Quel est le problème ?

[invite4fde602b]

Bonjour,

J'ai un PC sous XP. Depuis plusieurs jours, il rame : il est (très) lent au démarrage et (très) lent à l'utilisation. Le son au démarrage est haché.

J'ai utilisé des softs comme mon antivirus (e-Trust), Ad-Aware et Malwarebytes' Anti-Malware. Ils ont trouvé des bêbêtes que j'ai éradiquées, mais, manifestement, il en reste encore qui demeurent difficiles à localiser.

Je précise que plusieurs comptes ont été créés sur ce PC, mais sur les 2 comptes administrateur existants, il y en a un qui émet un drôle de bruit à l'ouverture de la session : une sorte de sirène douce d'intensité croissante et qui se termine par un bruit de bouteille que l'on débouche. J'ai essayé de le repérer dans le Gestionnaire des tâches, mais en vain.

J'ai trouvé sur le web un tutorial qui propose des outils dont je joins ici les rapports : DiagHelp et HijackThis (pour les pros).

Merci de bien vouloir m'aider en me disant de quoi il s'agit et/ou ce que je dois faire, svp. FabyBod
-----

[invite275db609]

Bonjour

Pourrais-tu poster le rapport de MBAM stp.

=====================

Tu n'as pas de Firewall, c'est la 1ere des protections à installer pour un minimum de sécurité...
Le parefeu windows ne bloque QUE LES ENTREES, il ne bloque aucune sortie, ce qui fait que lorsque l'on est infecté, toutes les infos récupérées par les éditeurs de malwares peuvent sortir en douce sans que tu ne les apercoives, ce qui n'est pas le cas des parefeux suivants, qui bloque les entrées ET les sorties.

Tu DOIS ABSOLUMENT installer un FIREWALL, en voila 4, gratuits et performants :
Zone alarm, parefeu gratuit et performant :

• Téléchargement de ZoneAlarm : http://www.zonelabs.com/store/conten...&ctry=&lang=fr
• Tutorial de configuration : http://speedweb1.free.fr/frames2.php?page=tuto1

Kerio Personnal Firewall très bon et gratuit aussi :

• Téléchargement de Kerio : http://telechargement.zebulon.fr/kerio.html
• Tutorial de configuration : http://www.vulgarisation-informatique.com/kerio.php

Jetico, que je n'ai pas testé mais dont j'ai eu de très bons échos :

• Téléchargement de Jetico : http://www.jetico.com/download.htm
• Tutorial de configuration : http://www.malekal.com/tutorial_JeticoFirewall.php

Outpost

• Téléchargement d'Outpost : http://www.agnitum.com/products/outp...e/download.php
• Tutorial de configuration : http://c.rosu.free.fr/Conf_outpost.htm

=====================

Assure toi d'avoir accès à tous les fichiers et dossiers :

• Ouvre ton poste de travail.
• Menu "Outils", "Option des dossiers", onglet "Affichage" :
• Active la case : "Afficher les fichiers et dossiers cachés"
• Désactive la case : "Masquer les extensions des fichiers dont le type est connu"
• Désactive la case : "Masquer les fichiers protégés du système d'exploitation"
• Clique sur "Appliquer".

Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.

Rends toi sur ce lien : Virus Total

• Clique sur Parcourir
• Rends toi jusque sur ce fichier si tu le trouves :

• C:\WINDOWS\TEMP\bwgo0002a975.exe

• Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
• Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
• Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
• Une nouvelle fenêtre de ton navigateur va apparaître
• Clique alors sur cette image :
• Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
• Enfin colle le résultat dans ta prochaine réponse.
  Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

Poste le rapport de MBAM, de VirusTotal et celui de KasperskyOnline stp.

Bon dimanche.

[invite4fde602b]

Merci beaucoup, Synthexe, pour cette réponse promte, claire et bien détaillée.

Dès que j'en ai l'opportunité (cette semaine), je fais ce que tu me dis et te transmets le rapport de MBAM, de VirusTotal et de KasperskyOnline.

