Infection ?

[invite9377a1d5]

Bonjour

Je suspecte une infection sur mon ordi de bureau sous windows XP SP2

Il y a environ une semaine, la gravure DVD a commencé à faire des choses bizarres (1 fichier sur 2 prévus apparressant sur le DVD gravé, voir impossibilité de lire le DVD. J'ai d'abord pensé à un problème matériel, mais ensuite :
Vuze a commencé à "s'éteindre" de façon intempestive, l'ordi s'est ralenti, et Firefox était parfois inutilisable, complètement gelé.
McAfee a intercepté un "Artemis", mis en quarantaine et détruit.
Depuis, j'ai mis à jour Java, et effacé les versions inutiles avec JavaRa (au passage, downloadé un PDFreadersetup à la place de JavaRa, qui a ensuite été positif avec le Scan Eset effectué et dont le rapport est en pièce jointe, avec les fichiers desscans RSIT et MBAM effectués hier soir.


Voilà, et merci d'avance pour votre aide.

mbam-log-2012-03-28 (22-28-24).txt

Eset280312.txt

info.txt

log.txt

Sneed
-----

[JPL]

Applique également cette procédure qui est signalée en tête de ce forum dans les messages importants : http://www.futura-sciences.com/fr/do...701/c3/221/p1/

[invite9377a1d5]

Bonjour.

Vous voulez parler du nettoyage des fichiers temporaires par ATF cleaner ?
Fait !

[JPL]

Oup, suite à une mauvaise disposition des liens de pièces jointes je n'avais pas vu que la procédure complète avait été faite. Désolé.
J'ai donc modifié un peu la disposition pour que ce soit plus lisible.

[A voir en vidéo sur Futura]

[invite9377a1d5]

Ok, merci !

Oups aussi.
J'avais un billet de train à prendre, et j'ai machinalement fait sur cet ordi.
Au moment du paiement, une fenêtre s'est ouverte me demandant mon ATM PIN. J'ai fait marche arrière et passé un coup de ATF Cleaner.
Normal cette procédure ou bien...

Sneed

[invitec04351b8]

Bonsoir,

rester au SP2 et à IE7, c'est chercher les ennuis.

L'ordi démarre en mode sans échec ?

RSIT ne montre rien d'évident.

Télécharge ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt) avec le Bloc-Notes et copie son contenu dans ta réponse en pièce-jointe.

@+

[invite9377a1d5]

ZHPDiag.txt

Voilà

J'attends la fin des manips pour passer à SP3

POur IE7, je fais quoi ?
Comme je ne l'utilise jamais...

Merci

Sneed

[invite9377a1d5]

Il y a un nouvel icone : MBR Check, sur le bureau. Normal ?
A priori installé en même temps que ZHPDiag.

Sneed

[invite9377a1d5]

POur le démarrage en mode sans échec, vous voulez savoir si il démarre habituellement en mode Sans Echec, ou si il peut démarrer en mode sans échec. Démarrage habituel normal.

[invitec04351b8]

Bonsoir,

normal pour MBRCheck.

Tu n'utilises pas IE.Ca ne veut pas dire que ton ordi ne s'en sert pas.

Pour le mode sans échec, je veux seulement savoir si il fonctionne.

===

Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)

Code:

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: Modified
O43 - CFD: 26/09/2008 - 14:02:58 - [0,233] ----D- C:\Program Files\DAEMON Tools SearchBar
O4 - HKLM\..\Run: [StandardInstall] Clé orpheline
O4 - HKLM\..\Run: [hpqSRMon] Clé orpheline
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline
O51 - MPSK:{aeea4182-7f97-11df-9bed-001d19f90714}\AutoRun\command. (...) -- C:\WINDOWS\system32\launcher.exe (.not file.)

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

@+

[invite9377a1d5]

Bonjour

Absent hier !

Bon, le mode sans échec fonctionne.

Que préconnisez vous pour IE7 : effacer, changer de version ...???

Procédure ZHPfix effectuée, rapport joint. Pas de redémarrage demandé.

Après 24h00 sans utilisation de l'ordi, j'ai l'impression d'un démarrage très long et laborieux. Et j'ai l’impression que tout tourne au ralenti !

Voilà, et encore et toujours merci !

Sneed

[invitec04351b8]

Bonjour,

pour Internet Explorer, tu le mets à jour après le SP3.

Avant, tu fais redémarrer l'ordi, tu relances ZHPDiag et tu postes le rapport.

Je veux voir si quelque chose explique la lenteur.

@+

[invite9377a1d5]

Bonsoir

Voici le scan.


Pour info : hier, McAfee a lancé un scan planifié (j'avais oublié). Il a commencé à 15h11 pour finir aujourd'hui à 17h22 . Scan de 114818 fichiers. Trouvé un GenericExploit!prb mis en quarantaine dans applicationData\Sun\Java\deplo yment\cache\6.0\45\1c89dded-548616a

Redémarrage extrêmement laborieux, avec trois fois un gel après une fenêtre "veuillez patienter" et apparemment plus d'activité du DD.
Finalement, réussit à redémarrer, mais très long. Me demande si il n'y a pas de problème matériel !

Voilà SneedZHPDiag020412.txt

[invite9377a1d5]

Démarrage en trois tentative encore ce soir.
PC très très très lent.
UC utilisée à 100% alors que seul tourne Firefox et les programmes au démarrage. Une MAJ d'adobe flash player vient de se faire.

Sneed

[invitec04351b8]

Bonsoir,

il manque de place sur le DD. Il faudrait que tu fasses le ménage. Ca peut expliquer des lenteurs (impossible de défragmenter, plantage de téléchargement de mises à jour, ...).

Sauf si tu en as usage, mets à jour ta console java et désinstalle toutes les anciennes versions.

@+

[invite9377a1d5]

Bonjour et toujours merci

Fait pour Java.
Je suis en train de faire de la place. il semble que ce matin, ça soit un peu mieux : démarrage du premier coup, et tout semble un peu plus rapide.

Que me conseillez vous pour la suite : une défragmentation ? (pas fait depuis.... hum hum)
Puis mise à jour SP3 et IE ?

Ou il y a encore d'autres manips ?

PS : le graveur semble marcher, mais certains fichiers vidéos sont visibles et lisibles sur mon vieux lecteur DVD de salon, mais n’apparaissent pas sur le lecteur du Freebox Player.

[invitec04351b8]

Bonjour,

essaye de défragmenter, ça permettra de tester si tu as fait assez de place,

ensuite SP3 puis IE.

Puis tu relances ZHPDiag.

On verra pour la suite.

@+

[invite9377a1d5]

OK. J'essaie de faire ça d'ici vendredi, ou bien milieu de semaine prochaine sinon

Merci encore

Sneed

[invitec04351b8]

Re,

OK

@+

[invite9377a1d5]

Bonsoir

Gros ménage fait !
défragmentation faite
sp3 installé et à jour
IE8 installé et à jour
Log ZPHdiag joint

C'est plus rapide, pas de gel au démarrage.
Pas eu le temps de voir si le gravage marche ou si certains programmes plantent, par contre.

Merci encore

[invitec04351b8]

Bonjour,

sauf si des logiciels les utilisent (il vaudrait mieux pas), désinstalle les versions de java antérieures à update 31.

Il vaudrait aussi mieux que tu mettes à jour Open Office et que tu désinstalles les 2 versions actuellement sur l'ordi.

Réactive la restauration système.

Je te laisse le temps de tester un peu plus.

Mais le rapport de ZHPDiag ne montre plus rien.

@+