Infection ?

toto -  
 toto -
Bonjour, je pense que mon ordi est infecté car il s'est mis a ramer énormément au démarrage, aucune icone ne marche pendant au moins 10-15 minutes après le démarrage (même dans la barre en bas, avec le menu démarrer qui met aussi beaucoup de temps juste pour s'ouvrir quand je clique dessus)
puis internet rame aussi beaucoup par moments...
tout ça s'est produit d'un coup, il y'a quelques jours j'avais pas a me plaindre de ralentissements particuliers.
je mets ici le rapport du scan de malwarebytes:

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.18.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
antoine :: ANTOINE-PC [administrateur]

18/12/2012 21:24:12
mbam-log-2012-12-18 (21-24-12).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 203312
Temps écoulé: 20 minute(s), 6 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

je précise que la c'est le deuxième scan, le premier avait trouvé 5 fichiers infectés que j'ai supprimé avec malwarebytes mais apres j'ai du redemarrer l'ordinateur.

j'ai installé zphdiag, mais quand je lance le diagnostic, ça plante a 44%, surement parce que je suis sous seven et que je suis sensé coché le "UAC" que je ne trouve pas...

9 réponses

Résumé de la discussion

Un ordinateur présente des ralentissements importants au démarrage et des icônes inactives pendant 10 à 15 minutes, avec des lenteurs réseau ponctuelles. Malwarebytes signalait initialement cinq fichiers infectés qui ont été supprimés, mais le second balayage ne trouvait plus rien; ZHPDiag plantait à 44% sur Windows 7, compliquant le diagnostic. Des conseils ont été fournis pour utiliser OTL et ComboFix, avec des manipulations sensibles comme la désactivation du contrôle de compte d’utilisateur et la désactivation temporaire d’outils, puis l’analyse des rapports externes. Par ailleurs, des liens et outils alternatifs ont été évoqués, des rapports générés et des outils comme AdwCleaner recommandés, tandis que certains messages indiquent des difficultés récurrentes à rallumer le matériel.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    salut poste ton rapport de malwarebytes precedent
    0
    1. toto
       
      justement j'ai pas pu le poster car il m'a demandé de redemarrer le pc...
      0
    2. g3n-h@ckm@n
       
      il est dans l'onglet rapport/logs du logiciel :)
      0
  2. toto
     
    ok donc mon premier rapport:
    Malwarebytes Anti-Malware 1.65.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.12.18.07

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    antoine :: ANTOINE-PC [administrateur]

    18/12/2012 20:33:06
    mbam-log-2012-12-18 (20-33-06).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 203219
    Temps écoulé: 17 minute(s), 1 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 1
    C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 4
    C:\Users\antoine\Downloads\15405615574 jpg (1).exe (PUP.BundleInstaller.SOL) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\antoine\Downloads\15405615574 jpg (2).exe (PUP.BundleInstaller.SOL) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\antoine\Downloads\15405615574 jpg.exe (PUP.BundleInstaller.SOL) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  3. g3n-h@ckm@n
     
    Télécharge et enregistre ADWCleaner sur ton bureau :

    Lance le,(Pour vista et seven => clic droit "executer en tant qu'administrateur")

    clique sur suppression et poste C:\Adwcleaner[Sx].txt
    0
  4. toto
     
    voila:
    # AdwCleaner v2.101 - Rapport créé le 19/12/2012 à 21:38:55
    # Mis à jour le 16/12/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : antoine - ANTOINE-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\antoine\Desktop\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\Ask
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\Users\antoine\AppData\Local\APN
    Dossier Supprimé : C:\Users\antoine\AppData\Local\Temp\AskSearch
    Dossier Supprimé : C:\Users\antoine\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\antoine\chat-land
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
    Fichier Supprimé : C:\Users\antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Chat-Land site de chat et de rencontre gratuit.URL
    Fichier Supprimé : C:\Users\antoine\AppData\Roaming\Mozilla\Firefox\Profiles\e80irxm4.default\bprotector_extensions.sqlite
    Fichier Supprimé : C:\Users\antoine\AppData\Roaming\Mozilla\Firefox\Profiles\e80irxm4.default\bprotector_prefs.js
    Fichier Supprimé : C:\Users\antoine\AppData\Roaming\Mozilla\Firefox\Profiles\e80irxm4.default\searchplugins\Askcom.xml
    Fichier Supprimé : C:\Users\antoine\Desktop\Chat-Land site de chat et de rencontre gratuit.URL

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\Microsoft\Babylon
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\Software\bProtector
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16457

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v17.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\antoine\AppData\Roaming\Mozilla\Firefox\Profiles\e80irxm4.default\prefs.js

