Malware (ou virus) bien crypté [Résolu/Fermé]

Signaler
Messages postés
139
Date d'inscription
dimanche 27 mars 2011
Statut
Membre
Dernière intervention
27 septembre 2013
-
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
-
Bonjour,
je crois que mon ordinateur a un Malware bien crypté qui ralenti le disque dur (100 % d'utilisation alors que il est utiliser a 2 mo/s etc en plus j'ai des ralentissement d'aces . hier mon lecteur cd a disparu ! aujourd'hui bah il est revenu . bref un fonctionnement suspect
Malwarebytes Anti-Malware et ses semblable ne détecte rien . :/ que me suggérée vous

merci d'avance

15 réponses

Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 092
Salut,

Mouais ça sent la paranoia.

qu'est ce qui bouffe la CPU ?
cf : https://forum.malekal.com/viewtopic.php?t=43589&start=

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Utilisateur anonyme
Lance adw cleaner et enleve sil tu a des toolbar dans ton ordi dans desinstaller un programm
Messages postés
139
Date d'inscription
dimanche 27 mars 2011
Statut
Membre
Dernière intervention
27 septembre 2013
16
merci Lambert1999 je le ferai je vous tient au courant
Messages postés
139
Date d'inscription
dimanche 27 mars 2011
Statut
Membre
Dernière intervention
27 septembre 2013
16
je sais pas si tu connais le gestion de tache de Windows 8 il y a le pourcentage d'utilisation du processeur ,mémoire ,disque ,réseaux
bah le disque est surchargé a 100 % sans vraiment une charge 100 % pendant maintenant 2 heurs !! avec 2.2mo/s d'utilisation
des que j'ai poster ici bah il est revenu normale (c'est un peux chelou non? )
on ma déjà piraté l'ordi mais je l'ai bien formater après
je suis sur que on ressayer car je reçois des menace sur Facebook de la même personne
peut etre je suis trop paranoia .
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 092
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis:


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Messages postés
139
Date d'inscription
dimanche 27 mars 2011
Statut
Membre
Dernière intervention
27 septembre 2013
16
# AdwCleaner v2.306 - Rapport créé le 21/07/2013 à 18:39:11
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 8 Pro (64 bits)
# Nom d'utilisateur : bacem - BACEMPC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\bacem\Downloads\AdwCleaner-2.306.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16384

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v28.0.1500.72

Fichier : C:\Users\bacem\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1738 octets] - [21/07/2013 18:38:31]
AdwCleaner[S1].txt - [1683 octets] - [21/07/2013 18:39:11]

########## EOF - C:\AdwCleaner[S1].txt - [1743 octets] ##########
Messages postés
139
Date d'inscription
dimanche 27 mars 2011
Statut
Membre
Dernière intervention
27 septembre 2013
16
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 092
Tu as choppé System tools hier ?

Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Fais skip sur les détections.
Poste le rapport ici.
Messages postés
139
Date d'inscription
dimanche 27 mars 2011
Statut
Membre
Dernière intervention
27 septembre 2013
16
je sais pas trop c'est quoi un System tools mais j'ai installer COMODO Firewall et Auslogics Disk Defrag hier
TDSSKiller n'a rien détecte
le rapport et un peux long voila le lien
https://pjjoint.malekal.com/files.php?id=20130721_13p8j14m13g7
désole je doit quitté maintenant je revienne dans 30 minut
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 092
ca doit être Disk Defrag hier qui s'est lancé pour défrag le disque...
Messages postés
139
Date d'inscription
dimanche 27 mars 2011
Statut
Membre
Dernière intervention
27 septembre 2013
16
alors il y a pas de virus ou autre ?
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 092
bha non.

Dans le moniteur de ressources, tu as un onglet disque qui permet de voir quel processus écrit sur le disque.
Messages postés
139
Date d'inscription
dimanche 27 mars 2011
Statut
Membre
Dernière intervention
27 septembre 2013
16
bah oui mais c'est tout a fait normale .le hic c'est que parfois mon disque dur est surchargé a 100 % sans vraiment être utilisé par quelconque application (en somme 2.2 mo/s etc ) ca peut duré des heurs après j'ai droit a une crache ou bien je force l'arrête du pc
je ferais une capture Ecran la prochain fois que ca arrive
Messages postés
139
Date d'inscription
dimanche 27 mars 2011
Statut
Membre
Dernière intervention
27 septembre 2013
16
le pc marche au ralenti :'( parfois il bug . je suis presque sur qui il n'est pas clean :'(
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 092
Encore une fois le PC n'est pas infecté.
Si tu regardes pas ce qui utilise le disque, tu n'avanceras pas.
Messages postés
139
Date d'inscription
dimanche 27 mars 2011
Statut
Membre
Dernière intervention
27 septembre 2013
16
bah c'était mon disque qui surchauffé . j'ai pris mon ancienne ventilateur de pc portable . c'est bon maintenant .désole j'ai cru que c'était un virus merci de m'avoir orienté :) bonne soiré
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 092
:)