PC infecté ?
PC infecté ? - Logiciels - Windows & Software
Marsh Posté le 30-03-2010 à 20:09:52
Bonsoir,
depuis combien de temps est tu dessus à essayer de remettre le patient sur pieds. Y a t il des données importantes dessus. Peut etre mettre le dd en parallele sur une machine propre avec antivirus/antimalvare à jour et le scanner.
Au pire install propre
Message édité par jean pierre le 30-03-2010 à 20:10:23
Marsh Posté le 30-03-2010 à 20:21:15
bonjonr,
Relancer HijackThis 
• Appuyer sur 
,
• Cocher 
les lignes suivantes
>>> Fermer Internet Explorer et autre fenêtre..
• Appuyer sur 
pour les supprimer.
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {FBF4D864-4D34-47F6-8857-11C99E6409FA} - c:\windows\system32\phynqnp.dll
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
>>>>>>>>>>>>> Redémarrer le PC. <<<<<<<<<<<<
____________________________________________________
Allez chercher un autre avis, tant qu'à la légitimité de certain fichiers, chez Virus Total (ne scan qu'un fichier à la fois).
Tenez compte "surtout" des résultats des Kaspersky, Antivir, Nod32, GData
Et si nécessaire
Aller supprimer ce fichier ; c:\windows\system32\phynqnp.dll
..
____________________________________________________
• Aller dans Menu Démarrer → Tout les programmes → Accessoire ..
• Ouvrer le Bloc-note
• Copier/ coller le contenu de la citation suivante dans le Bloc-Note,
• Sauvegarder le Bloc-Note sous Mod_Srv.Bat (sur le bureau)
• Double-cliquer sur le fichier Mod_Srv.Bat
| Citation : sc delete ccEvtMgr |
Compléter la désinstallation de norton avec ceci.
Marsh Posté le 30-03-2010 à 22:57:34
Merci beaucoup pour vos réponses j'en prend note, je tiens au courant, d'autres avis sont les bienvenus.
Note : je ne peux pas supprimer les dll en cause, une fois supprimées, elles reviennent.
Message édité par starconsole le 30-03-2010 à 23:00:53
Marsh Posté le 30-03-2010 à 23:14:53
..
Alors..
Téléchargez sur votre bureau ZHPDiag de Nicolas Coolman.
• Lancer l'installation de ZHPDiag.exe,
>> Ne modifiez pas les paramètres
>> Après l'installation, ZHPDiag devrait s'ouvrir ..ou faites le,
En haut à gauche 
;
• Cliquer sur la loupe ..pour créer le rapport.
>> Attendez que le rapport soit complété,
• Cliquer sur la disquette et sauvegarder le rapport,
► Postez ce rapport via un hébergeur.
Message édité par mido70 le 30-03-2010 à 23:15:35
Marsh Posté le 22-04-2010 à 16:21:26
Je remonte le topic, voici le rapport :
http://www.mediafire.com/file/n0tzd4n0kkj/ZHPDiag.rar
merci d'avance 
Sujets relatifs:
- Pc lent apres formatage
- Pourquoi virtual PC 2007 est si lent ?
- Copier une VM VirtualBox vers un autre PC
- Controler plusieurs PC par logiciel ..
- TeamSpeak ne marche plus, je pense être infecté.
- Pc infecté help
- PC infecté : Braviax / msword98 / Wisdtr / Fraudlo...
- PC infecté avec "PCantispyware2010"
- PC infecté...a cours d'idée :/
- PC infecté par VBS malware gen et plus peut êtr
Marsh Posté le 30-03-2010 à 19:14:01
Bonjour,
)
J'ai un petit souci à vous soumettre :
J'ai une connaissance qui a un problème avec un PC à priori infecté.
J'ai passé un moment dessus, visiblement des clés USB en sont responsables (fichiers autorun.inf toussa).
Tout a été désinfecté mis à part le PC dont le comportement est assez douteux.
C'est un PackardBell avec P4 515 2,93 GHz, 512 Mo PC3200, Radeon X300, Win XP Home SP3.
Premièrement, le PC est super lent !!!
Ce qui est intriguant c'est que le nombre de processius est pas très grand (démarrage optimisé), mais qu'on se tape plus de 600 Mo au démarrage !
Je ne peux identifier ce qui pompe autant de mémoire au démarrage, je pense que quelque chose bourre volontairement.
Alors effectivement on a rajouté 1 Go PC3200 le PC est fluide. Bon...
Ensuite le plus gênant c'est que l'antivirus utilisé, AVG Free n'arrête pas d'indiquer des menaces, dès le démarrage de Windows, et ces messages apparaissent de façon intempestive en cours d'utilisation, c'est gonflant.
Le pire c'est que ce sont strictement les mêmes fichiers qui sont concernés, je n'y ait rien trouvé sur internet là dessus : phynqnp.dll et rbaginqi.dll, ces deux fichiers étant dans System32 du dossier Windows.
Je vous donne le log HijackThis qui me parait bon... (à part des trucs Symantec que j'arrive pas à virer
http://starconsolecaps.free.fr/client1/hijackthis.log
j'ai passé au crible je ne sais combien d'optimiseurs/anti-adwares and co sans résultat.
J'attends votre aide, je n'ai pas passé le logiciel d'anti-malware, je le ferais la prchaine fois, mais si vous avez des idées, je suis preneur.
Merci à vous
Message édité par starconsole le 30-03-2010 à 19:15:28