    Supprimée : user_pref("browser.newtab.url", "hxxp://www.claro-search.com/?affID=114506&tt=3712_2&babsrc=NT_clro&[...]
    Supprimée : user_pref("browser.search.order.1", "Ask.com");
    Supprimée : user_pref("browser.search.selectedEngine", "Ask.com");
    Supprimée : user_pref("browser.startup.homepage", "hxxp://fr.ask.com/?l=dis&o=14597");

    -\\ Google Chrome v23.0.1271.97

    Fichier : C:\Users\antoine\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée [l.16] : homepage = "hxxp://www.ask.com/?l=dis&o=14597cr",
    Supprimée [l.20] : urls_to_restore_on_startup = [ "hxxp://www.claro-search.com/?affID=114506&tt=3712_2&babsrc[...]
    Supprimée [l.58] : icon_url = "hxxp://www.ask.com/favicon.ico",
    Supprimée [l.61] : keyword = "ask.com",
    Supprimée [l.64] : search_url = "hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=ORJ&o=&locale=&apn_uid=1F[...]
    Supprimée [l.65] : suggest_url = "hxxp://ss.websearch.ask.com/query?qsrc=2922&li=ff&sstype=prefix&q={searchTerms[...]
    Supprimée [l.1731] : homepage = "hxxp://www.ask.com/?l=dis&o=14597cr",
    Supprimée [l.2200] : urls_to_restore_on_startup = [ "hxxp://www.claro-search.com/?affID=114506&tt=3712_2&babsrc=HP[...]

    *************************

    AdwCleaner[S1].txt - [92116 octets] - [03/09/2012 15:28:55]
    AdwCleaner[S2].txt - [4008 octets] - [19/12/2012 21:38:55]

    ########## EOF - C:\AdwCleaner[S2].txt - [4068 octets] ##########
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n
     
    Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

    telecharge et enregistre Pre_Scan sur ton bureau :

    https://forums-fec.be/gen-hackman/Pre_Scan.exe

    si le lien ne fonctionne pas :

    http://www.archive-host.com

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    https://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut que des fenêtres noires clignotent , laisse-le travailler.

    Laisse l'outil redemarrer ton pc.

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

    afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :

    C:\Pre_Scan\Process\Close.log
    0
  7. toto
     
    salut, desolé du long temps de reponse...
    j'ai lancé 2 fois le scan et ça a planté au bout d'un moment, donc j'ai lancé le .pif.
    a la racine de mon disque dur y'avait que le fichier "pre_scan" tout cour, ni de pre scan avec date, ni process par conte...
    donc je me le pre_scan: http://cjoint.com/13jv/CAyt1WaYMdC.htm
    0
    1. g3n-h@ckm@n
       
      retelecharge-le et relance-le...j'aurai peut-etre le rapport dans encore un mois......
      0
    2. toto
       
      le lien du .pif marche plus...
      0
  8. toto
     
    en fait un des liens a marché du coup je l'avais lancé.
    et cette fois j'ai les bon fichiers:
    http://cjoint.com/?0ACxAt7zdpr pour le pre_scan date et heure
    http://cjoint.com/?0ACxCE4OFzy C:\Pre_Scan\Process\Close.log
    0
    1. g3n-h@ckm@n
       
      j'abandonne bonne suite
      0
    2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      gen tu est pas joueur ??

      toto tu fais n'importe quoi se qui fait que gen préfère pas perdre de temps avec toi car la patiente est pas sont fort !! désolé gen c'est vrais il faut vite comprendre avec toi sinon il vaut mieux se remettre à la console de jeux il y a moins de problèmes !!!

      ton premier lien c'est pas le rapport en entier ??
      0
    3. g3n-h@ckm@n
       
      j'ai quand même des topics qui font 150 posts pour 4 tools ^^
      0
    4. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      gen je te chambrais !!
      0
    5. g3n-h@ckm@n
       
      je sais pas de soucis jacques :) ^^
      0
  9. Mongeau18 Messages postés 248 Statut Membre 44
     
    Salut, voici un site internet qui peut t'aider a faire un bon nettoyage de ton ordinateur, ça comprend 3 logiciel qui se complète bien ensemble tout les 3. Il y a un petit tutoriel d'instruction si tu ne sais pas trop comment t'en servir.

    http://pensez-informatique.blogspot.ca/2012/12/comment-bien-nettoyer-votre-ordinateur.html
    -6
    1. g3n-h@ckm@n
       
      oué mais il est venu poster la meme chose sur tous les topics lui....je l'ai MP pour lui donner les conseils rudimentaires
      0