[RESOLU]Infection d'un pc portable msi

[SkyTech]

OK

[GarnierFlorian]

Re !

Du coup j'ai fait la première étape, mais je suis assez étonné du rapport obtenu par Report_CHDSK.exe :

Code : Tout sélectionner

Report_CHKDSK v1.0 BY Laddy
Début le 26/04/2013 à 22:24:02.
OS : Windows Vista (TM) Home Premium Service Pack 2
Utilisateur David : Utilisateur droits limités
Lancement: C:\Users\David\Desktop\Report_CHKDSK.exe


########## [EVENTLOG CHKDSK]



		 
		  ########## ENDOF 22:27:18

J'ai mal fait quelque chose ? du coup j'attends avant de commencer la vérification des fichiers systèmes

Peace

[SkyTech]

Etonnant qu'il n'y est rien si ça s'est bien passé...

Continue.

[GarnierFlorian]

Ah :/ Bon ba je continu^^

La vérification des fichiers systèmes est en cours !

Je reviens vers toi dès que j'ai fini

Peace

[GarnierFlorian]

Bon, voici le résultat du test :

Code : Tout sélectionner

La protection des ressources Windows a trouvé des violation d'intégrité. Des détails sont fournis dans le journal CBS.log Windir/Logs/CBS/CBS.log. Par exemple C:/Windows/Logs/CBS/CBS.log.

Du coup je vais suivre le lien que tu m'a donné, et je lance la commande sfc /scannow !

Je reviens à la fin du scan,

Peace

[SkyTech]

Ok j'attends le résultat.

[GarnierFlorian]

Re !

Bon ba voici le résultat :

Code : Tout sélectionner

La vérification 100% est terminée.
La protection des ressources Windows a trouvé des fichiers endommagés, mais
n'a pas réussi à tous les réparer. Des détails sont inclus dans le journal
CBS.Log windir\Logs\CBS\CBS.log. Par exemple C:\Windows\Logs\CBS\CBS.log

Les modifications consécutives à la réparation des fichiers système prendront ef
fet après le prochain redémarrage.

Du coup je poursuis les étapes de ton site ou faut que je redémarre le pc et que je refasse le test ?

Peace

[GarnierFlorian]

Voici les enregistrements récupérés dans le fichier CBS.log grâce au fichier cbslog.dat :

http://pjjoint.malekal.com/files.php?id ... 14o13p5f10

Je vais tenter la réparation à partir du cd de vista et je te dit comment ça c'est passé !

Merci d'avance, Peace

[GarnierFlorian]

Bonjour !!

Je reviens aux news pour te dire que j'ai essayé la réparation grâce à la commande

sfc /scannow /OFFBOOTDIR=C:\ /OFFWINDIR=C:\windows

, lancée à partir du cd de Vista !

Le problème c'est que à la fin il me dit qu'il y a bien des erreurs, mais qu'il n'a pas été en mesure de les fixer :/

Du coup je vois pas ce que je peux faire maintenant^^

Je reviens lundi pour de nouvelles aventures^^

Bon week-end !!

Peace

[SkyTech]

Salut,

Pour les erreurs celles restantes sont "normales", donc c'est ok de ce côté là.

Optimise les services Windows (voir tuto en signature)

Redémarre et vois si l'utilisation de l'UC est toujours à 100 %.

[GarnierFlorian]

Salut !

Je suis de retour et voici les nouvelles !

J'ai bien suivi ce que tu m'avais dit, j'ai donc fait toutes les vérifications pour IE, Firefox et Chrome. J'ai utilisé Malwarebytes qui n'a rien trouvé, j'ai lancé AdwCleaner qui n'a rien trouvé, et aussi la mbar pour les rootkits mais aucun problème !!

Mais j'ai l'impression qu'il a toujours des choses qui le ralentissent :/ Pour te faire une idée, j'ai fait un screen de l'apercu des performances via le gestionnaire des tâches, après avoir démarré l'ordinateur, mais sans rien lancer, juste à tourner : http://cjoint.com/?3DDrGEkgwHh Le pic le plus haut correspond au moment de l'ouverture du Gestionnaire des tâches.

En tout cas c'est déjà beaucoup plus agréable d'utilisation, le pc rame beaucoup moins !

Sinon, je sais pas si ça peut te faire penser à quelque chose, mais au démarrage, après le lancement du BIOS, il reste une trentaine de secondes sur un écran noir avant de me lancer le logo windows, il tourne encore une vingtaine de seconde avant de rentrer sur la session. Je trouve ça long, mais après c'est peut-être tout simplement dû aux capacités de l'ordinateur^^ J'attends ton avis !

Et enfin, j'ai refait un test avec ZHPDiag et il m'a encore trouvé des trucs, comme SweetIm et CrossRider. Alors que pour SweetIm par exemple, il n'apparait pas dans les logiciels a désinstaller, il n'y a aucune extension ou plugins en rapport dans les différents navigateurs, et même AdwCleaner ne me dit rien (et pourtant je sais qu'il le trouve habituellement).

