Ordinateur lent et alerte virus
nénu
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai reçu une alerte virus concernant mon ordinateur de la part de Avira. Mon ordinateur étant un peu plus lent tout comme firefox, je me demande si je ne suis pas contaminé par un virus. Pouvez-vous m'aider svp ? Je vous joins les rapports d'avira, de Malwarebytes' Anti-Malware et de Hijackthis.
J'ai reçu une alerte virus concernant mon ordinateur de la part de Avira. Mon ordinateur étant un peu plus lent tout comme firefox, je me demande si je ne suis pas contaminé par un virus. Pouvez-vous m'aider svp ? Je vous joins les rapports d'avira, de Malwarebytes' Anti-Malware et de Hijackthis.
A voir également:
- Ordinateur lent et alerte virus
- Nettoyer ordinateur portable lent - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
- # Sur ordinateur - Guide
33 réponses
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
http://www.cijoint.fr/cjlink.php?file=cj201105/cij7vyWDos.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijt1aAUVY.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijt1aAUVY.txt
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
E:\WINDOWS\System32\lex_psu.exe
E:\WINDOWS\System32\dosfnt32.dll
E:\WINDOWS\System32\ldepcl32.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
============================================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:Services
Bonjour Service
:OTL
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
"iTunesHelper"=-
"SunJavaUpdateSched"=-
:Files
E:\Documents and Settings\All Users\Application Data\.119889580931711767808769176
E:\Documents and Settings\All Users\Application Data\.24554863501262644635642126105
E:\WINDOWS\ddiv2541.dat
@Alternate Data Stream - 130 bytes -> E:\Documents and Settings\All Users\Application Data\TEMP:8CE646EE
@Alternate Data Stream - 110 bytes -> E:\Documents and Settings\All Users\Application Data\TEMP:888AFB86
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
E:\WINDOWS\System32\lex_psu.exe
E:\WINDOWS\System32\dosfnt32.dll
E:\WINDOWS\System32\ldepcl32.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
============================================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:Services
Bonjour Service
:OTL
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
"iTunesHelper"=-
"SunJavaUpdateSched"=-
:Files
E:\Documents and Settings\All Users\Application Data\.119889580931711767808769176
E:\Documents and Settings\All Users\Application Data\.24554863501262644635642126105
E:\WINDOWS\ddiv2541.dat
@Alternate Data Stream - 130 bytes -> E:\Documents and Settings\All Users\Application Data\TEMP:8CE646EE
@Alternate Data Stream - 110 bytes -> E:\Documents and Settings\All Users\Application Data\TEMP:888AFB86
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
Process msnmsgr.exe killed successfully!
No active process named Teatimer.exe was found!
========== SERVICES/DRIVERS ==========
Service Bonjour Service stopped successfully!
Service Bonjour Service deleted successfully!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched deleted successfully.
========== FILES ==========
E:\Documents and Settings\All Users\Application Data\.119889580931711767808769176 moved successfully.
E:\Documents and Settings\All Users\Application Data\.24554863501262644635642126105 moved successfully.
E:\WINDOWS\ddiv2541.dat moved successfully.
ADS E:\Documents and Settings\All Users\Application Data\TEMP:8CE646EE deleted successfully.
ADS E:\Documents and Settings\All Users\Application Data\TEMP:888AFB86 deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
User: All Users
User: Anthony
->Temp folder emptied: 5811554 bytes
->Temporary Internet Files folder emptied: 3635539 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 229776824 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 8998 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Thomas
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->FireFox cache emptied: 3978441 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 237648 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 114062 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 540598259 bytes
Total Files Cleaned = 748,00 mb
OTL by OldTimer - Version 3.2.22.3 log created on 05162011_144930
Files\Folders moved on Reboot...
File\Folder E:\Documents and Settings\Anthony\Local Settings\Temp\~DF12E.tmp not found!
File\Folder E:\Documents and Settings\Anthony\Local Settings\Temp\~DF6171.tmp not found!
File\Folder E:\Documents and Settings\Anthony\Local Settings\Temp\~DF952F.tmp not found!
