Infection PC Windows XP Fermé

Question

Bonjour à tous, amis de CCM !

Je me tourne vers vous en espérant recevoir de l'aide car après de nombreux essais je n'ai toujours pas de solution à mon problème....

Mon problème est le suivant : Mon pc secondaire que j'ai depuis quelques années est assez lent que ce soit pour ouvrir des programme, des pages etc c'est pourquoi je soupçonne une infection de virus, rootkit, trojan et compagnie !
N'étant pas l'utilisateur principal de ce PC les nettoyages et recherche de virus ont été assez rare.

La configuration du pc est Windows XP avec comme navigateur Mozilla.
Depuis quelque jours je me tue à essayer de le nettoyer avec Ccleaner (1000 Mo à supprimer et j'ai beau renouveler l'opération ça ne désemplie pas.. idem pour les recherche de problèmes) j'ai donc installer Malwarebyte Anti Malwarre pour essayer de le nettoyer après analyse complète il ma détecté environ 100 fichier infectés.

De plus mon Anti Virus Firewall d'orange me signale à chaque démarrage qu'un virus à bien été supprimer (toujours le même) mais j'en ai pas l'impression.. Il porte le nom de : Rootkit.MBR.Whistler.B_(Boot image).

Voila en espérant que vous pourrez m'apporter de l'aide, je vous remercie par avance !

Marou81 · Answer

Bonsoir,

Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

&#x25B6 Télécharge ZHPDiag (de Nicolas Coolman)
&#x25B6 Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
&#x25B6 Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
&#x25B6 Clique sur configurer puis sur l'icône représentant une loupe («Diagnostic par défaut avec légitimes») et accepte le "rapport full options"
&#x25B6 le rapport se trouve sur ton Bureau
&#x25B6 Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Si tu as besoin d'aide, suis ce tuto : http://www.sosvirus.net/canned-speech-zhpdiag-t712.html. Confond pas ZHPFix et ZHPDiag !

NicoBellic · Answer

Bonjour Marou81 et merci de ta réponse.

Après analyse par ZHPDiag le rapport est le suivant :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140124_v9m13k8v13x6

Marou81 · Answer

Bonsoir,

Désinstalle : Akamai NetSession Interface

On va tout refaire !

&#x25B6 Télécharge RogueKiller (de Tigzy) sur le Bureau
&#x25B6 Quitte tous tes programmes en cours
&#x25B6 Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
&#x25B6 Patiente pendant le pre-scan, puis clique sur le bouton "Scan"
&#x25B6 A la fin, vérifie que tous les éléments sont cochés puis clique sur "Suppression"
&#x25B6 Un rapport (RKreport.txt) doit être créé sur le Bureau, poste le dans ta prochaine réponse.
&#x25B6 Redémarre le pc si demandé

Refais Rogue Killer et cette fois clique sur scan puis proxy RAZ.

Utilise cet outil de désinfection spécifique aux logiciels publicitaires : 

&#x25B6 Télécharge AdwCleaner (de Xplode) sur ton Bureau.
&#x25B6 Lance le, clique sur Nettoyer puis patiente le temps du scan.
&#x25B6 Une fois le nettoyage terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
&#x25B6 Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.

Ensuite télécharge Junk Removal Tool. Suis ce tuto et poste moi le rapport : 
https://forum.security-x.fr/tutoriels-317/tutoriel-junkware-removal-tool

Utilise ce logiciel de désinfection généraliste :

&#x25B6 Télécharge et installe Malwarebytes' Anti-Malware
&#x25B6 A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
&#x25B6 Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
&#x25B6 Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
&#x25B6 A la fin de l'analyse, clique sur Afficher les résultats
&#x25B6 Coche tous les éléments détectés puis clique sur Supprimer la sélection
&#x25B6 S'il t'est demandé de redémarrer l'ordinateur, accepte.
&#x25B6 Poste dans ta prochaine réponse le rapport apparaissant après la suppression.

Reparamètre tes navigateurs WEB :

&#x25B6 Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
&#x25B6 Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
&#x25B6 Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start= 

A+

NicoBellic · Answer

Après scan, analyse et suppression voici les différents rapports :

Pour RogueKiller :

https://pjjoint.malekal.com/files.php?id=20140125_q14u5o6n12z7

Après suppression :

https://pjjoint.malekal.com/files.php?id=20140125_c9j12j11q9k14

Pour ADWCleaner :

https://pjjoint.malekal.com/files.php?id=20140125_q12c15l12l14s14

Pour JRT :

https://pjjoint.malekal.com/files.php?id=20140125_n6d5k6o13t7

Et pour MBAM : 

https://pjjoint.malekal.com/files.php?id=20140125_q9c15n7b7b11

Marou81 · Answer

Bonsoir,

Des amélioratons ?

A +

NicoBellic · Answer

Bonjour,

Il y à l'air d'y avoir des améliorations mais le pc reste encore relativement lent pour ouvrir des programmes.
A chaque démarrage mon antivirus Firewall orange me signale toujours que le virus "rootkit...." est bien supprimé.

Marou81 · Answer

Bonsoir,

Télécharge SFTGC ici http://www.archive-host.com
Enregistrez le fichier sur le bureau.
Ouvrez SFTGC.exe et patientez durant l'initialisation du logiciel :
Pour lancer le nettoyage, il suffit de cliquer sur Go.

refais moi un zhpdiag après.

A+

NicoBellic · Answer

Bonsoir,

Désolé du retard de ma réponse voici les rapports obtenus :

Pour SFTGC : 

https://pjjoint.malekal.com/files.php?id=20140201_u6h10y12b14x8

Pour ZHP :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140201_u7o14h6w11u12

Cesel45 · Answer

Je laisse la main à Marlou81 suite à sa demande.

Pour te rassurer...1 infection 

Depuis le 25 Janvier tu as dû en choppé 1.

Marou81 · Answer

Bonsoir,

A l'attention de ceux qui parcourent le sujet:

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

&#x25B6 Ferme toutes tes applications en cours
&#x25B6 Ouvre http://cjoint.com/data3/3BbvybS9tQy.htm, sélectionne le script en entier et copie le (Edition --> Copier)
&#x25B6 Lance ZHPFix à partir du raccourci sur ton Bureau
&#x25B6 Clique sur importer
&#x25B6 Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
&#x25B6 Clique sur le bouton « GO » pour lancer le nettoyage
&#x25B6 A la demande, confirme le nettoyage des données en cliquant sur [OK]
&#x25B6 Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau 
&#x25B6 Copie/colle la totalité du rapport dans ta prochaine réponse 

La désinfection est finit, le pc se comporte comment ?

A+