PC rame : désinfection virus très malveillant
Wenzel59
Messages postés
2
Statut
Membre
-
Wenzel59 Messages postés 2 Statut Membre -
Wenzel59 Messages postés 2 Statut Membre -
Bonjour,
Depuis quelques jours, mon PC rame énormément. pourriez-vous m'aider. J'ai plusieurs fichiers infectés. Je vous en remercie d'avance.
J'ai donc fait faire une analyse MBAB dont voici les résultats.
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.08.24.01
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Utilisateur :: UTILISAT-1 [administrateur]
24/08/2013 10:18:58
mbam-log-2013-08-24 (10-18-58).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 281139
Temps écoulé: 1 heure(s), 6 minute(s), 17 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 10
C:\Documents and Settings\Utilisateur\Local Settings\Temp\bundlesweetimsetup.exe (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\1364735984_12750921_795_4.tmp (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\mgsqlite3.7z (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\mgsqlite3.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\System Volume Information\_restore{F062AF4B-C796-4C4A-AF04-86E3160C358D}\RP88\A0021655.exe (PUP.Optional.Somoto) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Mes documents\Laurent\Clé USB\Disque amovible (I)\pendriwiatr\documents téléchargés\Margot\MP3 Margot\MPMan_Drivers_435\WIN98 DRIVER\DRIVER FOR WIN98 USERS.zip (Risktool.KillFiles) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Utilisateur\Mes documents\Laurent\Clé USB\Disque amovible (I)\pendriwiatr\documents téléchargés\Margot\MP3 Margot\WIN98 DRIVER\DRIVER FOR WIN98 USERS.zip (Risktool.KillFiles) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Utilisateur\Mes documents\Laurent\Clé USB\Disque amovible (I)\I.A.E M.S.G\I.A.E M.S.G\Controle de gestion\JLP\JLP\DRIVER FOR WIN98 USERS\DRIVER FOR WIN98 USERS\MSI.CAB (Risktool.KillFiles) -> Mis en quarantaine et supprimé avec succès.
(fin)
Depuis quelques jours, mon PC rame énormément. pourriez-vous m'aider. J'ai plusieurs fichiers infectés. Je vous en remercie d'avance.
J'ai donc fait faire une analyse MBAB dont voici les résultats.
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.08.24.01
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Utilisateur :: UTILISAT-1 [administrateur]
24/08/2013 10:18:58
mbam-log-2013-08-24 (10-18-58).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 281139
Temps écoulé: 1 heure(s), 6 minute(s), 17 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 10
C:\Documents and Settings\Utilisateur\Local Settings\Temp\bundlesweetimsetup.exe (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\1364735984_12750921_795_4.tmp (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\mgsqlite3.7z (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\mgsqlite3.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\System Volume Information\_restore{F062AF4B-C796-4C4A-AF04-86E3160C358D}\RP88\A0021655.exe (PUP.Optional.Somoto) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Mes documents\Laurent\Clé USB\Disque amovible (I)\pendriwiatr\documents téléchargés\Margot\MP3 Margot\MPMan_Drivers_435\WIN98 DRIVER\DRIVER FOR WIN98 USERS.zip (Risktool.KillFiles) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Utilisateur\Mes documents\Laurent\Clé USB\Disque amovible (I)\pendriwiatr\documents téléchargés\Margot\MP3 Margot\WIN98 DRIVER\DRIVER FOR WIN98 USERS.zip (Risktool.KillFiles) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Utilisateur\Mes documents\Laurent\Clé USB\Disque amovible (I)\I.A.E M.S.G\I.A.E M.S.G\Controle de gestion\JLP\JLP\DRIVER FOR WIN98 USERS\DRIVER FOR WIN98 USERS\MSI.CAB (Risktool.KillFiles) -> Mis en quarantaine et supprimé avec succès.
(fin)
A voir également:
- PC rame : désinfection virus très malveillant
- Pc qui rame - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
2 réponses
Salut,
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Merci pour votre retour.
voici le rapport
# AdwCleaner v3.000 - Rapport créé le 24/08/2013 à 11:55:11
# Mis à jour le 20/08/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - UTILISAT-1
# Exécuté depuis : C:\Documents and Settings\Utilisateur\Mes documents\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\WINDOWS\system32\ARFC\wrtc.exe]
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\WNLT
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Google Chrome v28.0.1500.95
[ Fichier : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [2140 octets] - [24/08/2013 11:52:21]
AdwCleaner[S0].txt - [1981 octets] - [24/08/2013 11:55:11]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2041 octets] ##########
voici le rapport
# AdwCleaner v3.000 - Rapport créé le 24/08/2013 à 11:55:11
# Mis à jour le 20/08/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - UTILISAT-1
# Exécuté depuis : C:\Documents and Settings\Utilisateur\Mes documents\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\WINDOWS\system32\ARFC\wrtc.exe]
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\WNLT
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Google Chrome v28.0.1500.95
[ Fichier : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [2140 octets] - [24/08/2013 11:52:21]
AdwCleaner[S0].txt - [1981 octets] - [24/08/2013 11:55:11]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2041 octets] ##########
