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
• Héberge le rapport de Gmer sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Ok, je vais faire ça dès lundi. Mais c'est la première fois que j'entends parler de Rootkit.  
A quoi ça sert exactement? Et si j'ai bien compris, il faut être administrateur pour l'instaler, donc avoir accès à la machine. C'est là que je deviens inquiet... Quelqu'un pourrais donc espionner mon activité via ces Rootkits?
Ai-je la possibilité de savoir quand ces logiciels ont été instalé, à quelle heure etc...?
Merci pour ton aide!

non , les rootkits sont des infections associées à de nombreux malwares et donc sont installés par des pirates
un rootkit,littéralement "kit racine" en anglais,permet à un tiers de conserver un accès frauduleux à un système  
le rootkit s'installe sur un ordinateur déjà infecté par un malware qui lui autorise l'accès ( ou en même temps)
les trojans sont des vecteurs de rootkits
ils sont difficiles à éradiquer et ils modifient le système en profondeur en se rendant invisibles aux moyens de détection classiques (antivirus,antispyware,log de détection..)
une fois installés ,ils sont à leur tour vecteur d'infection afin de pérenniser l'accès à l'ordinateur même si le vecteur initial a été éradiqué (par un antivirus par exemple)
tu trouveras sur cette page une description détaillée sur ce que sont les rootkits et le danger qu'ils représentent

Salut,
 
Voici le rapport GMER
http://www.cijoint.fr/cjlink.php?f [...] tu5GWe.zip

Bonjour
 
Peux tu faire un nouveau rapport ZHPDiag et me poster le lien Stp?

OK voici,
http://www.cijoint.fr/cjlink.php?f [...] 1bZSto.txt

pour confirmer un doute refais un TDSSKiller STP

"infection: not found"
ça semble bon ça, surtout que je n'ai plus de bugs...

Ok,tu vas maintenant passer MBAM pour éliminer toutes traces,ce logiciel es tres efficace et je te conseille de le garder sur ton ordi et de l'utiliser régulièrement

• Télécharge Malwarebytes antimalware
• Tu auras ICI un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
• Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
• Lance une analyse complète en cliquant sur "Exécuter un examen complet"
• Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
• L'analyse peut durer un bon moment.....
• Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
• Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
• Un rapport va s'ouvrir dans le bloc note...héberge le rappot sur: cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
• Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

J'ai déja fait cette manip. aujourd'hui, mais je n'ai pas gardé la rapport. Malaware avait trouvé un objet dont j'ai oublié le nom.  
Dois-je refaire un scan et le poster?

tu peux retrouver les rapports de MBAM en ouvrant le programme et en regardant sous l'onglet "rapports/log"  
prends le dernier en date et montre moi le Stp?

Voici le rapport MBAM:
http://www.cijoint.fr/cjlink.php?f [...] UJBDtx.txt

Bonjour pour finaliser cette désinfection  et sécuriser un peu plus ton ordinateur fais ce qui suit:

De nombreuses infection se propage par les supports amovibles pour éviter cela:

• ferme toutes tes applications et enregistre le travail en cours en cours
• Télécharge UsbFix et enregistre-le sur ton bureau  
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'être infectées sans les ouvrir

• Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
• Double clique sur le raccourci UsbFix présent sur ton bureau .
• Choisis l'option 3 ( Vaccination )
• Laisse travailler l'outil.
• Ensuite héberge le rapport UsbFix.txt qui apparaîtra sur http://www.cijoint.fr et poste moi le lien fourni

    * Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

   ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

___________________________________________________________________________________________

Spybot et Ad-ware ne sont plus très efficace sur les dernières infections,je te conseille de désinstaller Ad-aware et de désactiver le Tea-Timer de spybot,pour cela:
pour cela:

• Lancer Spybot
• Cliquer sur Mode, puis cocher Mode avancé
• Cliquer sur Outils puis sur Résident
• Décocher la case Résident "Tea Timer"
• fermer spybot

L'utilisation de firefox comme navigateur est plus sécurisée pour le télécharger c'est ici:
http://mozilla-europe.org/fr/firefox/
ensuite y  rajouter ensuite les modules ADblock +:
 pour bloquer un maximum de pubs, sources d'infection parfois et WOT:
 pour être prévenu sur les dangers de certains sites.
il est aussi souhaitable d'installer WOT pour IE:

Tu utilises une ancienne version de Adobe reader il faut la désinstaller par la fonction Ajout/suppression de programmes du panneau de configuration et télécharger ensuite la nouvelle version sur ce site:
Pour télécharger la version correspondant au système d'exploitation

/!\ ne pas installer de fonction supplémentaire tel que barres d'outils ou scan Mc Afee proposés[/b]/!\[/b]

Une fois installé et pour plus de sécurité,il faut désactiver l'interprétation du javascript  comme ceci:
• Lancer Adobe Reader
• Cliquer sur Edition --> Préférences --> JavaScript
• Décocher "Activer Acrobat JavaScript"
• Valider

Vérifier que les dernières versions de flash player (plugin et activeX) sont installées sinon désinstaller les anciennes et télécharger les nouvelles ici:pour l'activeX =>IE  
et là pour le plugin:=>FF et autre navigateurs:

Tous ces logiciels sont exploités par les auteurs de malwares ce qui implique que ne pas les tenir à jour représente de grosses failles de sécurité.
 
Pour faciliter la gestion des mises à jour: installer "UpdateChecker":  qui permet d'être tenu au courant des dernières versions des logiciels sensibles ,de les télécharger en tenant compte que ce sont parfois les versions Anglaises qui sont proposées.

