Suspection d'une infection
wolfnight
-
juju666 Messages postés 38404 Statut Contributeur sécurité -
juju666 Messages postés 38404 Statut Contributeur sécurité -
Bonjour,
Si je fais appel à votre aide aujourd'hui, c'est parce que je suis quasiment certain qu'une infection "virale" est présente sur cette machine. En effet, de nombreux signes tels que le plantage de nombreux logiciel (Avira en fait partit entre autre et ce dès le démarrage de l'ordinateur) permet de le penser.
Ensuite, des ralentissements se font également ressentir dont certains sur Mozilla même.
J'ai cependant effectué dans un premier temps un scann de Malwarebytes Anti-Malware, qui fut infructueux. Sachant que je ne suis pas un expert en sécurité en informatique, il m'est impossible de continuer sans endommager au bon fonctionnement de la machine.
C'est ainsi que je demande votre aide pour mon problème.
Je vous prie de croire, en mes salutations distinguées.
Bien cordialement.
Si je fais appel à votre aide aujourd'hui, c'est parce que je suis quasiment certain qu'une infection "virale" est présente sur cette machine. En effet, de nombreux signes tels que le plantage de nombreux logiciel (Avira en fait partit entre autre et ce dès le démarrage de l'ordinateur) permet de le penser.
Ensuite, des ralentissements se font également ressentir dont certains sur Mozilla même.
J'ai cependant effectué dans un premier temps un scann de Malwarebytes Anti-Malware, qui fut infructueux. Sachant que je ne suis pas un expert en sécurité en informatique, il m'est impossible de continuer sans endommager au bon fonctionnement de la machine.
C'est ainsi que je demande votre aide pour mon problème.
Je vous prie de croire, en mes salutations distinguées.
Bien cordialement.
11 réponses
Bonjour,
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
● Uniquement en cas de problème de mise à jour:
● Télécharger mises à jour manuelles MBAM
● Exécute le fichier après l'installation de MBAM
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
● Uniquement en cas de problème de mise à jour:
● Télécharger mises à jour manuelles MBAM
● Exécute le fichier après l'installation de MBAM
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
Re Bonsoir,
Merci de t'occuper de mon problème . Voici le rapport de MBAM :
Cordialement
Merci de t'occuper de mon problème . Voici le rapport de MBAM :
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.31.09
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
User :: USER-1CADA201BM [administrateur]
31/08/2012 17:07:00
mbam-log-2012-08-31 (17-07-00).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 811534
Temps écoulé: 2 heure(s), 31 minute(s), 26 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\System Volume Information\_restore{8CB7B4F1-0C1D-480A-A693-AAE91869E541}\RP142\A0064801.exe (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
(fin)
Cordialement
Cétout ce qu'il trouve ??
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Voici le rapport :
=> http://pjjoint.malekal.com/files.php?read=OTL_20120901_h12u12z13n14b15
Sinon pour revenir "plantage" de l'antivirus au démarrage, en regardant les détails fournis par Windows, il semble que cela soit causé par une dll :
msvcr90.dll
Tu trouveras ci-dessous une image de l'erreur :
=> http://i30.servimg.com/u/f30/14/80/01/73/20120810.jpg
Bien Cordialement.
Voici le rapport :
=> http://pjjoint.malekal.com/files.php?read=OTL_20120901_h12u12z13n14b15
Sinon pour revenir "plantage" de l'antivirus au démarrage, en regardant les détails fournis par Windows, il semble que cela soit causé par une dll :
msvcr90.dll
Tu trouveras ci-dessous une image de l'erreur :
=> http://i30.servimg.com/u/f30/14/80/01/73/20120810.jpg
Bien Cordialement.
Voici le rapport Extra :
=> http://pjjoint.malekal.com/files.php?read=OTL_Extras_20120901_d13v7y13r13u9
=> http://pjjoint.malekal.com/files.php?read=OTL_Extras_20120901_d13v7y13r13u9
Réinstalle Avira ;)
https://www.avira.com/fr/free-antivirus-windows
==============================================
Désinstalle spybot seach & destroy rien du tout si encore présent
==============================================
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
https://www.avira.com/fr/free-antivirus-windows
==============================================
Désinstalle spybot seach & destroy rien du tout si encore présent
==============================================
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
Bonsoir, voici le rapport demandé :
http://pjjoint.malekal.com/files.php?read=20120901_h14k15n9e14w6
Cordialement
http://pjjoint.malekal.com/files.php?read=20120901_h14k15n9e14w6
Cordialement
Re,
Après avoir réinstaller Avira, cela ne semble plus de "planter".
Je suis désolé d'avoir fait perdre du temps pour quasiment rien. et merci pour ton aide.
Cordialement.
Après avoir réinstaller Avira, cela ne semble plus de "planter".
Je suis désolé d'avoir fait perdre du temps pour quasiment rien. et merci pour ton aide.
Cordialement.
c'est pas du temps de perdu ! content que ça soit pas plus grave !
Reste ça à faire : https://gen-hackman.kanak.fr/
Reste ça à faire : https://gen-hackman.kanak.fr/
