Impossible d'aller sur google et ordi qui rame..

Résolu
naiarose973 Messages postés 24 Statut Membre -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Je poste un message ici pour avoir une réponse de quelqu'un qui s'y connait dans la désinfection d'un pc.. Depuis plusieurs semaines mon ordinateur rame et la page internet met énormément de temps à s'afficher. De plus, je ne peux plus faire de recherche google (les pages ne s'affichent pas). Je pense que mon ordi est infecté mais je ne sais pas quelles sont les manip' et les logiciels pour analyser mon pc.
Je suis sous windows XP.

Merci d'avance.

44 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le fil décrit un PC lent sous Windows XP avec des pages web qui mettent longtemps à s’afficher et une incapacité à effectuer des recherches Google, symptômes potentiellement liés à une infection.
Plusieurs réponses recommandent des outils de désinfection comme TDSSKiller et détaillent des paramètres à activer, des redémarrages, et des vérifications de signatures numériques, afin d’identifier et de supprimer les menaces de type rootkit.
Une autre approche propose RogueKiller avec un prescan puis un balayage, et demande de partager le rapport généré afin d’évaluer les éléments suspects et la nature des détections.
En pratique, l’utilisateur signale une amélioration après intervention, désactive temporairement Avast! pour faciliter les manipulations, puis met en ligne le rapport TDSSKiller pour vérification.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    ▶ Télécharge et lance TDSSKiller.

    ▶ Clique sur Change parameters
    ● Cocher la case Loaded modules. Le message Reboot is required s'affiche.
    ● Il faut le valider en cliquant sur Reboot now.
    ● Le système redémarre. Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
    ● L'outil TDSSKiller se relance.

    ▶ Cliquer de nouveau sur Change parameters.
    ● Cocher dans Additionnal options, les cases Verify file digital signatures et Detect TDLFS file system.
    ● Valider par OK

    ▶ Cliquer sur Start scan pour lancer l'analyse. Laisser travailler l'outil sans l'interrompre.

    ● Si TDSS.tdl2 est détecté, l'option Delete sera cochée par défaut.
    ● Si TDSS.tdl3 est détecté, assure-toi que Cure soit bien cochée.
    ● Si TDSS.tdl4(HardDisk0MBR) est détecté, assure-toi que Cure soit bien cochée.
    ● Si Suspicious file est indiqué, laisse l'option cochée sur Skip.
    ● Si Rootkit.Win32.ZAccess.* est détecté, règle l'outil sur Cure
    NB : en règle générale, les options de désinfection optimales sont réglées par défaut.

    ▶ Si l'outil te le demande, redémarre pour finir le nettoyage.

    ▶ Sinon ferme le logiciel, un rapport se trouvera sous C:\TDSSKiller_N°DeVersion_Date_Heure_Log.txt.

    ▶ Héberge le rapport sur FEC Upload et donne le lien obtenu en retour.

    A+
    1
  2. naiarose973 Messages postés 24 Statut Membre
     
    je viens de lancer le scan, par contre à la fin du scan une fenetre s'ouvre avec le résultat "threats detected" et par exemple : "unsigned file" pour plusieurs services (ex : apple mobile device) et a coté une fenetre déroulante avec soit "skip" soit "delete" soit "copy to quarantine". et en bas a droite de la fenetre : "continue". Dois-je cliquer sur continue puisque je n'ai pas TDSS.tdl2 etc... d'affiché ?

    Désolé pour ma médiocrité en informatique..
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Laisse tout sur Skip pour le moment, clique sur Continue, et envoie le rapport que je regarde à ça :)
    0
  4. naiarose973 Messages postés 24 Statut Membre
     
    https://forums-fec.be/upload/www/?a=d&i=4593959784

    https://forums-fec.be/upload/www/?a=d&i=1016359319

    voila !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    OK :)

    Refais le scan mais cette fois sur \Device\Harddisk0\DR0 ( TDSS File System ) choisis Delete

    Cliquer ensuite sur Continue, puis cliquer sur Reboot computer

    Poste le nouveau rapport hébergé
    0
  7. naiarose973 Messages postés 24 Statut Membre
     
    je viens de cliquer sur delete mais mon antivirus avast est toujours actif et vient de m'envoyer un message de mise en quarantaine d'un rootkit.. je ne sais pas si cela a fonctionner et je n'ai pas le bouton reboot computer !
    0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Désactive Avast! le temps de la manipulation, il va nous gêner et de toute manière n'arrive pas à supprimer TDSS.

    Redémarre donc le PC, coupe les agents Avast! ainsi que sa sandbox, et refais TDSSKiller stp.
    0
  9. naiarose973 Messages postés 24 Statut Membre
     
    j'ai désactivé l'antivirus et la sandbox mais lorsque je clique sur TDSSSkiller pour exécuter le programme un message d'erreur s'affiche qui me dit que le programme ne peut pas etre éxécuté car ce n'est une application win.32 valide..
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    On va faire autrement.

