Pc infecté je voudrai savoir

philippe -  
 philippe -
Bonjour, je viens ici pour savoir si je suis infecté et comment me débarrasser des virus qui se font de plus plus grand.
Merci de votre aide

8 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Bienvenue.
    Voici la procédure à suivre.
    Prière de lire attentivement les instructions pour les suivre correctement.
    Bien poster les rapports comme demandés afin de pouvoir les analyser.

    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
    !!! Malwarebyte doit être à jour avant de faire le scan !!!

    ensuite :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE\%Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    CREATERESTOREPOINT
    nslookup www.google.fr /c

    * Clique sur le bouton Analyse.
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
    Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

    0
  2. philippe
     
    Merci malekal- morte je vais suivre les indications à la lettre je poste les rapports après
    0
  3. philippe
     
    Voila pour Malware bytes Anti Malware. Je poste OTL après ;

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6016

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 8.0.6001.18702

    11/03/2011 10:07:12
    mbam-log-2011-03-11 (10-07-12).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 177099
    Temps écoulé: 7 minute(s), 37 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Double prb :
    Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation [Attention - Système non à jour]

    et surtout :
    1 023,00 Mb Total Physical Memory | 383,00 Mb Available Physical Memory | 37,00% Memory free [Attention - Mémoire libre insuffisante - désinstaller les programmes inutiles]

    j'imagine que le PC doit un peu ramer.... d'où ton post.
    Mais tu sembles pas être infecté.

    faut faire du ménage....

    - Télécharge http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe ton bureau.
    - Double-clic sur HijackThis
    - Génère un rapport en suivant ces indications :
    - Exécute le et clique sur Do a scan and save log file.
    - Le rapport s'ouvre sur le Bloc-Note
    - Enregistre le sur ton bureau
    - Envoie le sur http://pjjoint.malekal.com
    - Donne le lien pjjoint ici.

    0
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Ca n'a rien à voir.
    Je te parle des ressources mémoires.
    Toi tu me parles de l'espace disque.

    Lire : https://www.malekal.com/comprendre-pourquoi-votre-ordinateur-est-ralenti-2/

    Désinstalle GoogleToolbar.

    Relance HijackThis, coche ces lignes :

    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\QUENT\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: Raccourci vers Aero_Shake_1.lnk = C:\Documents and Settings\QUENT\Mes documents\Aero_Shake_1.3.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    --> clic sur fix checked

    - Demarrer / executer / tape services.msc
    - Cherche ATI Smart dans la liste
    - Double clic dessus, positionne le type de démarrage sur désactiver
    - Cherche CyberLink Background Capture Service dans la liste
    - Double clic dessus, positionne le type de démarrage sur désactiver
    - Cherche CyberLink Task Scheduler dans la liste
    - Double clic dessus, positionne le type de démarrage sur désactiver
    - Cherche CyberLink Media Library Service dans la liste
    - Double clic dessus, positionne le type de démarrage sur désactiver
    - Cherche France Telecom Routing Table Service dans la liste
    - Double clic dessus, positionne le type de démarrage sur désactiver
    - Cherche MysqlInventime Smart dans la liste
    - Double clic dessus, positionne le type de démarrage sur désactiver
    - Cherche SmartLinkService dans la liste
    - Double clic dessus, positionne le type de démarrage sur désactiver
    - Cherche Virtual CD v4 Security service dans la liste
    - Double clic dessus, positionne le type de démarrage sur désactiver

    Redémarre l'ordinateur

    Vois si le PC est un peu plus rapide.
    0
  7. philippe
     
    D'accord merci pour l'info, je ferai ce que tu as dit ce soir la je suis un peu pris.
    Par contre ce que je dois fixer avec Hijackthis ça va faire quoi ?
    MERCI
    0