> Tous les forums > Forum Sécurité
 Virus détecté + quelques lenteursSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
GGPC
  Posté le 27/03/2012 @ 13:48 
Aller en bas de la page 
Petit astucien

Bonjour,

J'ai un petit souci avec mon portable Dell Vostro 1720, Windows XP.

Il arrive que tout à coup il soit très lent, ce n'est pas très fréquent mais ça arrive. En principe, tout va mieux après un redémarrage. Ce matin, Avira voulait me bloquer un logiciel qui est pourtant sûr. Il l'avait déjà fait il y a quelques temps, mais plus jusqu'à aujourd'hui et je me sers fréquemment de ce logiciel.

J'aimerais faire un petit check-up avant que le problème ne deviennent trop gênant.

Merci pour votre aide.

Guillaume

Publicité
GGPC
 Posté le 27/03/2012 à 13:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

philae
 Posté le 27/03/2012 à 15:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,
tu as effectivement une infection,

fait le ménage avec MBAM également, poste le rapport et reposte un nouveau ZHPDiag à l'issu

GGPC
 Posté le 27/03/2012 à 19:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut Philae,

Merci de m'aider.

J'ai fait le contrôle avec Mbam. Il a trouvé cinq infections. Voici le rapport:

*************************************************

Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.27.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Guillaume
GC-LAPTOP [administrateur]

Protection: Désactivé

27/03/2012 15:29:03
mbam-log-2012-03-27 (15-29-03).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 322434
Temps écoulé: 1 heure(s), 43 minute(s), 4 seconde(s)

Processus mémoire détecté(s): 1
C:\WINDOWS\Temp\_ex-08.exe (Trojan.FakeAlert) -> 2072 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|IntelAgent (Trojan.FakeAlert) -> Données: C:\WINDOWS\Temp\_ex-08.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\WINDOWS\Temp\_ex-08.exe (Trojan.FakeAlert) -> Suppression au redémarrage.
C:\Dokumente und Einstellungen\Guillaume\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\50a9b640-5a5e3b0f (Trojan.Zbot) -> Mis en quarantaine et supprimé avec succès.
C:\Dokumente und Einstellungen\Guillaume\Lokale Einstellungen\Temp\~!#271.tmp (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.

(fin)

******************************************

Je vais faire un nouveau rapport ZHPDiag tout de suite

GGPC
 Posté le 27/03/2012 à 19:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le nouveau rapport :

Fichier joint : ZHPDiag.Txt

Merci !

Guillaume



Modifié par GGPC le 27/03/2012 19:31
philae
 Posté le 27/03/2012 à 20:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

maintenant

* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[HKCU\Software\Babylon] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Tencent] => Infection BT (Adware.TencentAddressBar)
O44 - LFC:[MD5.29EDFB09B08085B80D2715B4EAFF97F5] - 27/03/2012 - 18:22:08 ---A- . (...) -- C:\WINDOWS\system32\rpcnetp.dll [17920] => Infection BT (Trojan.Dialer)
c:\windows\system32\rpcnetp.dll

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .

* Puis clique sur le bouton [ OK ] .
* à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .

-> laisse travailler l'outil et ne touche à rien ...

Une fois terminé, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !

Pense à réactiver tes défenses une fois la procédure terminée !...

( Attention : cette manip a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


GGPC
 Posté le 27/03/2012 à 21:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci Philae pour ta rapidité.

