PC Infecte, chauffe, plus de veille-Rap Malwa

Fermé
cam8782 Messages postés 183 Date d'inscription lundi 18 mai 2009 Statut Membre Dernière intervention 26 novembre 2021 - 12 nov. 2011 à 05:26
cam8782 Messages postés 183 Date d'inscription lundi 18 mai 2009 Statut Membre Dernière intervention 26 novembre 2021 - 19 nov. 2011 à 02:04
Bonjour,

Mon PC semble assez infecte, il chauffe bcp et ne se met plus en veille lorsque je lui demande... Bref, il a pas l'ai bien du tout...

Voici le rapport Malware

Merci d'avance pour votre aide!

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8131

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

11/11/2011 23:18:40
mbam-log-2011-11-11 (23-18-40).txt

Type d'examen: Examen complet (C:\|E:\|F:\|)
Elément(s) analysé(s): 439099
Temps écoulé: 2 heure(s), 0 minute(s), 8 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://startsear.ch) Good: (http://www.google.com) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


A voir également:

8 réponses

cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
12 nov. 2011 à 06:31
Bonjour,
Portable ou bureau ?
Récent ou ancien ?
Jamais nettoyé ? (ouvrir capot et dépoussiérer ventilo, dissipateur de chaleur ...)

On peut faire un diagnostiquer rapide de ton PC et tenter de voir si c'est un problème de malware.

Je peux t'aider pour cela, fais ceci :

Quelques précisions:
* N'ouvre pas d'autre sujet sur ce forum ou sur un autre sur la même affaire.
* Sois patient (e) en tant que bénévole je ne suis pas toujours disponible (j'ai aussi d'autres occupations). Mais j'essayerai de t'accompagner jusqu'au bout.
* La désinfection ne sera terminée que lorsque je te le dirai même s'il te semble que ta machine est "clean" sinon il te faudra surement tout recommencer.
Tu auras des rapports à me transmettre par l'intermédiaire d'un dépôt de fichier, note la procédure à suivre, je ne te la rappellerai pas ultérieurement et ne colle pas tes rapports directement dans ta réponse par copier/coller (sauf s'ils sont très courts!)


Dépôt de fichiers:
* Pour me transmettre les rapports que tu obtiendras à la suite du passage d'outils tu cliqueras sur un de ces liens :
cijoint ou pjjoint
* Tu cliqueras ensuite sur Parcourir et chercheras le fichier du rapport, je t'indiquerai ou il est.
* Tu cliqueras sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme: http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
sera ajouté dans la page.
* C'est ce lien que tu auras à me transmettre et uniquement cela.

Analyse :
*Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
/!\Il est très important de l'enregistrer sur le bureau / !\
*Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
* N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
* Clique sur la grosse flèche verte pour vérifier la mise à jour. S'il est à jour, message > "votre version est à jour".
* Clique alors sur la loupe pour « lancer le diagnostic » .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Ferme ZHPDiag en fin d'analyse.
* Cherche le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint

A+
0
cam8782 Messages postés 183 Date d'inscription lundi 18 mai 2009 Statut Membre Dernière intervention 26 novembre 2021
12 nov. 2011 à 19:05
Hello

Merci bcp pour ton aide! Donc c'est un portable Toshiba, il a 2 ans et demi. Vista. Je l'ai nettoye il y a un an un peu mais je n'ai pas devisse la protection car je me demandais si ca faisait sauter la garantie. Tu as une idee la dessus d'ailleurs?

Sinon, meme Firefox bugge parfois donc je pense qu'il y a des petits soucis. Par exemple, la page d'acceuil se met automatiquement sur des trucs bizarres. Et j'ai la barre d'outil Vshare.tv dont j'aimerais me debarasser.

Voici le lien du rapport ZHP.

https://pjjoint.malekal.com/files.php?id=ZHPDiag_j7o8t1515v11z5n6l5c7z6k10j10m11w7k7p14i14l6q12z6

Merci encore!
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
12 nov. 2011 à 20:44
Bon effectivement tu as des invités "indésirables".
Je verrai plus en détail !