File\Folder E:\Documents and Settings\Anthony\Local Settings\Temporary Internet Files\Content.Word\~WRF{F9B171F1-C385-4520-8919-B7C20F14765F}.tmp not found!
File\Folder E:\Documents and Settings\Anthony\Local Settings\Temporary Internet Files\Content.Word\~WRS{2240E81D-FE1A-46F2-88CB-CBE8F13F57EB}.tmp not found!
File\Folder E:\Documents and Settings\Anthony\Local Settings\Temporary Internet Files\Content.Word\~WRS{EFC7C748-20C1-4561-BD73-228C0C217B3C}.tmp not found!
File move failed. E:\WINDOWS\temp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot.
Registry entries deleted on Reboot...
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
Process msnmsgr.exe killed successfully!
No active process named Teatimer.exe was found!
========== SERVICES/DRIVERS ==========
Service Bonjour Service stopped successfully!
Service Bonjour Service deleted successfully!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched deleted successfully.
========== FILES ==========
E:\Documents and Settings\All Users\Application Data\.119889580931711767808769176 moved successfully.
E:\Documents and Settings\All Users\Application Data\.24554863501262644635642126105 moved successfully.
E:\WINDOWS\ddiv2541.dat moved successfully.
ADS E:\Documents and Settings\All Users\Application Data\TEMP:8CE646EE deleted successfully.
ADS E:\Documents and Settings\All Users\Application Data\TEMP:888AFB86 deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
User: All Users
User: Anthony
->Temp folder emptied: 5811554 bytes
->Temporary Internet Files folder emptied: 3635539 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 229776824 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 8998 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Thomas
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->FireFox cache emptied: 3978441 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 237648 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 114062 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 540598259 bytes
Total Files Cleaned = 748,00 mb
OTL by OldTimer - Version 3.2.22.3 log created on 05162011_144930
Files\Folders moved on Reboot...
File\Folder E:\Documents and Settings\Anthony\Local Settings\Temp\~DF12E.tmp not found!
File\Folder E:\Documents and Settings\Anthony\Local Settings\Temp\~DF6171.tmp not found!
File\Folder E:\Documents and Settings\Anthony\Local Settings\Temp\~DF952F.tmp not found!
File\Folder E:\Documents and Settings\Anthony\Local Settings\Temporary Internet Files\Content.Word\~WRF{F9B171F1-C385-4520-8919-B7C20F14765F}.tmp not found!
File\Folder E:\Documents and Settings\Anthony\Local Settings\Temporary Internet Files\Content.Word\~WRS{2240E81D-FE1A-46F2-88CB-CBE8F13F57EB}.tmp not found!
File\Folder E:\Documents and Settings\Anthony\Local Settings\Temporary Internet Files\Content.Word\~WRS{EFC7C748-20C1-4561-BD73-228C0C217B3C}.tmp not found!
File move failed. E:\WINDOWS\temp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot.
Registry entries deleted on Reboot...
c'est remoi :
http://www.virustotal.com/file-scan/report.html?id=b410aef6707297c0bd0ff8e9826ff4fb0d615bfdbd87e7a1cad2e69f945faee8-1305630564
http://www.virustotal.com/file-scan/report.html?id=12e3ed3029462c6c16f8445db849b43f9ecea3f9a004166902622b206e9fa780-1305630202
http://www.virustotal.com/file-scan/report.html?id=3bdba45a3d77139165bcca55c127c87b1af8aea09d29a06811b3d621aac5a23e-1305630832
http://www.virustotal.com/file-scan/report.html?id=b410aef6707297c0bd0ff8e9826ff4fb0d615bfdbd87e7a1cad2e69f945faee8-1305630564
http://www.virustotal.com/file-scan/report.html?id=12e3ed3029462c6c16f8445db849b43f9ecea3f9a004166902622b206e9fa780-1305630202
http://www.virustotal.com/file-scan/report.html?id=3bdba45a3d77139165bcca55c127c87b1af8aea09d29a06811b3d621aac5a23e-1305630832
et bien il y a une alerte avira pour un fichier autorun sur mon disque
C:\Autorun.inf
sinon tout semble bien aller merci :)
C:\Autorun.inf
sinon tout semble bien aller merci :)
j'ai un drole de doute d'un coup......
laisse tous tes peripheriques branchés
=========================================
Le scan va s'effectuer en Mode sans échec : comme vous n'aurez pas accès à Internet, je vous conseille d'imprimer cette procédure.