Voici le rapport demandé :

Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-03-2012-21-25-19.txt
Run by Guillaume at 27/03/2012 21:25:19
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Registernycklar ==========
DELETED Key: HKCU\Software\Babylon
DELETED Key: HKLM\Software\Tencent

========== Filer ==========
DELETED File: c:\windows\system32\rpcnetp.dll
NOT FOUND Folder/File: c:\windows\system32\rpcnetp.dll


========== Zusammenfassend ==========
2 : Registernycklar
2 : Filer


End of clean in 00mn 00s

========== Report File ==========
C:\ZHP\ZHPFix[R1].txt - 27/03/2012 10:48:30 [798]
C:\ZHP\ZHPFix[R2].txt - 27/03/2012 14:15:07 [607]
C:\ZHP\ZHPFix[R3].txt - 27/03/2012 21:25:19 [803]

Comme tu l'as certainement déjà remarqué, mon système est en allemand, ce qui explique le nom des rubriques (même si les deux premières rubriques, c'est pas de l'allemand, certainement un problème dans les fichiers de trad.)

J'attends ton avis.

Merci

Guillaume

philae
 Posté le 27/03/2012 à 21:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re bonsoir,

normalement tout devrait être rentré dans l'ordre.

comment se comporte le pc actuellement ? plus rapide ?

GGPC
 Posté le 27/03/2012 à 21:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

oui, là, tout semble fonctionner normalement. Il n'était pas tout le temps plus lent, mais seulement à certains moments.

Je verrai donc dans le temps. Ça veut dire que je peux considérer le problème comme résolu ?

Guillaume

Publicité
philae
 Posté le 27/03/2012 à 22:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Oui je pense que tu peux mettre en résolu. si autre soucis, tu reviens

supprime ZHPDiag.

GGPC
 Posté le 27/03/2012 à 22:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

super, merci beaucoup pour ton aide !

Bonne soirée

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
89,99 €Disque dur externe portable Seagate Backup 4 To USB 3.0 à 89,99 €
Valable jusqu'au 06 Décembre

Boulanger propose actuellement le disque dur externe portable 2.5 pouces Seagate 4 To Backup USB 3.0 à 89,99 €. On le trouve habituellement autour de 105 €. Grâce à la connectique USB 3.0 (compatible USB 2.0), ce disque dur vous offrira d'excellents débits pour vos transferts et vos sauvegardes. Notez que le disque à l'intérieur n'est pas soudé (vous pouvez le récupérer pour le mettre dans un portable) et qu'il est compatible PS4. 


> Voir l'offre
39,99 €Tondeuse sans fil Philips Multigroom 7000 + 8 sabots (cheveux, barbe, corps, oreilles/nez) à 39,99 €
Valable jusqu'au 06 Décembre

Amazon fait une promotion sur la tondeuse sans fil Philips MG7745/15 qui passe à 39,99 € alors qu'on la trouve ailleurs à partir de 80 €. Cette tondeuse en métal peut tailler et sculpter la barbe, les cheveux, le corps, le nez et les oreilles.... 3 sabots cheveux (9, 12 et 16 mm), 2 sabots barbe (1 et 2 mm), sabot barbe ajustable (3 à 7 mm) et 2 sabots pour le corps. L'appareil est 100% étanche et offre une autonomie de 3 heures.


> Voir l'offre
7,99 €Clé USB WiFi N150 Nano Netgear à 7,99 €
Valable jusqu'au 06 Décembre

Amazon fait une offre éclair sur la clé USB WiFi TP-Link TL-WN725N qui passe à 7,99 € alors qu'on la trouve habituellement à partir de 12 €. Cette micro clé USB vous permettra d'ajouter le WiFi N150 à un ordinateur qui en est dépourvu.


> Voir l'offre

Sujets relatifs
Virus Yontoo C détecté par Norton.
virus detecte MAJ auslogics diskdefrag
Virus WS Reputation 1 détecté dans captvty 2.0
Virus PrefetchBU_.EXE-0D30653A.pf détecté par Zebhelp process ?
pc infecté ou pas, quelques lenteurs..
Avira Antivir détecte un virus (faux positif ?) dans AdwCleaner
Virus détecté
Antivira a detecté 2 virus...
VIRUS NSIS:Adware-EO [PUP] DETECTE PAR AVAST
Virus detecte par Avira
Plus de sujets relatifs à Virus détecté + quelques lenteurs
 > Tous les forums > Forum Sécurité