Suspection d'une infection

wolfnight -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Si je fais appel à votre aide aujourd'hui, c'est parce que je suis quasiment certain qu'une infection "virale" est présente sur cette machine. En effet, de nombreux signes tels que le plantage de nombreux logiciel (Avira en fait partit entre autre et ce dès le démarrage de l'ordinateur) permet de le penser.

Ensuite, des ralentissements se font également ressentir dont certains sur Mozilla même.

J'ai cependant effectué dans un premier temps un scann de Malwarebytes Anti-Malware, qui fut infructueux. Sachant que je ne suis pas un expert en sécurité en informatique, il m'est impossible de continuer sans endommager au bon fonctionnement de la machine.

C'est ainsi que je demande votre aide pour mon problème.

Je vous prie de croire, en mes salutations distinguées.

Bien cordialement.

11 réponses

  1. wolfnight
     
    Bonjour,

    Je précise que ce post est le seul et unique.

    Merci d'avance, bien cordialement.
    0
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonjour,

    ▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

    ▶ Exécute-le. Accepte la mise à jour.

    Uniquement en cas de problème de mise à jour:

    Télécharger mises à jour manuelles MBAM

    ● Exécute le fichier après l'installation de MBAM

    ▶ Sélectionne "Exécuter un examen complet"
    ▶ Clique sur "Rechercher"
    ▶ L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ▶ Ferme tes navigateurs.
    ▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

    Si MBAM demande à redémarrer le pc : ▶ fais-le.

    Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
    0
  3. woflnight
     
    Re Bonsoir,

    Merci de t'occuper de mon problème . Voici le rapport de MBAM :

    Malwarebytes Anti-Malware 1.62.0.1300
    www.malwarebytes.org
    
    Version de la base de données: v2012.08.31.09
    
    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 6.0.2900.5512
    User :: USER-1CADA201BM [administrateur]
    
    31/08/2012 17:07:00
    mbam-log-2012-08-31 (17-07-00).txt
    
    Type d'examen: Examen complet (C:\|D:\|F:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 811534
    Temps écoulé: 2 heure(s), 31 minute(s), 26 seconde(s)
    
    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)
    
    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)
    
    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)
    
    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)
    
    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)
    
    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)
    
    Fichier(s) détecté(s): 1
    C:\System Volume Information\_restore{8CB7B4F1-0C1D-480A-A693-AAE91869E541}\RP142\A0064801.exe (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
    
    (fin)
    


    Cordialement
    0
  4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Cétout ce qu'il trouve ??

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.ini
    %systemroot%\Tasks\*.*
    %systemroot%\system32\Tasks\*.*
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\system32\config\*.exe /s
    %systemroot%\system32\*.sys
    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    CREATERESTOREPOINT


    ▶ Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. wolfnight
     
    Bonjour,

    Voici le rapport :

    => http://pjjoint.malekal.com/files.php?read=OTL_20120901_h12u12z13n14b15

    Sinon pour revenir "plantage" de l'antivirus au démarrage, en regardant les détails fournis par Windows, il semble que cela soit causé par une dll :
    msvcr90.dll

    Tu trouveras ci-dessous une image de l'erreur :
    => http://i30.servimg.com/u/f30/14/80/01/73/20120810.jpg

    Bien Cordialement.
    0
  7. wolfnight
     
    Voici le rapport Extra :

    => http://pjjoint.malekal.com/files.php?read=OTL_Extras_20120901_d13v7y13r13u9
    0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Réinstalle Avira ;)

    https://www.avira.com/fr/free-antivirus-windows

    ==============================================

    Désinstalle spybot seach & destroy rien du tout si encore présent

    ==============================================

    Télécharge sur cette page: AdwCleaner (de Xplode)

    ▶ Lance-le

    clique sur Suppression et patiente le temps du nettoyage.

    ▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
    0
  9. wolfnight
     
    Bonsoir, voici le rapport demandé :

    http://pjjoint.malekal.com/files.php?read=20120901_h14k15n9e14w6

    Cordialement
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Re,

    où en sont les soucis ? :)
    0
  11. wolfnight
     
    Re,

    Après avoir réinstaller Avira, cela ne semble plus de "planter".

    Je suis désolé d'avoir fait perdre du temps pour quasiment rien. et merci pour ton aide.

    Cordialement.
    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    c'est pas du temps de perdu ! content que ça soit pas plus grave !

    Reste ça à faire : https://gen-hackman.kanak.fr/

    0