PC infecté par de nombreux virus, big lags

Résolu/Fermé
Navid_92 Messages postés 711 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 12 février 2015 - 24 oct. 2010 à 18:53
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 30 oct. 2010 à 20:46
Bonjour,
J'ai actuellement sur mon PC de gros problèmes.
Mon pc est divisé en 5 sessions différentes.
Un des 5 sessions est bloqué à startup de windows à un programme bizarre impossible à fermer et à ouvirr le gestionnaire de tâches.
Les autres sessions sont accesible mais rame énormément et je pèse mes mots.
Certains fichiers ne sont plus du tout ouvrables.
En résumé la KATA PAS POSSIBLE.

J'ai pour cela besoin de vous.
Je vous poste un rapport RSIT histoire que vous puissiez analyser tous ça.

info.Txt : http://www.cijoint.fr/cjlink.php?file=cj201010/cijYE5rulM.txt
log.txt : http://www.cijoint.fr/cjlink.php?file=cj201010/cijenGnmFk.txt

Cordialement
A voir également:

16 réponses

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 oct. 2010 à 18:58
slt

désinstalle AVG antispyware et avg antirootkits qui ne sont plus mis à jour

puis à la place installe malwarebyte antimalware, mets le à jour puis colle un rapport d'analyse avec


sinon tu as quoi comme antivirus ? norton?


a plus
0
Navid_92 Messages postés 711 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 12 février 2015 87
24 oct. 2010 à 19:39
NE serait ce pas trop tôt de faire un scan MBAM pour un début ?
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
24 oct. 2010 à 18:59
Bonjour,

● Télécharge Ad-Remover (de C_XX) sur ton Bureau.
● Déconnecte-toi d'Internet et ferme toutes applications en cours.
● Double-clique sur le programme AD-R situé sur ton Bureau.
● Clique sur Nettoyer puis valide.
● Poste le rapport généré (C:\Ad-Report-CLEAN.log).

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
0
Navid_92 Messages postés 711 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 12 février 2015 87
24 oct. 2010 à 19:00
D'accord je vais les désinstaller, et installe MBAM.
Mon antivirus est Norton 360.
0
Navid_92 Messages postés 711 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 12 février 2015 87
24 oct. 2010 à 19:08
LOL 3 personnes décidement c'est du service ça.

Mais je préfère une personne :)
0
Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 201
24 oct. 2010 à 19:10
Je me retire ;)
0
Navid_92 Messages postés 711 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 12 février 2015 87
24 oct. 2010 à 19:39
Merci de l'initiative quand même :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Navid_92 Messages postés 711 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 12 février 2015 87
Modifié par Navid_92 le 24/10/2010 à 19:37
http://www.cijoint.fr/cjlink.php?file=cj201010/cijVVdi7X6.txt
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
24 oct. 2010 à 19:26
Tu as fait l'option Rechercher, fais l'option Nettoyer maintenant.
0
Navid_92 Messages postés 711 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 12 février 2015 87
24 oct. 2010 à 19:37
http://www.cijoint.fr/cjlink.php?file=cj201010/cijcuTyFLY.txt
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
24 oct. 2010 à 19:51
0
Navid_92 Messages postés 711 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 12 février 2015 87
24 oct. 2010 à 20:28
Etant donné le temps de l'analyse MBAM (~5 heures je présume), je laisse le pc allumé, et je vous poste le rapport demain midi.

Cordialement
0
Navid_92 Messages postés 711 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 12 février 2015 87
25 oct. 2010 à 14:37
Voilà comme promis un bon rapport MBAM bien remplie :'(

http://www.cijoint.fr/cjlink.php?file=cj201010/cijkeVatWP.txt
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
Modifié par jlpjlp le 25/10/2010 à 15:03
pour la session bloquée : peux tu simplement la supprimer et en créer une autre? ou elle est essentielle?

-------

* Téléchargez TDSSKiller sur votre bureau


https://support.kaspersky.com/downloads/utils/tdsskiller.zip

* Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.


Cochez les et cliquez sur "Delete/Repair Selected".

* Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").

* colle le rapport obtenu
0
Navid_92 Messages postés 711 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 12 février 2015 87
Modifié par Navid_92 le 25/10/2010 à 15:26
C'est bon en faite j'ai vu sur le net le Fake AV ThinkPoint était issue de Hotfix.exe, or ce dernier a été supprimée par MBAM dans le rapport donc la session bloqué est de nouveau accessible mais les lags sont toujours là.
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
Modifié par jlpjlp le 25/10/2010 à 15:28
fais TDSSkiller comme indiqué dans le précédent message


colle un rapport de suppression avec le logiciel ad remover si tu ne l'as pas fait

a plus
0
Navid_92 Messages postés 711 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 12 février 2015 87
25 oct. 2010 à 15:38
Rapport TDSSKiller : http://www.cijoint.fr/cjlink.php?file=cj201010/cijmeiyVsI.txt
Je fais le rapport Ad Remover actuellement
0
Navid_92 Messages postés 711 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 12 février 2015 87
25 oct. 2010 à 15:59
Rapport AdRemover : http://www.cijoint.fr/cjlink.php?file=cj201010/cijFtqbrZz.txt
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 oct. 2010 à 16:07
comment va le pc?

