Virus destructeur de mémoire ???

kakao2010 Messages postés 7 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Depuis quelques temps la mémoire du pc diminue alors que, au contraire d'ajouter des fichiers, j'enlève les plus lourds au fur et à mesure. J'ai l'impression qu'un virus s'étale. j'ai kaspersky comme AV mais aujourd'hui j'ai installé Sywate Terminator qui a trouvé des sales bêtes du genre trojan, mais ça ne change rien.
Merci d'utiliser un langage de base simple car je suis débutant.
Configuration: Windows XP Internet Explorer 8.0

11 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Slt,

    scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

    ______________________

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  2. kakao2010 Messages postés 7 Statut Membre
     
    Impressionnant ! ça cartonne dur ( déjà 14 au tapis en 10 secondes ) mais kaspersky a vraiment tout fait pour empêcher l'installation, très en colère; mais attendons la suite.
    merci beaucoup et bonne soirée.
    Question concrète:quand le balayage est terminé, comment fait-on pour isoler le mal et le virer ?
    0
  3. kakao2010 Messages postés 7 Statut Membre
     
    Bonsoir,

    L'opération n'a finalement rien donné malgrès la suppression de 40 objets:
    J'ai essayé un autre système mais je n'arrive pas à télécharger la mise à jour de Avira antivir.
    Voici le rapport effectué sans mise à jour.Avira AntiVir Personal
    Date de création du fichier de rapport : lundi 16 novembre 2009 15:28

    La recherche porte sur 1284893 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : FUJITSU

    Informations de version :
    BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
    AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 13:20:54
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:36
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 20:33:26
    ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 07:41:14
    ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 14:58:20
    Version du moteur : 8.2.0.100
    AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 17:36:42
    AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 20:01:56
    AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 11:44:25
    AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 18:24:41
    AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 13:06:10
    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 20:01:56
    AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 15:49:16
    AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 20:01:56
    AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 13:06:10
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 14:32:40
    AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 14:22:44
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 11:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
    RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 13:49:32
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : lundi 16 novembre 2009 15:28

    La recherche d'objets cachés commence.
    '74600' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SkypeNames.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqgalry.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Mise-a-jour-LiveSearch.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'KHALMNPR.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Notification-LiveSearch.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'DocuAction.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'BtMon2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ISUSPM.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rapimgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wcescomm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GPIOManager.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TRAYICON.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LMIGuardian.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PdfPro6Hook.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avp.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LogMeInSystray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'X10nets.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PDFProFiltSrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleCrashHandler.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ramaint.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avp.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '60' processus ont été contrôlés avec '60' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD5
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD6
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '73' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinAgentfbx2.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport3.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    C:\Program Files\Ad-Remover\QUARANTINE\WINDOWS\system32\Adssite_sidebar_uninstall.exe.vir
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
    C:\System Volume Information\_restore{BE0BD62F-F1AC-4CDD-A327-C2E3AAFEA07A}\RP137\A0067885.dll
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    C:\System Volume Information\_restore{BE0BD62F-F1AC-4CDD-A327-C2E3AAFEA07A}\RP137\A0067886.dll
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    C:\System Volume Information\_restore{BE0BD62F-F1AC-4CDD-A327-C2E3AAFEA07A}\RP137\A0067890.exe
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen

    Début de la désinfection :
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinAgentfbx2.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    [REMARQUE] Le résultat positif a été classé comme suspect.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6f6ef7.qua' !
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport3.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    [REMARQUE] Le résultat positif a été classé comme suspect.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6f6eef.qua' !
    C:\Program Files\Ad-Remover\QUARANTINE\WINDOWS\system32\Adssite_sidebar_uninstall.exe.vir
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b746ef2.qua' !
    C:\System Volume Information\_restore{BE0BD62F-F1AC-4CDD-A327-C2E3AAFEA07A}\RP137\A0067885.dll
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b316ebe.qua' !
    C:\System Volume Information\_restore{BE0BD62F-F1AC-4CDD-A327-C2E3AAFEA07A}\RP137\A0067886.dll
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4efa733f.qua' !
    C:\System Volume Information\_restore{BE0BD62F-F1AC-4CDD-A327-C2E3AAFEA07A}\RP137\A0067890.exe
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4888e447.qua' !

    Fin de la recherche : lundi 16 novembre 2009 16:23
    Temps nécessaire: 55:00 Minute(s)

    La recherche a été effectuée intégralement

    9070 Les répertoires ont été contrôlés
    462978 Des fichiers ont été contrôlés
    4 Des virus ou programmes indésirables ont été trouvés
    2 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    6 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    462971 Fichiers non infectés
    1894 Les archives ont été contrôlées
    1 Avertissements
    7 Consignes
    74600 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    vire ce qui est en quarantaine dans antivir et malwareyte (j'aurais voulu le rapport car pour aider sinon c'est dur!!!!)

    sur un ordi un seul antivirus ! antivir ou kaspersky sinon l'ordi va planter

    ____________________

    désactive ta restauration systeme puis redemarre le pc puis réactive la

    https://www.informatruc.com

    ___________________

    mets un rapport rsit comme demandé!

    si tu ne colle pas les rapports demandés je serai obligé de tabandonner ....
    car travailler comme cela n'apporte rien!
    0
  6. kakao2010 Messages postés 7 Statut Membre
     
    5 GO disparus dans la journée (il en reste 12,5) et on entend un cliquetis inhabituel quand l'ordi se met à souffler

    où trouve t-on ce rapport rsit ?
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    si tu fais pas ....
    0
  8. kakao2010 Messages postés 7 Statut Membre
     
    le seul rapport que j'ai a été publié à 18h17
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    et le reste ...
    0
  10. kakao2010 Messages postés 7 Statut Membre
     
    le reste ??? je suis un débutant et je ne comprends pas ta question. Le dernier rapport donne des informations concrètes, que faut-il de plus. La mémoire continue de diminuer alors que je n'ai rien téléchargé ni d'ailleurs enregistré. RIEN ! Ce virus est inconnu ?

    Rapport rsit ? pour moi ce n'est pas compréhensible
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    je me doute que tu ne va pas comprendre RSIT mais moi si !!!! et malwarebyte aussi !!!!

    alors a toi de voir si tu veux etre aidé ou faire seul :

    rq:
    si tu veux faire seul fais un scan en ligne chez bitdefender ou secuser ou trend micro ...

    ou

    Telecharge genproc de Jean-Chrétien 1 et Narco 4.
    http://www.alt-shift-return.org/Info/GenProc-HowTo.html

    0