    ▶ Télécharge ici : RogueKiller
    ▶ Enregistre et ferme tous les programmes en cours
    ▶ Lance RogueKiller et attend que le Prescan ait fini
    ▶ Accepte l'EULA puis clique sur Scan.
    ▶ Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse.
    0
  11. naiarose973 Messages postés 24 Statut Membre
     
    RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://www.luanagames.com/index.fr.html
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur : Laetitia [Droits d'admin]
    Mode : Recherche -- Date : 30/03/2013 18:09:59
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 4 ¤¤¤
    [RUN][SUSP PATH] HKCU\[...]\Run : Nhehumiwumez (rundll32.exe "C:\WINDOWS\w32ndovc.dll",Startup) [x] -> TROUVÉ
    [RUN][SUSP PATH] HKUS\S-1-5-21-4125245470-259198826-348487750-1008[...]\Run : Nhehumiwumez (rundll32.exe "C:\WINDOWS\w32ndovc.dll",Startup) [x] -> TROUVÉ
    [HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\WINDOWS\system32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD3200JD-22KLB0 +++++
    --- User ---
    [MBR] 377121fb97ac373cc759357068970599
    [BSP] e9e4c01cad65e63bd005a768d6260089 : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152648 Mo
    1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 312624900 | Size: 152593 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: WD 10EAVS External USB Device +++++
    --- User ---
    [MBR] a65cf760d43b336347fb57bc883ace24
    [BSP] 39cc44575b71c8e70f97ed1007b4e215 : Windows XP MBR Code
    Partition table:
    0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 953867 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[1]_S_30032013_180959.txt >>
    RKreport[1]_S_30032013_180959.txt
    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    OK, fais la suppression avec RogueKiller et poste le rapport.

    Ensuite tu vas sur http://upload.malekal.com et tu envoie le fichier : C:\WINDOWS\w32ndovc.dll
    Merci de ta contribution

    ========================

    Envoie le même fichier sur https://www.virustotal.com/gui/ et copie/colle le lien de l'analyse une fois celle-ci terminée.
    Clique sur réanalyse si nécessaire.

    ========================

    Tu peux supprimer la DLL en question avec SHIFT+DEL quand tu as fais les 2 consignes ci-dessus.

    ========================

    Supprime TDSSKiller, et retélécharge-le ici : https://support.kaspersky.com/downloads/utils/tdsskiller.exe
    Reconfigure-le si nécessaire et refais un scan avec. S'il trouve TDSS File system tu sais quoi faire (delete)

    A+
    0
  13. naiarose973 Messages postés 24 Statut Membre
     
    >>>>>> Rapport roguekiller suppression

    RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://www.luanagames.com/index.fr.html
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur : Laetitia [Droits d'admin]
    Mode : Suppression -- Date : 30/03/2013 18:19:19
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 3 ¤¤¤
    [RUN][SUSP PATH] HKCU\[...]\Run : Nhehumiwumez (rundll32.exe "C:\WINDOWS\w32ndovc.dll",Startup) [x] -> SUPPRIMÉ
    [HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REMPLACÉ (1)
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\WINDOWS\system32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD3200JD-22KLB0 +++++
    --- User ---
    [MBR] 377121fb97ac373cc759357068970599
    [BSP] e9e4c01cad65e63bd005a768d6260089 : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152648 Mo
    1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 312624900 | Size: 152593 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: WD 10EAVS External USB Device +++++
    --- User ---
    [MBR] a65cf760d43b336347fb57bc883ace24
    [BSP] 39cc44575b71c8e70f97ed1007b4e215 : Windows XP MBR Code
    Partition table:
    0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 953867 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[2]_D_30032013_181919.txt >>
    RKreport[1]_S_30032013_180959.txt ; RKreport[2]_D_30032013_181919.txt

    Je continue les manip demandées.. !
    0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    A te lire :)
    0
  15. naiarose973 Messages postés 24 Statut Membre
     
    J'ai fait une recherche du fichier w32ndovc.dll par l'explorateur mais il ne trouve pas ce fichier..
    0
  16. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Regarde dans RKQuarantine, à côté de RogueKiller.exe, il a du en faire une copie là dedans.

    0
  17. naiarose973 Messages postés 24 Statut Membre
     
    tout à l'heure j'ai fait éxécuter le programme sans l'enregistrer (je n'avais pas la fenetre avec les options enregistrer ou éxécuter). Je viens de réussir à l'enregistrer sous C que maintenant.
    sauf que du coup je n'ai pas le dossier RKquarantine.. ( désolé pour la galère..)
    0
  18. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ah ok :/

    Tant pis, refais TDSSKiller stp.
    Je pense qu'avast! a bloqué son exécution donc stp désactive bien les agents avast! ainsi que sa sandbox.
    0
  19. naiarose973 Messages postés 24 Statut Membre
     
    ai-je besoin de refaire ça ?

    ? Clique sur Change parameters
    ● Cocher la case Loaded modules. Le message Reboot is required s'affiche.
    ● Il faut le valider en cliquant sur Reboot now.
    ● Le système redémarre. Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
    ● L'outil TDSSKiller se relance.

    >>>>>> ou directement :

    Cliquer de nouveau sur Change parameters.
    ● Cocher dans Additionnal options, les cases Verify file digital signatures et Detect TDLFS file system.
    ● Valider par OK

    ? Cliquer sur Start scan pour lancer l'analyse. Laisser travailler l'outil sans l'interrompre.
    0
  20. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Si TDSSKiller est toujours bien configuré, inutile, sinon oui tu dois le reconfigurer comme indiqué.
    0
  21. naiarose973 Messages postés 24 Statut Membre
     
    que signifie bien configuré ? je viens de le retélécharger en fait du coup il faut peut etre refaire la manip en entier ?
    0
  • 1
  • 2
  • 3