PC infecté par de nombreux virus, big lags Résolu/Fermé

Question

Bonjour, 
J'ai actuellement sur mon PC de gros problèmes.
Mon pc est divisé en 5 sessions différentes.
Un des 5 sessions est bloqué à startup de windows à un programme bizarre impossible à fermer et à ouvirr le gestionnaire de tâches.
Les autres sessions sont accesible mais rame énormément et je pèse mes mots.
Certains fichiers ne sont plus du tout ouvrables.
En résumé la KATA PAS POSSIBLE.

J'ai pour cela besoin de vous.
Je vous poste un rapport RSIT histoire que vous puissiez analyser tous ça.

info.Txt : http://www.cijoint.fr/cjlink.php?file=cj201010/cijYE5rulM.txt
log.txt : http://www.cijoint.fr/cjlink.php?file=cj201010/cijenGnmFk.txt

Cordialement

jlpjlp · Answer

slt

désinstalle AVG antispyware et avg antirootkits qui ne sont plus mis à jour

puis à la place installe malwarebyte antimalware, mets le à jour puis colle un rapport d'analyse avec


sinon tu as quoi comme antivirus ? norton?


a plus

Destrio5 · Answer

Bonjour,

&#9679; Télécharge Ad-Remover (de C_XX) sur ton Bureau.
&#9679; Déconnecte-toi d'Internet et ferme toutes applications en cours. 
&#9679; Double-clique sur le programme AD-R situé sur ton Bureau.
&#9679; Clique sur Nettoyer puis valide.
&#9679; Poste le rapport généré (C:\Ad-Report-CLEAN.log).

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Navid_92 · Answer

D'accord je vais les désinstaller, et installe MBAM.
Mon antivirus est Norton 360.

Navid_92 · Answer

LOL 3 personnes décidement  c'est du service ça.

Mais je préfère une personne :)

Navid_92 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201010/cijVVdi7X6.txt

jlpjlp · Answer

pour la session bloquée : peux tu simplement la supprimer et en créer une autre? ou elle est essentielle?

-------

* Téléchargez TDSSKiller sur votre bureau 


https://support.kaspersky.com/downloads/utils/tdsskiller.zip 

* Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans 
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés. 


Cochez les et cliquez sur "Delete/Repair Selected". 

* Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart"). 

* colle le rapport obtenu

jlpjlp · Answer

fais TDSSkiller comme indiqué dans le précédent message


colle un rapport de suppression avec le logiciel ad remover si tu ne l'as pas fait

a plus

jlpjlp · Answer

comment va le pc?

_____________



Télécharge OTL de OLDTimer ici :

http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant "scan all users"

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Navid_92 · Answer

OTL.Txt : http://www.cijoint.fr/cjlink.php?file=cj201010/cij8VS0zOv.txt
Extras.Txt : http://www.cijoint.fr/cjlink.php?file=cj201010/cija2EDfv6.txt

Mon PC rame légèrement moins mais toujours très lent je trouve par rapport à il y a 3 semaines.

jlpjlp · Answer

ok il en reste
    *  Télécharger UsbFix (d' El desaparecido & C_XX) sur le Bureau.
http://www.teamxscript.org/usbfixTelechargement.html
    * Important : brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
    * Double-cliquer sur le programme UsbFix.exe sur le Bureau, l'installation se fera automatiquement.
    * /!\ Désactiver la garde de l'antivirus pour éviter tout conflit lors de l'utilisation de l'outil.
    * Cliquer sur le bouton Recherche.
    * Laisser travailler l'outil.
    * Poster le rapport UsbFix.txt obtenu si vous avez créé un sujet sur le forum Virus/Sécurité.
    * Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
________________

analyse sur virus total les fichiers en gras suivants:
https://www.virustotal.com/gui/

C:\Documents and Settings\All Users\Application Data\bapix.dll
C:\Documents and Settings\All Users\Application Data\ycocobut.com
C:\Documents and Settings\All Users\Application Data\icysunajyf.vbs

jlpjlp · Answer

ok fais le reste et colle un rapport de suppression avec le logiciel usbfix


c'est toi qui avais mis malware defense ?

jlpjlp · Answer

colle un rapport de suppression avec le logiciel usbfix


c'est toi qui avais mis malware defense ?

jlpjlp · Answer

ok colle le rapport usbfix de nettoyage

a plus

jlpjlp · Answer

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

jlpjlp · Answer

ok analyse ce fichier sur virus total et colle nous le rapport
https://www.virustotal.com/gui/

c:\windows\Mdixia.exe






je me mets ceci de coté 

a plus


C:\Documents and Settings\All Users\Application Data\bapix.dll
C:\Program Files\Fichiers communs\cusuc.db
C:\Documents and Settings\All Users\Application Data\ycocobut.com
C:\Documents and Settings\All Users\Application Data\icysunajyf.vbs
C:\Documents and Settings\All Users\Application Data\mowavaqyvo.sys
C:\WINDOWS\lawy.dll
C:\Program Files\Fichiers communs\eveqofeh.reg
c:\documents and settings\Farnaz\Local Settings\Application Data\FastBuy
c:\windows\system32\lsp20.tmp
c:\windows\system32\lsp1E.tmp
c:\windows\system32\lsp1C.tmp
c:\documents and settings\Farnaz\Application Data\15285.bat
c:\documents and settings\Farnaz\Application Data\23491.bat


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{264B259E-5E37-4383-BC89-7E9E3A876106}]

c:\documents and settings\Farnaz\Local Settings\Application Data\FastBuy\fastbie.dll

jlpjlp · Answer

c'est pour moi ce qui est de coté , n'en tient pas compte

PC infecté par de nombreux virus, big lags

16 réponses

Newsletters