* Téléchargez le scanner portable AVPTool sur votre Bureau.
---> Pour redémarrer en mode sans échec :
- Redémarrez ton PC.
- Au démarrage, tapotez sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisissez Mode sans échec.
- Choisissez votre session habituelle.
* Lancez l'exécutable intitulé setup_9.0xxxxx en double-cliquant dessus.
* Répondez Oui à la question Do you want to continue installation ?.
* Cliquez sur Next pour les deux fenêtres suivantes : AVPTool s'installe sur votre Bureau dans un dossier nommé Kaspersky Lab Tool.
* L'outil se lance tout seul : cochez toutes les cases dans l'onglet Automatic Scan.
* Cliquez maintenant sur Scan. Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
* A la fin du scan, AVPTool signale les objets infectés par l'intermédiaire d'un pop-up : cochez alors Apply to all et cliquez sur Disinfect ou sur Delete selon ce que propose la fenêtre.
* Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés : ils apparaissent en rouge dans la liste : cliquez alors sur le bouton Neutralize all de la fenêtre de progression du scan : si une pop-up indique qu'il faut redémarrer, acceptez en cliquant sur OK.
* Rendez-vous maintenant dans l'onglet Events de la fenêtre de progression du scan et décochez Show all events.
* Cliquez enfin sur Reports puis Save to file et enregistrez le rapport sur votre Bureau sous le nom Rapport AVPTool.
* Fermez les fenêtres d'AVPTool : un message apparaît proposant de désinstaller le logiciel : choisissez Yes.
* Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation. À la question Would you like to restart now, répondez Oui et laissez votre ordinateur redémarrer en Mode normal.
* Postez le rapport dans votre prochaine réponse si vous avez créé un sujet sur le forum Virus/Sécurité.
laisse tous tes peripheriques branchés
=========================================
Le scan va s'effectuer en Mode sans échec : comme vous n'aurez pas accès à Internet, je vous conseille d'imprimer cette procédure.
* Téléchargez le scanner portable AVPTool sur votre Bureau.
---> Pour redémarrer en mode sans échec :
- Redémarrez ton PC.
- Au démarrage, tapotez sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisissez Mode sans échec.
- Choisissez votre session habituelle.
* Lancez l'exécutable intitulé setup_9.0xxxxx en double-cliquant dessus.
* Répondez Oui à la question Do you want to continue installation ?.
* Cliquez sur Next pour les deux fenêtres suivantes : AVPTool s'installe sur votre Bureau dans un dossier nommé Kaspersky Lab Tool.
* L'outil se lance tout seul : cochez toutes les cases dans l'onglet Automatic Scan.
* Cliquez maintenant sur Scan. Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
* A la fin du scan, AVPTool signale les objets infectés par l'intermédiaire d'un pop-up : cochez alors Apply to all et cliquez sur Disinfect ou sur Delete selon ce que propose la fenêtre.
* Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés : ils apparaissent en rouge dans la liste : cliquez alors sur le bouton Neutralize all de la fenêtre de progression du scan : si une pop-up indique qu'il faut redémarrer, acceptez en cliquant sur OK.
* Rendez-vous maintenant dans l'onglet Events de la fenêtre de progression du scan et décochez Show all events.
* Cliquez enfin sur Reports puis Save to file et enregistrez le rapport sur votre Bureau sous le nom Rapport AVPTool.
* Fermez les fenêtres d'AVPTool : un message apparaît proposant de désinstaller le logiciel : choisissez Yes.
* Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation. À la question Would you like to restart now, répondez Oui et laissez votre ordinateur redémarrer en Mode normal.
* Postez le rapport dans votre prochaine réponse si vous avez créé un sujet sur le forum Virus/Sécurité.
