intenret lent

Bonsoir agatis45

- Ce PC est infecté

- Télécharge maintenant Ad-remover à partir de l'un de ces deux liens: http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
http://forum-aide-contre-virus.be/d[...]d/C_XX/AD-R.exe

- Enregistre ce fichier sur le bureau et pas ailleurs

- Le téléchargement terminé quitte ton navigateur
- Double clique AD-R.exe afin de lancer l'installation et laisse les paramètres d'installation par défaut .

- Double clique sur l'icône Ad-remover qui est sur le bureau.
- Au menu principal choisis l'option S appuie sur la touche Entrée

Laisse travailler l'outil ne touche pas au clavier ni à la souris.

- Le scan terminé un fichier texte s'affichera poste son contenu.

- Le rapport est sauvegardé sous C:\Ad-report-scan.log

Note :

- Process.exe une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Bonsoir Geronimo

-

======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
...

Edité par agatis45 le 12/03/2010 à 19:33

- Voici la suite des opérations


Étape 1



Suppression


- Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil
- Choisis L Pour lancer le nettoyage

Laisse travailler l'outil ne touche pas au clavier ni à la souris.
- Le scan terminé un rapport sera créé sur le disque C sous la forme de : Ad-Report-(jour-mois-année).log

- Poste le contenu de ce rapport




Étape 2


- Je te fais passer un scan avec un antimalware


[*] Télécharge MalwareBytes' Anti-Malware à partir de l'un de ces liens :
http://www.malwarebytes.org/mbam/pr[...]/mbam-setup.exe
http://www.majorgeeks.com/Malwareby[...]ware_d5756.html


- Enregistre ce fichier sur le bureau

- Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
- Fais un double-clic sur mbam-setup.exe afin de lancer l'installation

- Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

- MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.

- La mise à jour faite :
- Sélectionne Exécuter un examen rapide si ce n'est pas déja fait
- clique sur Rechercher

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections :

* Clique sur Afficher les résultats
* Ensuite sur Supprimer la sélection


- Poste le rapport de MalwareByte's Anti-Malware
- Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

- Aide pour MalwareByte's ici http://www.malekal.com/tutorial_Mal[...]AntiMalware.php




Note : Tu as deux rapports à poster.

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
...

Edité par agatis45 le 12/03/2010 à 19:32

- Je vais te faire passer un autre scan hijackthis ne révèle pas tout

A lire avant de poster

Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.


Le rapport de ZHPDiag posté directement dans une réponse ne sera pas pris en compte


Télécharge ZHPDiag ftp://zebulon.fr/ZHPDiag%201.24.18.exe (de Nicolas coolman)

- Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)

- Lance ZHPDiag en double cliquant sur le raccourci de ZHPDiag présent sur ton bureau

- Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
- Laisse l'outil travailler, il peut être assez long.


- Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (ZHPDiag.txt) sur le bureau.

- Sinon le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag


- Pour poster le rapport en lien rends toi sur ce site : http://www.cijoint.fr/

* Clique sur Parcourir et va jusqu'au rapport que tu as sauvegardé .
* Clique ensuite sur Cliquer ici pour déposer le fichier
* Une fois l'upload fini un lien apparaît copie/colle le dans ta prochaine réponse

" - Je vais te faire passer un autre scan hijackthis ne révèle pas tout "

je ne doit pas révéler quoi ?

Citation de agatis45, 10/03/2010 à 22h44 :

" - Je vais te faire passer un autre scan hijackthis ne révèle pas tout " je ne doit pas révéler quoi ?

Hijackthis ne scanne qu'une partie du registre ZHPDiag est plus précis et plus performant en terme de détection

Bonjour Geronimo


...

Edité par agatis45 le 12/03/2010 à 19:32

Bonjour agatis45

- L'analyse du rapport de ZHPDiag montre une infection par un virus USB et un rootkit

• Télécharge et installe UsbFix : http://pagesperso-orange.fr/NosTool[...]ne29/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée]
• Sur le menu suivant choisis l' option 1 ( Recherche )
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

############################## | UsbFix V6.099 |

...

Edité par agatis45 le 12/03/2010 à 19:31

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

############################## | UsbFix V6.099 |

...

Edité par agatis45 le 12/03/2010 à 19:32

- Relance ZHPDiag refais un scan, ce dernier terminé clique sur l'icone en forme d'écusson vert ZHPFix

- ZHPFix se lancera, clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras et bleu ci-dessous dans la fenêtre de ZHPFix


O51 - MPSK:{ce9925ed-6bb2-11de-ae9b-806d6172696f}\Shell\AutoRun\command - D:\Run.exe
O64 - Services: CurCS - cusbohcn (cusbohcn) - LEGACY_CUSBOHCN

- Clique sur Ok ensuite sur Tous et enfin Nettoyer

- Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran

Edité par Geronimo le 11/03/2010 à 20:10

ZHPFix v1.12.16 by Nicolas Coolman - Rapport de suppression du 11/03/2010 20:59:04
Fichier d'export Registre : C:\ZHPExportRegistry-11-03-2010-20-59-04.txt



...

