Virus et ordinateur qui rame
mathesta
Messages postés
23
Statut
Membre
-
mathesta Messages postés 23 Statut Membre -
mathesta Messages postés 23 Statut Membre -
Bonjour,
Il y a deux jours, j'ai eu un message d'Avast qui m'indiquait qu'il avait bloqué une menace (exploit). L'ordinateur marchait tout à fait bien.
Mais depuis hier l'ordinateur rame énormément (internet encore plus) : j'ai lancé un scan et un virus a été détecté : sur le rapport de scan le fichier infecté est :
"C:\WINDOWS\system32\drivers\aec.sys
Menace : Rootkit : hidden service"
Aucune action sur ce fichier (mise en quarantaine, suppression ...) ne fonctionne.
Comment faire pour remédier à ce problème ?
Merci d'avance pour votre aide.
Il y a deux jours, j'ai eu un message d'Avast qui m'indiquait qu'il avait bloqué une menace (exploit). L'ordinateur marchait tout à fait bien.
Mais depuis hier l'ordinateur rame énormément (internet encore plus) : j'ai lancé un scan et un virus a été détecté : sur le rapport de scan le fichier infecté est :
"C:\WINDOWS\system32\drivers\aec.sys
Menace : Rootkit : hidden service"
Aucune action sur ce fichier (mise en quarantaine, suppression ...) ne fonctionne.
Comment faire pour remédier à ce problème ?
Merci d'avance pour votre aide.
A voir également:
- Virus et ordinateur qui rame
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
- # Sur ordinateur - Guide
15 réponses
salut
Utilise ce logiciel de diagnostic :
* Télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Utilise ce logiciel de diagnostic :
* Télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
J'ai fait le diagnostic avec ZHPDiag : voici le lien pour le compte rendu
http://www.cijoint.fr/cjlink.php?file=cj201008/cijyjXRiNj.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijyjXRiNj.txt
Voici le résultat du diagnostic ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijyjXRiNj.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijyjXRiNj.txt
Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme
* Rends toi sur http://www.gmer.net, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau au format .txt
* Héberge le rapport sur http://www.cijoint.fr/
* Rends toi sur http://www.gmer.net, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau au format .txt
* Héberge le rapport sur http://www.cijoint.fr/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Je prends le relais suite à la demande D'excessimo.
@mathesta, fais ceci une fois GMER terminé :
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
/!\ Ferme toutes les fenêtres de programme ouvertes /!\
/!\ Désactive temporairement toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le.
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.
Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
Je prends le relais suite à la demande D'excessimo.
@mathesta, fais ceci une fois GMER terminé :
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
/!\ Ferme toutes les fenêtres de programme ouvertes /!\
/!\ Désactive temporairement toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le.
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.
Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
Voici l'adresse pour le rapport avec gmer :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijyjXRiNj.txt
Je télécharge maintenant combofix comme indiqué
http://www.cijoint.fr/cjlink.php?file=cj201008/cijyjXRiNj.txt
Je télécharge maintenant combofix comme indiqué
Bonjour,
Désolée pour l'erreur :
Voici le lien pour le rapport de Gmer :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijLo1IFOL.txt
voici le lien pour le rapport de ComboFix :
http://www.cijoint.fr/cjlink.php?file=cj201008/cij8Akgnuo.txt
Désolée pour l'erreur :
Voici le lien pour le rapport de Gmer :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijLo1IFOL.txt
voici le lien pour le rapport de ComboFix :
http://www.cijoint.fr/cjlink.php?file=cj201008/cij8Akgnuo.txt
Bonsoir,
-+-+-+-+-> CFScript <-+-+-+-+-
/!\ Attention : Cette procédure n'est valable que pour mathesta /!\
[x] Copie le texte en gras ci dessous :
KillAll::
SysRst::
File::
c:\windows\system32\config\systemprofile\Application Data\bawuho.dat
c:\documents and settings\Estelle RIVALLAN\Menu D'marrer\Programmes\D'marrage\updpxe32.exe
Rootkit::
c:\windows\system32\813D00FA65.sys
DDS::
uInternet Settings,ProxyServer = 192.168.1.1:3128
[x] Ouvre le bloc-note puis colle le texte ci dessus dedans.
[x] Enregistre ce fichier sur ton bureau ( appelle le CFScript.txt ).
[x] Fais un glisser/déposer de ce fichier sur combofix.exe comme expliqué ici.
[x] Combofix va se lancer, patiente le temps du scan.
/!\ Ne fais rien pendant le scan ( clavier/souris ) /!\
[x] Poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
-+-+-+-+-> CFScript <-+-+-+-+-
/!\ Attention : Cette procédure n'est valable que pour mathesta /!\
[x] Copie le texte en gras ci dessous :
KillAll::
SysRst::
File::
c:\windows\system32\config\systemprofile\Application Data\bawuho.dat
c:\documents and settings\Estelle RIVALLAN\Menu D'marrer\Programmes\D'marrage\updpxe32.exe
Rootkit::
c:\windows\system32\813D00FA65.sys
DDS::
uInternet Settings,ProxyServer = 192.168.1.1:3128
[x] Ouvre le bloc-note puis colle le texte ci dessus dedans.
[x] Enregistre ce fichier sur ton bureau ( appelle le CFScript.txt ).
[x] Fais un glisser/déposer de ce fichier sur combofix.exe comme expliqué ici.
[x] Combofix va se lancer, patiente le temps du scan.
/!\ Ne fais rien pendant le scan ( clavier/souris ) /!\
[x] Poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
Ok ;-)
On continue :
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
On continue :
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
Voilà le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
13/08/2010 21:55:58
mbam-log-2010-08-13 (21-55-58).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 294685
Temps écoulé: 2 heure(s), 34 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
13/08/2010 21:55:58
mbam-log-2010-08-13 (21-55-58).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 294685
Temps écoulé: 2 heure(s), 34 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Avec la nouvelle version de Malwarebytes :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4428
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
14/08/2010 22:21:25
mbam-log-2010-08-14 (22-21-25).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 313015
Temps écoulé: 2 heure(s), 39 minute(s), 30 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\WINDOWS\system32\wuaucldt.exe.vir (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\config\systemprofile\wuaucldt.exe.vir (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\SWSetup\MCE2005UP\WindowsXP-KB888795-x86.exe (Backdoor.Torr) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP14\A0003974.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP14\A0003975.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4428
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
14/08/2010 22:21:25
mbam-log-2010-08-14 (22-21-25).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 313015
Temps écoulé: 2 heure(s), 39 minute(s), 30 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\WINDOWS\system32\wuaucldt.exe.vir (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\config\systemprofile\wuaucldt.exe.vir (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\SWSetup\MCE2005UP\WindowsXP-KB888795-x86.exe (Backdoor.Torr) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP14\A0003974.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP14\A0003975.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
