Pb lenteur

Mike45 -  
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,

je constate que mon pc ralentit.
de plus je n'arrive pas à mettre à jour flash et acrobat reader.
J'ai fait une analyse malwarebytes et il semble avoir un problème. voici le rapport:

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.02.12.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
MIKE :: PC-DE-MIKE [administrateur]

12/02/2013 12:21:16
MBAM-log-2013-02-12 (15-19-16).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 402468
Temps écoulé: 2 heure(s), 57 minute(s), 26 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Qoobox\Quarantine\C\Windows\System32\Services.exe.vir (Rootkit.0Access) -> Aucune action effectuée.

(fin)

36 réponses

  • 1
  • 2
Résumé de la discussion

Le problème concerne le ralentissement d’un PC et des difficultés à mettre à jour Flash et Acrobat Reader, le rapport Malwarebytes révélant un élément potentiellement dangereux identifié comme Rootkit 0Access dans la quarantaine. Des réponses préconisent l’usage d’outils complémentaires tels que RogueKiller, GMER et ZHPDiag, en veillant à cocher toutes les options d’analyse et à sauvegarder les rapports pour vérifier l’absence ou la présence d’infection. Plusieurs échanges évoquent aussi des étapes pratiques : démarrer en mode sans échec, utiliser CCleaner, ou réinstaller des applications via des outils dédiés, et il est recommandé d’obtenir un nouveau rapport après chaque opération. En cas d’erreur de registre, des messages comme 1402 apparaissent et nécessitent une approche prudente lors des réinstallations.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Je te suggère fortement d'attendre un contributeur sécurité car tu es sérieusement infecté par un rootkit appelé Zacces

    De plus on voit dans l'analyse que tu as utilisé Combofix?

    InfoTutoVideo

    Ton tuto ne servira à rien

    Bonne chance
    0
  2. Mike45
     
    oui je l'avais utilisé il y a quelques mois suite à une attaque de même type
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Ok patientes sagement quelqu'un viendra t'aider :)
      0
  3. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonjour,

    Nous allons faire un petit diagnostic de ton PC pour cela :

    Utilise ce logiciel de diagnostic :

    ▶ Télécharge ZHPDiag (de Nicolas Coolman)

    ▶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)

    ▶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau).

    ▶ Une fois installé, clique sur l'icône ZHP Diag sur ton bureau

    ▶ Puis une fois ZHP Diag ouvert, clique sur l'icône options avec un tournevis et clique sur tous, puis recliquez sur l'icône options pour le fermer

    ▶ Ensuite clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

    ▶ Pendant le scan, deux fenêtre risque d'apparaitre une avec mbrcheck et l'autre avec mbr cliquez sur oui à ces deux fenêtre pour que le scan puisse finir

    ▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    ▶ Puis, clique sur l'icone repésentant une flèche bleu qui permet de se rendre directement sur le site pjjoint de Malekal afin de me joindre le rapport : cliquez sur "Parcourir", sélectionnez le rapport de ZHPDiag et cliquez sur Envoyer le fichier. Patientez pendant l'envoi du fichier, puis copier/coller le lien fourni dans votre prochaine réponse sur le forum.

    ▶ Ou, si cela ne marche pas, se rendre directement sur le site
    0
  4. Mike45
     
    je viens de faire un scan avec roguekiller dont voici le rapport

    RogueKiller V8.5.0 [Feb 9 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur : MIKE [Droits d'admin]
    Mode : Recherche -- Date : 12/02/2013 15:57:11
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 2 ¤¤¤
    [RUN][SUSP PATH] HKLM\[...]\Run : ASUS Camera ScreenSaver (C:\Windows\AsScrProlog.exe) -> TROUVÉ
    [HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [ZeroAccess][FOLDER] U : C:\Windows\Installer\{be07ec65-83cd-1013-619b-6b677b39fcd4}\U --> TROUVÉ

    ¤¤¤ Driver : [CHARGE] ¤¤¤
    SSDT[75] : NtCreateSection @ 0x82A39DE5 -> HOOKED (Unknown @ 0x8CDF3A96)
    SSDT[276] : NtRequestWaitReplyPort @ 0x82A4BF90 -> HOOKED (Unknown @ 0x8CDF3AA0)
    SSDT[289] : NtSetContextThread @ 0x82A9B06F -> HOOKED (Unknown @ 0x8CDF3A9B)
    SSDT[314] : NtSetSecurityObject @ 0x829C8038 -> HOOKED (Unknown @ 0x8CDF3AA5)
    SSDT[332] : NtSystemDebugControl @ 0x82A00EC1 -> HOOKED (Unknown @ 0x8CDF3AAA)
    SSDT[334] : NtTerminateProcess @ 0x829F9143 -> HOOKED (Unknown @ 0x8CDF3A37)
    S_SSDT[384] : NtUserEnumDisplayDevices -> HOOKED (\SystemRoot\system32\drivers\dlkmd.sys @ 0x8EF4201E)
    S_SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8CDF3ABE)
    S_SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8CDF3AC3)

