Sujet Précédent Sujet Suivant

PC rame : désinfection virus très malveillant

Fermé
Wenzel59 Messages postés 2 Date d'inscription samedi 24 août 2013 Statut Membre Dernière intervention 24 août 2013 - 24 août 2013 à 11:40
Wenzel59 Messages postés 2 Date d'inscription samedi 24 août 2013 Statut Membre Dernière intervention 24 août 2013 - 24 août 2013 à 12:01
Bonjour,


Depuis quelques jours, mon PC rame énormément. pourriez-vous m'aider. J'ai plusieurs fichiers infectés. Je vous en remercie d'avance.

J'ai donc fait faire une analyse MBAB dont voici les résultats.

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.24.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Utilisateur :: UTILISAT-1 [administrateur]

24/08/2013 10:18:58
mbam-log-2013-08-24 (10-18-58).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 281139
Temps écoulé: 1 heure(s), 6 minute(s), 17 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 10
C:\Documents and Settings\Utilisateur\Local Settings\Temp\bundlesweetimsetup.exe (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\1364735984_12750921_795_4.tmp (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\mgsqlite3.7z (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\mgsqlite3.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\System Volume Information\_restore{F062AF4B-C796-4C4A-AF04-86E3160C358D}\RP88\A0021655.exe (PUP.Optional.Somoto) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Mes documents\Laurent\Clé USB\Disque amovible (I)\pendriwiatr\documents téléchargés\Margot\MP3 Margot\MPMan_Drivers_435\WIN98 DRIVER\DRIVER FOR WIN98 USERS.zip (Risktool.KillFiles) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Utilisateur\Mes documents\Laurent\Clé USB\Disque amovible (I)\pendriwiatr\documents téléchargés\Margot\MP3 Margot\WIN98 DRIVER\DRIVER FOR WIN98 USERS.zip (Risktool.KillFiles) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Utilisateur\Mes documents\Laurent\Clé USB\Disque amovible (I)\I.A.E M.S.G\I.A.E M.S.G\Controle de gestion\JLP\JLP\DRIVER FOR WIN98 USERS\DRIVER FOR WIN98 USERS\MSI.CAB (Risktool.KillFiles) -> Mis en quarantaine et supprimé avec succès.

(fin)


A voir également:

2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 662
24 août 2013 à 11:43
Salut,

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

0
Réponse 2 / 2
Wenzel59 Messages postés 2 Date d'inscription samedi 24 août 2013 Statut Membre Dernière intervention 24 août 2013
24 août 2013 à 12:01
Merci pour votre retour.

voici le rapport

# AdwCleaner v3.000 - Rapport créé le 24/08/2013 à 11:55:11
# Mis à jour le 20/08/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - UTILISAT-1
# Exécuté depuis : C:\Documents and Settings\Utilisateur\Mes documents\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\WINDOWS\system32\ARFC\wrtc.exe]
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\WNLT

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v28.0.1500.95

[ Fichier : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2140 octets] - [24/08/2013 11:52:21]
AdwCleaner[S0].txt - [1981 octets] - [24/08/2013 11:55:11]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2041 octets] ##########
0