Voici le rapport : http://pjjoint.malekal.com/files.php?id ... p6d5c12h12

Merci d'avance,

Peace

[SkyTech]

Yop,

Concernant la lenteur il faudrait voir si BitDefender ne serait pas le responsable, en le désactivant.

Déjà tu peux désinstaller Malwarebytes Anti-Malware, comme tu n'es pas infecté il n'est pas utile et risque de ralentir la machine à côté de BitDefender.

Et enfin, j'ai refait un test avec ZHPDiag et il m'a encore trouvé des trucs, comme SweetIm et CrossRider. Alors que pour SweetIm par exemple, il n'apparait pas dans les logiciels a désinstaller, il n'y a aucune extension ou plugins en rapport dans les différents navigateurs, et même AdwCleaner ne me dit rien (et pourtant je sais qu'il le trouve habituellement).

Ce script va cibler certains éléments à supprimer :

• Sélectionne et copie (clic droit "copier" ou ctrl+c) les lignes ci-après situées entre les deux lignes :
  
  _____________________________________________
  

  Code : Tout sélectionner

  [HKCU\Software\SweetIM]  =>PUP.SweetIM
  [HKLM\Software\SweetIM]  =>PUP.SweetIM
  O69 - SBI: prefs.js [David - e2ezl8z5.default] user_pref("extensions.crossrider.bic", "13d085e2d32c0ad6d1fca70a70756062");  =>PUP.CrossRider
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}]   =>PUP.CrossRider
  [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}]   =>PUP.CrossRider
  [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}]   =>PUP.CrossRider
  [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}]   =>PUP.CrossRider
  O4 - HKLM\..\RunOnce: [Z1] cmd \c "C:\Users\David\Desktop\mbar-1.05.0.1001\mbar\mbar.exe (.not file.) 
  

  _____________________________________________
• Lance ZHPFix à partir du raccourci sur ton Bureau
  si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur
• Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
  
  
  
  Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
• Clique sur le bouton GO pour lancer le nettoyage
• Héberge le rapport ZHPFIX.txt sur ce site Cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

(Canned emprunter à steffen38)

[GarnierFlorian]

Re !

J'ai désinstallé Malwarebytes, et voici le rapport de ZhpFix : http://cjoint.com/?3DDweSBos5E

Pour ce qui concerne BitDefender, je ne le connais pas bien, donc j'aimerais savoir si pour le désactiver il faut que je mette tous sur OFF ou si il y a un moyen plus "général" pour le désactiver ?

Je ne sais pas si il n'y aurait pas également un rapport avec une mise à jour windows qui ne veut pas s'installer ! Il s'agit de la mise à jour KB2817183, j'ai lu que le problème pouvait venir de BitDefender qui l'empêche de s'installer, donc j'aimerais savoir comment bien le désactiver pour tenter l'installation, car j'ai déjà essayé mais sans succès :(

Merci pour tout,

Peace

[GarnierFlorian]

Re !

J'ai tout tenté pour installer cette mise à jour mais rien à faire :/

Et j'ai essayé par tous les moyens de désactiver Bitdefender pour faire le test du démarrage mais impossible.. Il se réactive tout seul, même quand je paramètre le démarrage sélectif je ne peux pas désélectionner ce qui concerne bitdefender (en tout cas dès que j'applique ils se réactivent..).

Sinon j'aimerais juste savoir, j'ai deux fichiers qui n'était pas là au départ, et qui sont situés à la racine de C:/, qui sont "PhysicalMBR" et "PhysicalDisk0_MBR" ! Proviennet-ils d'un des outils utilisés pour nettoyer le pc ?

Merci d'avance,

Peace

[SkyTech]

Yop,

Sinon j'aimerais juste savoir, j'ai deux fichiers qui n'était pas là au départ, et qui sont situés à la racine de C:/, qui sont "PhysicalMBR" et "PhysicalDisk0_MBR" ! Proviennet-ils d'un des outils utilisés pour nettoyer le pc ?

Ils étaients là avant mais masqués, recoche les cases : http://www.commentcamarche.net/faq/825- ... ion-simple

Pour la mise à jour ça peut en effet expliquer le problème.
Concernant BitDefender, désactive-le via l'interface, les options, ...

Tu as un code d'erreur pour la mise à jour ?

Télécharge et lance l'outil d'analyse de l'installation conforme des mises à jour du système pour ta version de Windows.
Attends patiemment la fin de l'exécution du programmes sans l'interrompre (ça peut prendre une vingtaine de minutes).


Redémarre ensuite le PC puis relance Windows Update.
Si ça ne fonctionne pas mieux:

• Affiche les fichiers cachés de Windows: Pour afficher les fichiers cachés.
• Double-clique sur Ordinateur et rends toi dans le dossier C:\Windows\Logs\CBS. Ouvre le fichier CheckSUR.log en double-cliquant dessus puis copie-colle l'intégralité de son contenu dans ta prochaine réponse.