_____________



Télécharge OTL de OLDTimer ici :

http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant "scan all users"

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
0
Navid_92 Messages postés 711 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 12 février 2015 87
25 oct. 2010 à 16:19
OTL.Txt : http://www.cijoint.fr/cjlink.php?file=cj201010/cij8VS0zOv.txt
Extras.Txt : http://www.cijoint.fr/cjlink.php?file=cj201010/cija2EDfv6.txt

Mon PC rame légèrement moins mais toujours très lent je trouve par rapport à il y a 3 semaines.
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 oct. 2010 à 16:52
ok il en reste
* Télécharger UsbFix (d' El desaparecido & C_XX) sur le Bureau.
http://www.teamxscript.org/usbfixTelechargement.html
* Important : brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-cliquer sur le programme UsbFix.exe sur le Bureau, l'installation se fera automatiquement.
* /!\ Désactiver la garde de l'antivirus pour éviter tout conflit lors de l'utilisation de l'outil.
* Cliquer sur le bouton Recherche.
* Laisser travailler l'outil.
* Poster le rapport UsbFix.txt obtenu si vous avez créé un sujet sur le forum Virus/Sécurité.
* Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
________________

analyse sur virus total les fichiers en gras suivants:
https://www.virustotal.com/gui/

C:\Documents and Settings\All Users\Application Data\bapix.dll
C:\Documents and Settings\All Users\Application Data\ycocobut.com
C:\Documents and Settings\All Users\Application Data\icysunajyf.vbs
0
Navid_92 Messages postés 711 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 12 février 2015 87
25 oct. 2010 à 17:01
Voilà déjà le rapprot UsbFix : http://www.cijoint.fr/cjlink.php?file=cj201010/cijgYHxIys.txt
0
Navid_92 Messages postés 711 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 12 février 2015 87
25 oct. 2010 à 17:06
bapix.dll : http://www.virustotal.com/file-scan/report.html?id=58c1aa9c7fe0f37c6620951f3a619042ab620052fab661b45c980b854fdbdfd8-1288019041
ycocobut.com : http://www.virustotal.com/file-scan/report.html?id=90e7e5fbb8d0d520e47cf6119aaa866ecbb65f1f43761eef2609441e9ed5482c-1288019043
icysunajyf.vbs : http://www.virustotal.com/file-scan/report.html?id=f81fa69947f0afb95f62d41e86e25110bd1de902ad624839acbfb3a43d5f1a35-1288019045
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
Modifié par jlpjlp le 25/10/2010 à 17:04
ok fais le reste et colle un rapport de suppression avec le logiciel usbfix


c'est toi qui avais mis malware defense ?
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 oct. 2010 à 17:08
colle un rapport de suppression avec le logiciel usbfix


c'est toi qui avais mis malware defense ?
0
Navid_92 Messages postés 711 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 12 février 2015 87
25 oct. 2010 à 17:09
Malware defense c'est quoi ? Vue que je ne vois pas ce que c'est ça ne doit pas être moi quio l'est installée.
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 oct. 2010 à 17:15
ok colle le rapport usbfix de nettoyage

a plus
0
Navid_92 Messages postés 711 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 12 février 2015 87
25 oct. 2010 à 17:17
Je ne peux pas faire l'option suppression, norton affiche une alerte, comme quoi usbfix veut changer un truc de la page d'accueil de Explorer, quand je fais ignorer bah le programme bug et reste blanc.

Je pense faudrait en installer un autre mais faut le supprimer en profondeur Norton apaprament
0
Navid_92 Messages postés 711 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 12 février 2015 87
25 oct. 2010 à 17:36
Finalement c'est bon le logiciel ne bugai pas c'est juste qu'il fallait attendre.
Usbfix.txt : http://www.cijoint.fr/cjlink.php?file=cj201010/cijdXEh85w.txt
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 oct. 2010 à 17:42
télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Navid_92 Messages postés 711 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 12 février 2015 87
25 oct. 2010 à 18:12
ComboFix.txt : http://www.cijoint.fr/cjlink.php?file=cj201010/cijBWeAORV.txt
0
Navid_92 Messages postés 711 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 12 février 2015 87
26 oct. 2010 à 01:56
:p Need your answers
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 oct. 2010 à 10:23
ok analyse ce fichier sur virus total et colle nous le rapport
https://www.virustotal.com/gui/

c:\windows\Mdixia.exe






je me mets ceci de coté

a plus


C:\Documents and Settings\All Users\Application Data\bapix.dll
C:\Program Files\Fichiers communs\cusuc.db
C:\Documents and Settings\All Users\Application Data\ycocobut.com
C:\Documents and Settings\All Users\Application Data\icysunajyf.vbs
C:\Documents and Settings\All Users\Application Data\mowavaqyvo.sys
C:\WINDOWS\lawy.dll
C:\Program Files\Fichiers communs\eveqofeh.reg
c:\documents and settings\Farnaz\Local Settings\Application Data\FastBuy
c:\windows\system32\lsp20.tmp
c:\windows\system32\lsp1E.tmp
c:\windows\system32\lsp1C.tmp
c:\documents and settings\Farnaz\Application Data\15285.bat
c:\documents and settings\Farnaz\Application Data\23491.bat


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{264B259E-5E37-4383-BC89-7E9E3A876106}]

c:\documents and settings\Farnaz\Local Settings\Application Data\FastBuy\fastbie.dll
0
Navid_92 Messages postés 711 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 12 février 2015 87
30 oct. 2010 à 17:56
Comment sa mettre à côté ?
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
30 oct. 2010 à 20:46
c'est pour moi ce qui est de coté , n'en tient pas compte
0