Bonjour,
 
J'ai un petit souci à vous soumettre :
 
J'ai une connaissance qui a un problème avec un PC à priori infecté.
J'ai passé un moment dessus, visiblement des clés USB en sont responsables (fichiers autorun.inf toussa).
 
Tout a été désinfecté mis à part le PC dont le comportement est assez douteux.
C'est un PackardBell avec P4 515 2,93 GHz, 512 Mo PC3200, Radeon X300, Win XP Home SP3.
 
Premièrement, le PC est super lent !!!
Ce qui est intriguant c'est que le nombre de processius est pas très grand (démarrage optimisé), mais qu'on se tape plus de 600 Mo au démarrage !
Je ne peux identifier ce qui pompe autant de mémoire au démarrage, je pense que quelque chose bourre volontairement.
Alors effectivement on a rajouté 1 Go PC3200 le PC est fluide. Bon...
 
Ensuite le plus gênant c'est que l'antivirus utilisé, AVG Free n'arrête pas d'indiquer des menaces, dès le démarrage de Windows, et ces messages apparaissent de façon intempestive en cours d'utilisation, c'est gonflant.  
Le pire c'est que ce sont strictement les mêmes fichiers qui sont concernés, je n'y ait rien trouvé sur internet là dessus : phynqnp.dll et rbaginqi.dll, ces deux fichiers étant dans System32 du dossier Windows.


 
Je vous donne le log HijackThis qui me parait bon... (à part des trucs Symantec que j'arrive pas à virer )
http://starconsolecaps.free.fr/client1/hijackthis.log
 
j'ai passé au crible je ne sais combien d'optimiseurs/anti-adwares and co sans résultat.
 
J'attends votre aide, je n'ai pas passé le logiciel d'anti-malware, je le ferais la prchaine fois, mais si vous avez des idées, je suis preneur.
Merci à vous

Bonsoir,

depuis combien de temps est tu dessus à essayer de remettre le patient sur pieds. Y a t il des données importantes dessus. Peut etre mettre le dd en parallele sur une machine propre avec antivirus/antimalvare à jour et le scanner.

Au pire install propre

bonjonr,
 
 
Relancer HijackThis
• Appuyer sur ,
• Cocher les lignes suivantes  
>>> Fermer Internet Explorer et autre fenêtre..
• Appuyer sur pour les supprimer.  
 
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll  
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll      
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll      
O2 - BHO: (no name) - {FBF4D864-4D34-47F6-8857-11C99E6409FA} - c:\windows\system32\phynqnp.dll    
   
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')      
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')      
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')      
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')      
 
 
>>>>>>>>>>>>> Redémarrer le PC. <<<<<<<<<<<<
 
____________________________________________________
 
Allez chercher un autre avis, tant qu'à la légitimité de certain fichiers, chez Virus Total (ne scan qu'un fichier à la fois).
Tenez compte "surtout" des résultats des Kaspersky, Antivir, Nod32, GData
 
Et si nécessaire  
Aller supprimer ce fichier ; c:\windows\system32\phynqnp.dll  
..
____________________________________________________
 
 
• Aller dans Menu Démarrer → Tout les programmes → Accessoire ..
• Ouvrer le Bloc-note
• Copier/ coller le contenu de la citation suivante dans le Bloc-Note,
• Sauvegarder le Bloc-Note sous Mod_Srv.Bat (sur le bureau)
• Double-cliquer sur le fichier Mod_Srv.Bat
 

 
 
Compléter la désinstallation de norton avec ceci.

Merci beaucoup pour vos réponses j'en prend note, je tiens au courant, d'autres avis sont les bienvenus.
 
Note : je ne peux pas supprimer les dll en cause, une fois supprimées, elles reviennent.

..

Alors..

Téléchargez sur votre bureau ZHPDiag de Nicolas Coolman.
• Lancer l'installation de ZHPDiag.exe,
>> Ne modifiez pas les paramètres
>> Après l'installation, ZHPDiag devrait s'ouvrir ..ou faites le,

En haut à gauche  ;
• Cliquer sur la loupe ..pour créer le rapport.
>> Attendez que le rapport soit complété,
• Cliquer sur la disquette et sauvegarder le rapport,

► Postez ce rapport via un hébergeur.

Je remonte le topic, voici le rapport :
http://www.mediafire.com/file/n0tzd4n0kkj/ZHPDiag.rar
 
merci d'avance  

up

up

up

up

up