A bientôt donc.

[invite4fde602b]

Bonsoir Synthexe,

jsur ta recommandation , j'ai installé Sunblet Personal Firewall (anciennement Kério). J'ai également suivi toute la procédure que tu m'as indiquée.

J'ai dû convertir le rapport de VirusTotal en .txt (de .doc au départ) mais je pense qu'il est lisible. Au reste, il semble n'avoir rien détecté.

MBAB a détecté une anomalie dont j'ai demandé l'éradication. J'avais précédemment déjà fait cela, mais les bêbêtes sont revenues.

J'ai eu du mal à faire fonctionner Kaspersky en ligne. Celui-ci a trouvé un virus et un objet infecté sur 118600 fichiers analysés et 4h d'analyse. Je n'ai pas réussi a obtenir un fichier rapport au format .txt. Ces infections sont peut-être celles déjà signalées par MBAM (?). Je n'ai pas su les supprimer, mais l'interface on-line de Kaspersky le permet-elle ?

J'espère que ces renseignements t'aideront à y voir plus clair. En tous cas, je te remercie par avance pour ton dévouement.

[A voir en vidéo sur Futura]

[invite275db609]

Bonjour

Pourrais-tu me dire quel était le fichier détecté par KasperskyOnline ainsi que son chemin d'accès (si possible) ?

Je n'ai pas su les supprimer, mais l'interface on-line de Kaspersky le permet-elle ?

Effectivement, le scan en ligne de Kaspersky n'est qu'un scanner, il ne nettoie pas.

Celui-ci par contre nettoie, avec la même base de définitions :
SCANNER AVEC AVP TOOL

Le scan va s'effectuer en Mode Sans Echec: comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure.

• Télécharge et enregistre sur ton Bureau le scanner portable AVP TOOL en cliquant sur cette image:
  
  
  Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur bipper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
• Connecte éventuellement tes clés USB et disques externes.
  
  
• Lance l'exécutable intitulé "setup_7.0xxxxx" en double-cliquant dessus
• Réponds "Oui" à la question "Do you want to continue installation?"
• Clique sur "Next" pour les deux fenêtres suivantes: AVP TOOL s'installe sur ton Bureau dans un dossier nommé "Kaspersky Lab Tool"
• Si nécessaire, branche tes périphériques amovibles (clés USB, disque dur externe...)
• L'outil se lance tout seul: coche toutes les cases dans l'onglet "Automatic Scan".
• Clique maintenant sur "Security Level": une fenêtre de configuration s'ouvre: paramètre le scanner comme sur l'image:
  
  
• Valide avec "Apply" puis "OK"
• L'outil est maintenant configuré: dans la fenêtre principale, clique sur "Scan". Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
• A la fin du scan, AVP Tool signale les objets infectés par l'intermédiaire d'une pop-up: coche alors "Apply to all" et clique sur "Delete" ou "Disinfect" selon ce que propose la fenêtre:
  
  
• Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés: ils apparaissent en rouge dans la liste: clique alors sur le bouton "Neutralize all" de la fenêtre de progression du scan: si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur "OK"
• Rends-toi maintenant dans l'onglet "Events" de la fenêtre de progression du scan, et décoche "Show all events"
• Clique enfin sur "Reports" puis "Save to file" et enregistre le rapport sur ton Bureau sous le nom Rapport AVP TOOL
• Ferme les fenêtres d'AVP Tool: un message apparaît proposant de désinstaller le logiciel: choisis "YES"
  
• Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation:
  
  A la question "Would you like to restart now", réponds "OUI" et redémarre ton ordinateur en Mode normal.
• Poste le rapport en pièce jointe dans ta prochaine réponse.

Où en sont tes dysfonctionnements ? As-tu encore des problèmes ?

Bonne fin de journée.