Edité par agatis45 le 12/03/2010 à 19:35

- As tu toujours des problèmes de lenteur ?

Nan c'est mieux je te remercie =)

Edité par agatis45 le 12/03/2010 à 19:36

- On termine par un scan en ligne

- Fais un scan en ligne ici http://www.kaspersky.com/kos/eng/pa[...]kavwebscan.html (A faire avec Internet Explorer)

-* Clique sur Accept
* Patiente le temps d'installation du Webscanner.
* Les bases de mises à jour vont s'installer, patiente un moment
* Clique sur Next.
* Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

* Le scan terminé, clique sur Report ==> Save report et enregistre sur le bureau


- Utilise ensuite cjoint.com http://cjoint.com/ pour poster en lien ton rapport

- Clique sur Parcourir pour aller chercher le rapport de kaspersky
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Bonjour Geronimo,

C'est entrain de scaner ...

Edité par agatis45 le 12/03/2010 à 19:35

C'est bon, le scan est fini

Edité par agatis45 le 12/03/2010 à 19:36

Bonjour agatis45

- On va procéder au nettoyage des outils téléchargés
- Télécharge ToolsCleaner de l'un de ces liens http://pc-system.fr/TC/ToolsCleaner2.exe ou ici http://www.commentcamarche.net/tele[...]91-toolscleaner enregistre ce fichier sur le bureau

- Clique sur Recherche Patiente ...
- Le Scan terminé Clique sur Suppression
- Clique sur Quitter.
- Poste le contenu du rapport qui trouve dans C:\TCleaner.txt

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\UsbFix: trouvé !
C:\Ad-remover: trouvé !
C:\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
C:\Documents and Settings\PROPRIETAIRE\Bureau\Ad-R.exe: trouvé !
C:\Documents and Settings\PROPRIETAIRE\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\PROPRIETAIRE\Recent\UsbFix.lnk: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\trend micro\HijackThis: trouvé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !

---------------------------------
--> Suppression:

C:\Ad-Remover\BACKUP\Ad-R.exe: supprimé !
C:\Documents and Settings\PROPRIETAIRE\Bureau\Ad-R.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Documents and Settings\PROPRIETAIRE\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\PROPRIETAIRE\Recent\UsbFix.lnk: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: supprimé !
C:\UsbFix: supprimé !
C:\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Program Files\trend micro\HijackThis: supprimé !

- Je te donne quelques consignes de sécurité :




- Windows Update ( http://www.windowsupdate.com/ ) parfaitement à jour (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware
- un contôle régulier de la console JAVA ( http://www.java.com/en/download/help/testvm.xml ) pour s'assurer qu'elle est à jour



- La liste des programmes qu'il ne faut surtout pas télécharger et installer sous peine de voir ton pc infecté par Navipromo :


* Funky Emoticons
* go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer
* Favorit
* Games-Attack
* Sudoku



1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :


Navigateurs

=> Firefox
- Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/
- Tutorial http://www.libellules.ch/phpBB2/tut[...]020.html#127873
- Je te le recommande vivement !

=> Opera
- Téléchargement : http://www.opera.com/download/
- Tutorial par Pitcat : http://speedweb1.ovh.org/forum-tesg[...]ae5af52b512dbab


Verifie si ta console Java est à jour :

Java Sun ( http://www.java.com/fr/download/manual.jsp ) et télécharge la dernière version (si ta version actuelle n'est pas à jour)

Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo ( http://www.filehippo.com/download_java_runtime/ )



Outils de détection et de désinfection non résidents

=> MalwareBytes' Anti-Malware :
- Téléchargement : http://www.malwarebytes.org/mbam/pr[...]/mbam-setup.exe
- Tutorial : http://www.malekal.com/tutorial_Mal[...]AntiMalware.php



Note : MalwareBytes' Anti-Malware est un antimalware très efficace gratuit, dans sa version payante il possède une protection résidente il est très performant en analyse en mode sans échec.




=> CCleaner
http://www.sosordi.net/Telechargeme[...]el-147-ccleaner
- Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner
- Tutorial http://www.6ma.fr/tuto/ccleaner+v202-411




- Si tu considéres ton probléme comme résolu
- A gauche : Actions dans Aide en ligne clique sur Mom probléme est résolu et coche la case devant les réponses qui t'on aidé à résoudre ton probléme.

Réponse automatique :

Cette question est résolue

Merci à toi Geronimo