Infection Résolu/Fermé

Question

Bonjour, 

Je lance un appel à l'aide car je suis quasi sur d'être infecté par un virus sur mon PC perso, là j'écris depuis mon bureau. Les symptômes :
- plus de connexion internet (le navigateur "bloque")
- impossible d'aller dans Ajout/Suppression de programmes
- impossible de lancer AVG,
- PC très très lent de manière générale,
- Messagerie infecté (il utilise ma messagerie yahoo pou  envoyer des liens bidons : pub viagra, etc.)

quelle procédure dois-je suivre ?

En vous remerciant par avance,

Salutations, 

Configuration: Windows XP / Firefox 3.6.13

Malekal_morte- · Answer

Salut, 

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/  
Mets le à jour, fais un scan, supprime tout et poste le rapport ici.  

puis : 

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/ 

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau. 
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur) 

* Lance OTL 
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous : 
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c 
* Clique sur le bouton Analyse. 
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports. 
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

nfalezan · Answer

ok, j'ai téléchargé les logiciels, je ferai ça ce soir sur mon PC...

nfalezan · Answer

Bonjour,

Voici les rapports :

1/ rapport de Malwarebyte :

https://pjjoint.malekal.com/files.php?id=92c58357f897

2/ rapport de OTL :

https://pjjoint.malekal.com/files.php?id=7d1a5b4de6158

et

https://pjjoint.malekal.com/files.php?id=42044eabc2712

Est-ce grave docteur?

Malekal_morte- · Answer

Le rapport Malwarebyte montre rien de spécial.

703,00 Mb Total Physical Memory | 265,00 Mb Available Physical Memory | 38,00% Memory free [Attention - Mémoire libre insuffisante - désinstaller les programmes inutiles]

Trop de programmes qui tournent.

A déinstaller :
Google Toolbar for Internet Explorer
ZoneAlarm
ZoneAlarm Toolbar
AVG Free 8.5 <== dépassé 

Spyware Doctor 7.0 :

SpyHunter et Spyware Doctor sont proposés via de faux blogs de sécurité... Ces faux blogs sont créés par des sociétés affiliées qui multiplient les sites WEB et tentent d'être dans les premiers résultats de Google concernant une des infections présentes sur ton PC.
Ces faux blogs proposent des versions payantes pour soit disant désinfecter son PC, ces sociétés affiliés touchent un % sur la ventes

Ce sont des pratiques douteuses et très limites, et non des méthodes dignes d'antispywares sérieux.
Je te conseille donc de désinstaller SpyHunter et/ou Spyware Doctor s'il est présent sur ton PC.

Pour plus d'informations, voir : https://forum.malekal.com/viewtopic.php?t=12847&start=

En outre, les antispywares gratuits servent à rien, ils ne protègent pas et ne permettent pas la désinfections, lire [url=https://forum.malekal.com/viewtopic.php?t=25480&start= Antispywares gratuits : ça sert à rien!]

Sentinel Protection Installer 7.4.0 <= c'est vraiment utile ?


T'as pas un PC assez puissant pour avoir ZoneAlarm.

~~

Menu Démarrer / executer / msconfig
clic sur l'onglet démarrage
décoche ces programmes dans la liste et redémarre :

O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Photo Downloader] C:\Program Files\Adobe\Photoshop Album Edition DÃ©couverte\3.2\Apps\apdproxy.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [LaunchApp] C:\WINDOWS\Alaunch.exe (Acer Inc.)
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe ()
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) 

~~

Java est pas à jour et contient des vulnérabilités qui peuvent mettre l'infection de ton PC.  
Lire explications : https://forum.malekal.com/viewtopic.php?t=13629&start=  

Refais un OTL et poste les liens des rapports ici.

nfalezan · Answer

bonjour,

Imposssible de desinstaller des programmescomme je le disais précédemment, je lance la désinstallation (zone alarm ou autre) et j'aibeau patienter 1 heure, rien ne se passe, même en mode sans echec!

J'ai pu enlever les programmes emntionnés au démarrage,

Que dois-je faire si je ne peux pas supprimer les programmes que tu as mentionné?

Par ailleurs, j'insiste sur le fait que mon pc est devenu extrèmement lent (le demarrage en mode sans echec) m'a pris 15 minutes!!

nfalezan · Answer

j'ai bien écrit que ça marchait pas en mode sans echec justement... faut-il que je réinstalle windows??

Malekal_morte- · Answer

Essaye de virer ZoneAlarm manuellement : https://forum.malekal.com/viewtopic.php?t=9926&start=

nfalezan · Answer

Bonjour,

J'ai réussi à virer Zonealarm manuellement, selon la procédure, mais pour les autres programmes, c'est la même galère, impossible de les désinstaller, même en mode sans echec...

J'ai enlevé les programmes au démarrage,

Voici le nouveau rapport de TOL :

https://pjjoint.malekal.com/files.php?id=742508de521510

Salutations,

Malekal_morte- · Answer

703,00 Mb Total Physical Memory | 210,00 Mb Available Physical Memory | 30,00% Memory free [Attention - Mémoire libre insuffisante - désinstaller les programmes inutiles]

30% de mémoire libre...

et y a encore ZonAlarm sur le rapport.
et AVG est pas à jour et AVG8 ça bouffe pas mal de ressources.
Tu devrais le remplacer par Microsoft Securty Essential, il est plus léger.

nfalezan · Answer

Bon, je fais quoi alors? En apparence zone alarm est supprimé,
Je peux désinstaller aucun programme,
Je sais que le virus est toujorus présent,

Je formate le disque dur? (enfin je dis ça mais j'ai pas de CD d'installation^^)
aux grands maux mes grands moyen!!

Malekal_morte- · Answer

Utilise Dial-a-fix : https://www.malekal.com/tutorial-dial-a-fix/
Coche toutes les cases et clic sur le bouton Go.

Refais un scan OTL et poste le rapport ici.

nfalezan · Answer

Le rapport de Dial-a-fix :

https://pjjoint.malekal.com/files.php?id=051101f25758

Le rapport de OTL :

https://pjjoint.malekal.com/files.php?id=245f34af851115

Malekal_morte- · Answer

ZoneAlarm Toolbar tu peux le désinstaller.

Sinon rapport tjrs OK.

Passe ça pour voir : https://forum.malekal.com/viewtopic.php?t=28637&start=

Si ça détecte rien, je pense que le mieux c'est de réinstaller Windows.

nfalezan · Answer

Ok, merci pour la rapidité de la réponse,

Je vais tester ce que tu me dis avec kespersky et après si c'est tjs pareil, je formate et réinstalle windows. Par contre, je n'ai pas de CD, étant donné que le PC lorsque je l'ai acheté (il y a 7 an environ) m'a été livré avec windows installé. Puis-je récupéré windoas pour le réinstaller par une manip? ESt-ce que ce sera fiable comme réinstallation sachant que je dois avoir des bugs (nouveaux et anciens depuis le temps que j'utilise ce PC)?

Merci,

nfalezan · Answer

Pc reformaté au final...

Infection

15 réponses

Discussions similaires

Newsletters