[invite4fde602b]

Bonjour Synthexe,

Je m'excuse de reprendre contact si tardivement. Plusieurs raisons à cela : j'ai effectué un déplacement professionnel de plusieurs jours ; le PC pour lequel je demande de l'aide n'est pas le mien (je ne suis pas tous les jours sur place) ; et j'ai effectué plusieurs fois des manipulations d'antivirus, anti-spyware, défragmentation, etc., qui prennent de longues heures chaque fois.

Pour répondre à tes questions dans l'ordre :

1. Je ne sais pas quel est le fichier que KasperskyOnline a détecté sur le PC, ni son chemin d'accès ; cela n'était pas indiqué dans l'interface (je n'ai rien vu du moins).
2. J'ai effectué l'analyse et le nettoyage avec AVP TOOL. Tout s'est bien déroulé. Il a détecté 4 bêbêtes dont j'ai demandé la suppression : 1 sur le disque C (certainement celui que KasperskyOnline avait déniché la première fois) et 3 sur un disque D de sauvegarde. Je t'ai joins le rapport.

Par ailleurs, j'ai relancé MBAB qui m'a trouvé une autre bêbête que j'ai également supprimée manuellement (je te joins aussi le rapport). Mon antivirus (e-Trust), lui, n'a rien détecté d'anormal.

En revanche, si ce travail s'est avéré nécessaire, le problème initial n'est pas résolu : le PC est plus lent que jamais ; le son est haché, de même que (souvent) le mouvement du pointeur de la souris ; les softs sont longs à s'ouvrir ; Windows semble n'en plus finir de se charger, avec une activité disque dur quasi-incessante ; et puis il y a toujours se drôle de bruit au cours de l'initialisation du Bureau de Windows. Le fait de supprimer la plupart des processus (dans le Gestionnaire des tâches) n'y change rien.

Je ne sais vraiment pas ce dont il peut s'agir.
Je te remercie à nouveau pour ton aide, étant très content de connaitre les outils que tu m'as présentés, mais aussi pour ta patience dont je ne veux pas (trop) abuser.

Cordialement, et à bientôt !

[yoda1234]

Je t'ai joins le rapport.

Bonjour,

raté, peux tu ré-essayer, merci.

[invite275db609]

Bonjour

Pour la lenteur de la machine, cela ne m'étonne pas, au vu du nombre de programme qui se lance sur ta machine au démarrage de Windows ...
Quelques exemples de programmes non indispensables au démarrage :
Logitech, iTunes, Msn, Skype, Quicktime, Néro, MSConfig, GoogleToolbarNotifier.

J'aimerais que tu envoie le fichier suivant à sUBs et aussi sur MAD :
C:\WINDOWS\TEMP\bwgo0002a975.exe
Pour envoyer à sUBs :
Rends-toi sur cette page : http://www.bleepingcomputer.com/subm....php?channel=4

Dans Link to topic where this file was requested: copie ceci : http://forums.futura-sciences.com/se...ml#post1942842
Clique sur Parcourir. Navigue dans tes dossiers pour trouver ce fichier : C:\WINDOWS\TEMP\bwgo0002a975.exe
Dans le cadre au-dessous de Leave any comments, further information about this file, or contact information: , copie ceci :

Unknown on VT :
http://www.virustotal.com/analisis/8...5234b052975f92

Clique sur Send File.
Dis moi si le fichier a bien été envoyé.

Pour l'envoyer à MAD :

• Rends-toi sur : http://secubox.gateweb.org/mad.php
• Clique sur Parcourir et parcours ton disque dur à la recherche de ce fichier : C:\WINDOWS\TEMP\bwgo0002a975.exe
• Dans la zone message, copie/colle ceci :

Demandé par Synthexe.

Inconnu sur VT : http://www.virustotal.com/analisis/8...5234b052975f92

Clique ensuite sur Envoyer.

Confirme moi bien que tu as envoyé le fichier aux 2 endroits stp.

Bonne fin de journée.

[invite4fde602b]

Bonjour Synthexe,

Tu trouveras ci-joint les 2 rapports que tu m'avais demandé. J'ai dû faire une mauvaise manip pour qu'ils n'aient pas été uploadés.

