Mon PC est-il infecté ?

Alkalef -  
 g3n-h@ckm@n -
Bonjour,

Mon PC est lent, et je constate de grosses variations de débit sur ma ligne ADSL.
Pourriez-vous me dire si mon ordi est infecté ?
J'utilise Avira et Sunbelt Personal Firewall.
Voici 3 rapports Malwarebytes, ZHP Diag et Bitdefender online (Kapiersky pas dispo).

D'avance MERCI !

http://www.cijoint.fr/cjlink.php?file=cj201110/cijW4OEiC4.txt
http://www.cijoint.fr/cjlink.php?file=cj201110/cijdxPqwTU.txt
http://www.cijoint.fr/cjlink.php?file=cj201110/cijtlvcVmg.txt

25 réponses

  • 1
  • 2
  1. g3n-h@ckm@n
     
    salut

    Télécharge et enregistre ADWcleaner sur ton bureau :

    ADWCleaner (Merci à Xplode)

    Lance le,

    clique sur suppression et poste son rapport.

    ================================

    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonsoir

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

    faut cliquer sur "Supprimer la sélection" à la fin de l'analyse -> à refaire !

    ~~
    EDIT :

    Grillé par mon jedi ^^
    .::. Contributeur Sécurité .::.
    0
    1. g3n-h@ckm@n
       
      bah oui lol faut taper plus haut ! ^^
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      en plus tu propose même pas ton tool, moi je le proposais pour Hosts::

      :>
      0
    3. g3n-h@ckm@n
       
      d'abord je nettoie les navigateurs dans ces cas-là.

      qui me permettront de telecharger usbfix
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      mouiiiiii .... ^^
      0
  3. Alkalef
     
    g3n-h@ckm@n voici les deux rapports :

    http://www.cijoint.fr/cjlink.php?file=cj201110/cija7KjAj8.txt
    http://www.cijoint.fr/cjlink.php?file=cj201110/cijeLGu6M5.txt

    ça dit quoi ???

    MERCI...
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Alkalef
     
    juju666

    Voila re-Malwarebytes :

    http://www.cijoint.fr/cjlink.php?file=cj201110/cijcBVsWCV.txt

    pour info, je sais pas si un virus peut être responsable ou s'il s'agit d'un problème de FAI mais mon débit fait le yoyo :

    http://speedtest.net/result/1532315563.png
    http://speedtest.net/result/1532891087.png
    http://speedtest.net/result/1533022017.png
    http://speedtest.net/result/1533405212.png

    J'ai l'impression que des vidéos de rutube font chuter mon débit...
    0
  6. g3n-h@ckm@n
     
    ▶ Télécharge ici : USBFIX sur ton bureau

    branche tous tes periphériques USB sans les ouvrir

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur l'icône Usbfix située sur ton Bureau.
    Sur la page, clique sur le bouton :

    ▶ choisi l option Suppression

    ▶ UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
  7. Alkalef
     
    Voila le rapport USB fix.

    http://www.cijoint.fr/cjlink.php?file=cj201110/cij2SIpLwx.txt
    0
  8. g3n-h@ckm@n
     
    clic droit / modifier sur ce fichier :

    C:\tmp.bat

    colle son contenu ici
    0
  9. Alkalef
     
    C:\DOCUME~1\Bertrand\LOCALS~1\Temp\G7C-tmp_.exe
    0
  10. g3n-h@ckm@n
     
    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    netsvcs
    safebootminimal
    safebootnetwork
    %systemroot%\system32\config\*.exe /s
    %systemroot%\system32\*.sys
    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s


    ▶ Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
  11. Alkalef
     
    Voici les 2 rapports, avira a bipé deux fois pendant l'analyse.
    "Type : Autorun bloqué
    Pour votre sécurité l'accès au fichier c:/ Autorun.inf a été bloqué"

    http://www.cijoint.fr/cjlink.php?file=cj201110/cijyCXxoUJ.txt

    http://www.cijoint.fr/cjlink.php?file=cj201110/cijWoGrKuF.txt
    0
  12. g3n-h@ckm@n
     
    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

    C:\WINDOWS\System32\wrlzma.dll
    C:\WINDOWS\CreateLnk.exe

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

    ==============================================

    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous "Personnalisation" :

    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe

    :Services
    Planificateur LiveUpdate automatique

    :OTL
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
    FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
    [2008/07/09 09:27:01 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
    [2009/01/24 01:14:09 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
    [2009/05/17 14:50:30 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
    [2010/11/10 13:44:12 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
    [2011/02/16 18:05:59 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
    O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll File not found
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll File not found
    O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
    O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} http://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe (Reg Error: Key error.)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
    O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)

    :Reg
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    ""=-

    :Files
    C:\WINDOWS\is-NFNH9.exe
    C:\WINDOWS\is-NFNH9.msg
    C:\WINDOWS\is-NFNH9.lst
    C:\Documents and Settings\All Users\Application Data\addr_file.html
    C:\Documents and Settings\Bertrand\Application Data\facemoods.com
    C:\Program Files\SweetIM

    :commands
    [CLEARALLRESTOREPOINTS]
    [emptytemp]
    [start explorer]
    [reboot]


    ▶ Clique sur "Correction" pour lancer la suppression.

    ▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
    0
  13. Alkalef
     
    Voila les deux analyses virus total :

    http://www.virustotal.com/file-scan/report.html?id=d18c9316394f4aee6f95e353c308f1c014b988547bd882f625f27f1dcc79f4f9-1318609613

    http://www.virustotal.com/file-scan/report.html?id=926157656b5dee7a56aa97db3ace7c93fe5270418751f060ca1da80eca188b28-1318609901

    la suite arrive
    0
  14. Alkalef
     
    Et voila le rapport suite à la correction :

    http://www.cijoint.fr/cjlink.php?file=cj201110/cijFsz0LGt.txt
    0
  15. g3n-h@ckm@n
     
    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    bon appetit si tu es en France :)
    0
  16. Alkalef
     
    Voici le dernier rapport :

    http://www.cijoint.fr/cjlink.php?file=cj201110/cijR7Ji7lX.txt

    Bon appétit à toi s'il n'est pas trop tard et encore MERCI pour ton expertise ;-)
    0
  17. g3n-h@ckm@n
     
    on peut faire le menage ou il reste des soucis ?
    0
  18. Alkalef
     
    Suis de retour Lundi.
    Parapente ce week-end !
    Je te dis si tout est ok dès mon retour.
    Bon week-end à toi et encore merci !
    0
  • 1
  • 2