démarrage PC lent après Security Tools Résolu/Fermé

Question

Bonjour,

J'ai vu que certaines personnes avaient rencontré le même problème que moi, mais impossible de trouver une solution.

J'ai été infecté par Security Tools. A priori, je l'ai éliminé de mon ordi grâce à Malwarebytes.

Le hic toutefois : mon pc mets 15 minutes à se mettre en route. La barre des taches est complétement bloquée (sablier non stop) et je n'ai pas accès au gestionnaire de tâche. Je peux éventuellement avoir accès aux icônes de mon bureau, mais très vite, l'ordi scotche. Par ailleurs, il mouline pour un rien, bien plus que d'ordinaire.

Voilà.

Je n'y connais pas grand chose en PC, mais si je pouvais éviter de reformater le tout. C'est mon ordi de boulot !

Merci par avance de votre aide.
Laurianne

truecode · Answer

Bonjour,

Commence par poster ces rapports pour analyser ton pc :! 

• Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe 
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. 
• Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions). 
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. 
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. 
• Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
"si tu ne trouve pas les deux fichiers log.txt et info.txt ils sont dans C:\RSIT)

Laurianne · Answer

Merci pour votre réactivité !

Voici les fichiers .txt

http://www.cijoint.fr/cjlink.php?file=cj201003/cijVPwnVEf.txt

http://www.cijoint.fr/cjlink.php?file=cj201003/cijU7jlDqo.txt

truecode · Answer

Tu avais utilisé Rkill avant de faire le scan avec malware bytes ?

Essai tout de même de refaire la manip dans l'autre 


•Téléchargez Rkill https://download.bleepingcomputer.com/grinler/rkill.com
•Double-cliquez dessus pour le lancer. Il va arrêter automatiquement tous les processus associés à Security Tool et à d'autres rogues. soyez patient car le logiciel peut prendre du temps ! Une fois terminé, le logiciel se ferme tout simplement : c'est normal . Vous pouvez passer directement à la suite de la désinfection. 
•Si vous avez un message qui signale que Rkill est un indésirable, ignorez la et lancez de nouveau Rkill après désactivation du logiciel le considérant comme néfaste.

N.B: ne pas redémarrer le pc après avoir fait Rkil sans quoi l'infection pourrait se réactiver et passer à malwarebyte. 


•Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )

•Double clique sur le fichier téléchargé
•Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
•Quand la mise à jour est terminé va dans l'onglet
•Tu sélectionne "Exécuter un examen complet"
•Puis tu clique sur"Rechercher"

L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

•L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.
•Maintenant tu clique sur "Ok" pour poursuivre.
•Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
•Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
•Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
•Le Bloc-notes va s'ouvrir avec le rapport d'analyse
•Fais un copier coller de ce rapport etposte-le dans ton prochain message.

Laurianne · Answer

Voici le rapport de rkill :

http://www.cijoint.fr/cjlink.php?file=cj201003/cijDImPTQM.txt

Et le rapport de malwarebytes :

http://www.cijoint.fr/cjlink.php?file=cj201003/cijeZEs7sQ.txt

Aucun virus détecté...

truecode · Answer

Je vais regarder ton rapport plus en  détail ce midi car l'infection a bien l'air d'être supprimé

Laurianne · Answer

Merci !

Pour info, j'avais trouvé le message suivant sur un forum qui semblait correspondre à mon problème mais je ne sais pas su trop quoi en faire. D'autant que je n'ai pas accès au "gestionnaire de tâche" lors du démarrage (où tout est bloqué).

"Pris en charge par un informaticien, mon PC est dépanné, si ça peut aider quelqu'un, d'après ce que j'ai compris, après avoir vérifié les performances de l'UC dans le "Gestionnaire de taches", alors qu'aucune application n'était ouverte, la mémoire utilisée était anormalement élevée, ensuite, il est allé dans le "Système", et dans le "Planificateur de taches", et a découvert plusieurs "Executables" installés a mon insu, qui se mettaient a mouliner dès l'ouverture du PC, ainsi que des logiciels qui cherchaient des mises a jours."

Voici l'utilisation actuelle de ma mémoire, je ne sais pas s'il y a quelque chose qui cloche ? Mais une fois que le PC est lancé, tout fonctionne à peu près normalement... 

http://www.cijoint.fr/cjlink.php?file=cj201003/cijYEO8ggK.jpg

Autre info, je n'ai plus accès à mon imprimante, même en la réinstallant.

truecode · Answer

Je n'ai rien vu d'infectieux sur le rapport , as tu essayer une réparation windows avec le cd système : 

http://www.informatruc.com/reparer-windows-xp/

Laurianne · Answer

Non, j'essaye de ce pas.

truecode · Answer

Tu a lancer malware bytes en examen rapide relance le en examen complet . 

Ensuite : 

•Faire un clic droit ici.  http://download.bleepingcomputer.com/sUBs/ComboFix.exe
•Choisir : "Enregistrer la cible du lien sous..." 
•Choisir le Bureau comme destination. 
•Dans le champ "Nom du fichier", renommer ComboFix.exe en CCM.exe par exemple, puis enregistrer. 
•Attention ! L'étape de renommage est obligatoire sous peine de voir afficher le message "ComboFix.exe n'est pas une application win32 valide" et de le rendre ainsi totalement inefficace. 
!! Désactivez vos défenses ( anti-virus, anti-spyware, etc.. ) et fermez toutes les applications et programmes !! 
•Double-cliquez sur CCM.exe pour lancer le fix (Sous Vista, il faut cliquer droit sur CCM.exe et choisir "Exécuter en tant qu'administrateur"). 
•Acceptez le message d'avertissement. Pour XP : acceptez l'installation de la "Console de récupération", c'est impératif ! 
•Puis laissez travailler l'outil et ne touchez à rien ! Note : il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laissez le faire . Si l'outil anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", acceptez ... 
•Le rapport sera créé sous la racine : C:\Combofix.txt

truecode · Answer

Bonjour,

Si ta carte mère  contient un chipset NVIDIA, windows a besoin du driver 
Il te suffit donc de retrouver le CD de ta carte mere et d'essayer 

Tu peux très certainement avoir ces pilotes sur le site TOUSLESDRIVERS.COM

truecode · Answer

Refais la manip du message 3

Démarrage PC lent après Security Tools

11 réponses