Tu penses qu'il y a trop de programmes au démarrage : je suis bien d'accord (j'en supprimerai quelques uns), mais le PC a quand même un procécesseur à 3 GHz et 1 Go de RAM. De plus, j'ai plusieurs fois supprimé une grande partie de ces programmes à partir du Gestionnaires des tâches, mais cela n'a pas résolu pour autant les problèmes de lenteur, à mon grand étonnement.

Je ne trouve pas le fichier bwgo0002a975.exe sur ma machine, ni dans le répertoire indiqué, ni nul part sur le disque dur. En revanche, j'ai bien une trentaine de fichiers bwgo000*.exe dans C:\WINDOWS\TEMP\. J'ai l'impression qu'il s'en crée un à chaque ouverture de session.
Tiens-tu particulièrement à ce fichier, ou puis-je faire ce que tu me demandes avec le dernier créé ?

Merci encore et à bientôt.

[invite275db609]

Bonsoir

N'as-tu pas appliquer la suppression+quarantaine sur le fichier détecté par MBAM ?

Tiens-tu particulièrement à ce fichier, ou puis-je faire ce que tu me demandes avec le dernier créé ?

Oui, j'aimerais bien que tu l'envoies sur les 2 liens précités.

Pour optimiser le démarrage de la machine, fais ceci (si tu es d'accord pour stopper les programmes suivants au démarrage) :
Lance hijackthis et clique sur Do a System Scan Only.
Coche les lignes suivantes, si présentes :

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck. exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Bi naries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: OXVhVbsij - {80A92285-2A03-882F-03F1-5B1A89EA9414} - (no file)

Ferme tous les programmes, sauf hijackthis et clique sur Fix Checked.

Comment se comporte ta machine ?

Bonne soirée.

[invite4fde602b]

Bonjour Syntexe,

Effectivement, je n'avais pas supprimer les fichiers suspects de l'onglet Quarantaine (oups!!!), mais c'est chose faite maintenant.

Entretemps, j'ai annuler le démarrage de plusieurs applications à partir de msconfig. C'est pourquoi (sans doute) je n'ai plus de fichier bwgo00*.exe à s'exécuter. Je ne pourrai donc pas poster le dernier créé via les deux liens que tu m'as proposés.

J'ai aussi fait ce que tu m'as demandé avec HijackThis. Seuls les item 09 et 21 apparaissaient. Résultats des courses : le PC est toujours long à démarrer, mais une fois la session initialisée, le fonctionnement me semble beaucoup plus fluide, et les lenteurs ne sont plus que ponctuelles. En revanche, Windows Mail ne veut pas s'ouvrir, tandis qu'il fonctionne bien sous d'autres comptes, et la réinstallation n'y fait rien. J'ai peut-être abusé de Ccleaner et de RegSeeker.

Que penses-tu de tout cela ?

Merci et @+

[invite275db609]

Bonjour

Pour Windows Mail, c'est une bonne question... tu as un message d'erreur ?
Personnellement, je te conseillerais de passer par Thunderbird, ou un webmail quelconque.
L'installation du firewall a du ralentir un peu le démarrage, mais si la bécane tourne bien ensuite, c'est déjà pas mal.

Tiens moi au jus.

[invite4fde602b]

Bonsoir Synthexe,

J'ai partiellement résolu le problème causé par Windows Mail en créant un nouveau compte uniquement dédié au courrier électronique avec ce soft. En effet, cela marche bien dans tous les autres comptes, sauf dans celui qui m'intéresse, et les réinstallations en tous genre n'y ont rien changé.
Le PC est à priori débarrassé de tous les hôtes indésirables, mais il reste toujours un peu lent. Il sera peut être bientôt temps de faire une réinstallation de l'OS et des programmes.
En tous cas, je te remercie beaucoup à nouveau pour tes bons conseils et ta patience.
Bonne continuation, et peut-être @+