En attendant :

1 - SCANNER==
* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
*Lance le,
*Clique sur [Suppression] puis patiente le temps du scan.
*Quand il a fini, un rapport s'ouvrira : ferme-le.
*Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
* Transmet moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint


2 - *Télécharge Ad-Remover
(de C_XX) sur ton bureau.
*/!\ Ferme toutes tes applications en cours /!\
*Double-clique sur l'icône Ad-Remover située sur ton Bureau
*Au menu principal, clique sur "Nettoyer"
*Confirme le lancement de l'analyse et laisse l'outil travailler.
*Quand il a fini, un rapport s'ouvrira : ferme le.
*Ensuite, héberge le rapport créé (C:\Ad-report-CLEAN.txt )
*Fournis moi ensuite le lien créé.


Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
0
cam8782 Messages postés 183 Date d'inscription lundi 18 mai 2009 Statut Membre Dernière intervention 26 novembre 2021
13 nov. 2011 à 01:17
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
13 nov. 2011 à 07:43
Salut cam,

Un peu de nettoyage de fait mais c'est insuffisant.

Je viens d'examiner le rapport ZHPDiag plus à fond !
- tu as différentes infections que nous allons essayer de virer.
- les logiciels P2P (emule, utorrent, bit torrent) c'est ton problème, mais ne t'étonne pas d'être infecté. C'est malheureusement presque systématique...
- désinstalle Spybot, il ne sert à rien (la preuve !)
- tu as utilisé combofix ? aïe ! seul ou avec l'aide de quelqu'un ?
- désinstalle ton logiciel "Viewpoint expérience..." ou quelque chose comme cela, il est vérolé !
- met à jour Java. Pour désinstaller les vieilles versions télécharges Javara !

Bien, ceci dit les barres d'outils "Ce n'est pas indispensable", désinstalle ce que tu peux.

On continue :

Puisque tu as Daemon tool et Alcohol, il faut les neutraliser, ils gênent les outils de fix.

1 - * Defogger désactive temporairement les logiciels d'émulation tels que Daemon Tools qui gênent les outils de désinfection.
* Télécharge Defogger (de jpshortstuff) sur ton bureau
* Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

2 - SCAN==
* Télécharge sur le bureau RogueKiller
https://www.luanagames.com/index.fr.html
* Quitte tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 1 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable).
* Transmets moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint

3 - *Télécharge Toolbar Shoter(de 2011N2) sur ton bureau (Si il est bloqué, ignore l'alerte et lance le programme).
http://dl.dropbox.com/u/32869654/ToolbarShooter.exe
*Double-clique sur l'icône présente sur ton bureau.
*Appuie sur 1 (Recherche) puis ==> Entrée.
*Patiente lors du scan.
*À la fin, un rapport s'ouvre, enregistre le pour me le transmettre :
* Transmets moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
ATTENTION : Ceci ne fait qu'effectuer une recherche de toolsbars, l'éradication se fera après si nécessaire.

4 - Aprés redémarrage de ton PC,
refais moi un ZHPDiag et poste moi le lien du rapport.

On verra pour la suite, mais déjà cela devrait aller mieux pour les malwares.

Sache toutefois qu'un problème de surchauffe d'un composant de ta machine peut provoquer sa mise en veille pour protéger la CM. C'est un phénomène assez courant en électronique. Mais là je ne saurai te dire de quel composant il s'agit !


Bon courage et A+

0
cam8782 Messages postés 183 Date d'inscription lundi 18 mai 2009 Statut Membre Dernière intervention 26 novembre 2021
14 nov. 2011 à 05:13
Hello!

Concernant Combofix, si je l'ai utilisé, c'etait forcement sur instructions de quelqu'un sur ce forum.

Pour viewpoint experience et Spybot, je les trouve pas en fait, je fais comment pour les desinstaller?

Sinon voici les 3 rapports

Merci bcp!

https://pjjoint.malekal.com/files.php?id=w15k5b11q15r9t6x13b5n10b11i12y14w13x9l7w13r15k11n14y13

https://pjjoint.malekal.com/files.php?id=u9v11p14p14o6l14i10h15b12o14h5h5y7y9p15m13w7x7l6d13

https://pjjoint.malekal.com/files.php?id=ZHPDiag_o7g135z5y6y12z8m88o13x6x10o1112r7f711s13r9r12
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
14 nov. 2011 à 06:55
Cam salut,

Relance Roguekiller en mode 2 puis Toolbar Shooter en mode Suppression.

et refais un ZHPDiag.

A+
0
cam8782 Messages postés 183 Date d'inscription lundi 18 mai 2009 Statut Membre Dernière intervention 26 novembre 2021
19 nov. 2011 à 02:04
0