_____________________________________________________________________________________________

Pour nettoyer le registre et les fichiers temporaires:

• Télécharge et installe  ccleaner :

• Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
• Dans le menu nettoyeur , clique sur "Analyse.
• Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
• Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
• Réponds a OUI a la question qui te sera posée.
• Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
• recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
• un  tutoriel pour t'aider :

• Tu peux conserver ce logiciel et l'utiliser régulièrement.

______________________________________________________________________________________________

Il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications:

note: ZHPFix peut être activé soit à partir de ZHPDiag  en cliquant sur l'icône
soit à partir du raccourci sur le Bureau si l'icône n'apparait pas.
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.

• Lance ZHPFix en fonction de ton système d'exploitation.
• Clique sur l'icône représentant la lettre =>
• une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
• clique ensuite sur nettoyer
• copie le rapport généré à la fin et héberge le sur:cijoint.fr

______________________________________________________________________________________________

TRES IMPORTANT

Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela:

• Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t'aider.
• Il faut ensuite créer un point de restauration manuellement, pour t'aider suis celui-là

______________________________________________________________________________________________

L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce pdf  provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.

J'attends le rapport de suppression des outils (zhptools)

A+

voici le rapport:
http://www.cijoint.fr/cjlink.php?f [...] Gykf9S.txt

Juste un petit "hic"! update checker ne fonctionne pas...

Bonjour

il a besoin du Net Framework 2.0 pour fonctionner mais je vois qu'il est présent sur ton PC

bizarre que ZHPTool n'est pas vu Gmer ,supprime le manuellement
tu peux aussi supprimer le TDsskiller

pour "Update Checker" regarde ici  il y a aussi la version en ligne sans installation (2ème lien note:xxxxxxx clickhere)

UsbFix s'appelle MKV?

Update checker ne démarre toujours pas.... message d'erreur ici:
http://www.cijoint.fr/cjlink.php?f [...] XVTqLh.jpg

UsbFix s'appelle MKV? => mkv.exe est un outil qui permet de supprimer les vaccins fait par Usbfix
 
j'ai modifié le lien que j'avais mis plus haut pour le téléchargement de UsbFix =>il manquait le l de html (désolé)
 
je comprends pas ce qu'il se passe pour Updatechecker mais il existe d'autres programmes du même style comme secunia

l'UsbFix que j'ai téléchargé s'appelle MKV.exe une fois instalé, ça sent mauvais...

tu l'as téléchargé où donne moi le lien Stp?
 
mkv.exe est conçu par les mêmes auteurs que UsbFix ,on s'ensert lorsque le vaccin pose un problème sur les supports afin de pouvoir le virer proprement

Celui que j'ai installé, je l'ai trouvé ici:
http://usbfix.softonic.fr/

oui effectivement j'ai testé  
 
   ce n'est pas  le bon programme ,il n'y a pas de danger à priori ce log est bien l'outil dont on se sert pour supprimer les vaccins et aussi pour vacciner ,je l'ai testé avec MBAM et mon Antivir  
ce n'est pas du tout le programme UsbFix tel qu'il est présenté sur le site  
en plus de te donner un programme qui ne correspond pas il en profitent pour te refiler des cookies à des fins publicitaires ,c'est clairement inscrit dans l'eula

et l'écran suivant si tu fais pas gaffe ils t'installent une Toolbar à eux  
tu peux virer tous les fichiers téléchargés sur ce site et faire la manip avec celui du lien que je t'ai donné  ensuite tu cliqueras sur "désinstaller" pour le supprimer

voici le bon rapport UsbFix:
http://www.cijoint.fr/cjlink.php?f [...] e4bINN.txt

plutôt celui là:
http://www.cijoint.fr/cjlink.php?f [...] JCNNq3.txt

ok ,tes supports sont maintenants vaccinés  
pense à faire la manip pour la restau système et vide aussi la quarantaine de MBAM onglet quarantaine => tout supprimer

C'est tout bon!!!
Merci beaucoup pour le temps que tu as passé à m'aider.
A+!

content pour toi
Tu peux désinstaller Usbfix en le lançant et  => "désinstaller"
 
Bon week end!

Je vais abuser...
J'ai des soucis identiques avec le PC de ma femme, peut-on recommencer la manip? voici le rapport ZHPDiag:
http://www.cijoint.fr/cjlink.php?f [...] DXYLHf.txt

rapport TDSSkiller:
http://www.cijoint.fr/cjlink.php?f [...] 3RAXeY.txt

Bonsoir

Effectivement le PC de madame est très très infecté,c'est un élevage de bestioles en tous genres    

Avant de nous occuper d'un éventuel RootKit on va faire un peu de ménage avec Adremover ,ce logiciel est spécialisé dans la traque des "toolbar" infectieuses et de certains ADware comme Eorezo
Je vous propose à ce sujet de lire ces deux liens  
http://forum.malekal.com/les-toolb [...] t6173.html
http://forum.malekal.com/les-progr [...] 18245.html

Voici la manip:

•   /!\ Déconnecte-toi d’internet et ferme toutes applications en cours /!\
• Double-clique sur l'icône Ad-remover située sur ton Bureau.
• Sur la page, clique sur le bouton « Nettoyer »
• Confirme l'opération
• Laisse travailler l’outil.
• héberge  le rapport qui apparaît à la fin sur cijoint.fr et poste le lien fourni dans ta réponse

    (Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN[1].txt

   (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

J'ai un message d'erreur lors de l'installation:
"le processeur NTVDM a rencontré une instruction non autorisée.
CS:0780 IP:020a OP:65 63 68 61 72 etc.....

J'ai trouvé une autre version qui fonctionne, voici la rapport:
http://www.cijoint.fr/cjlink.php?f [...] F8U8Mn.txt