    ¤¤¤ Infection : ZeroAccess ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    127.0.0.1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ST9320320AS ATA Device +++++
    --- User ---
    [MBR] fb10179cdf67a882f52d50a5907f1dda
    [BSP] 68a9a69bc00139773c4fa2984750dba9 : Windows Vista/7/8 MBR Code
    Partition table:
    0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 10001 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20482875 | Size: 152617 Mo
    2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 333043515 | Size: 142623 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[3]_S_12022013_155711.txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3]_S_12022013_155711.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Mike45, qui t'a demandé de passer des outils comme Combofix qu'il faut manipuler avec précaution pour l'ordi et Roguekiller?

    Moi j'ai demandé un diagnostic du Pc afin de voir l'ampleur des dégât sur ton pc?

    Il ne faut pas s'amuser à passer des outils comme ça sur son pc au risques d'avoir des problèmes ensuite.

    Il faut connaitre l'outils et le manipulation à faire.
    0
  7. Mike45
     
    ZHPdiag semble se bloquer à 43% du scan
    0
  8. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    c'est normale il faut lui laisser le temps de l'analyse, pour ce qui est de roguekiller :

    * Quitte tous tes programmes en cours
    * Sous]Vista/Seven , clique droit -> lancer en tant qu'administrateur</gras>
    [Sinon]lance simplement RogueKiller.exe
    * Patiente pendant le pre-scan,]clique sur Scan"
    * Vérifie que tous les éléments sont cochéspuis clique sur "Suppression"
    Poste le rapport RKreport.txt présent sur le bureau.

    Pimprenelle27 est de retour Helper - Contributeur sécurité
    0
  9. Mike45
     
    voila l'analyse zhpdiag

    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130212_b5v7e5d6n10
    0
  10. Mike45
     
    voila le rapport roguekiller apres suppression des deux fichiers avec ce meme logiciel

    http://pjjoint.malekal.com/files.php?id=20130212_n7p5u9q15x12
    0
  11. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Vous pouvez faire Rogue killer qui est au dessus option supression.

    Pour ce qui est du rapport ZHP diga vous n'avez pas sélectionner toute les options car : Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
    pour le prochain rapport demandé, il faudra cocher toutes les options pour ne pas oublié de virus.

    En plus tu fais du peer to peer meilleurs moyen d'attraper des virus.

    j'attends le rapport Rogue killer.
    0
  12. Mike45
     
    mon rapport roguekiller est sur mon précédent message
    0
  13. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    je viens de voir le rapport Rogue killer vous avez bien une infection ZeroAccess

    Nous allons désinfecter votre ordinateur :

        * Téléchargre Antizeroaccess
        * Lance le.
        * Répondre Yes (oui) à la question, en tapant sur Y puis Entrée
        * Si le fix trouve l'infection, des lignes rouges doivent apparaître.
        * Si le fix vous informe qu'un des fichiers systèmes a été patché et vous propose de le nettoyer, tapez Y (oui) et Entrée pour lancer le nettoyage.
        * Appuyez sur une touche et redémarrer l'ordinateur.
        * Et éventuellement vous pouvez après scanner avec Malwarebytes' Anti-Malware afin de vérifier que l'infection n'est plus là.
    0
  14. Mike45
     
    antizeroaccess m'informe que mon ordi n'est pas infecté
    0
  15. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bon ba on va procéder autrement alors :

    Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.

    ▶ Télécharge ComboFix (de sUBs) sur ton Bureau.
    ▶ Double-clique sur ComboFix.exe afin de le lancer.
    ▶ Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
    ▶ Ne touche à rien pendant le scan.
    ▶ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  16. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Poste les rapports je serais de retour demain matin.

    Bonne soirée.
    0
  17. Mike45
     
    voici le lien du rapport combofix:

    http://pjjoint.malekal.com/files.php?id=20130212_o13z14b10b11f5
    0
  18. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonsoir,

    Désolé du retard :

    Pourrais tu m'analyser ceci avec Virus total :

    Rends toi sur ce lien:
    https://www.virustotal.com/gui/

    ▶ Clique sur "choose file"

    ▶ Recherche les entrées suivante dans ton disque :

    -------------------------

    C:\ADSM_PData_0150

    -------------------------

    Si vous ne trouvez pas le fichier, faire afficher les fichiers et dossiers cachés :

    Afficher les fichiers cachés et fichiers système -Windows 7 - Vista

    ▶ Puis une fois le fichier trouvé, cliquer sur ouvrir puis sur Scan It

    ▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analyser", Alors clic sur Réanalyser le fichier maintenant

    ▶ Copie et colle le lien internet de ce dernier ici, après que l'analyse soit terminée STP ;)

    0
  19. Mike45
     
    je n'ai pas acces à "options des dossiers et recherche"
    0
  • 1
  • 2