Se connecter / S'enregistrer
Votre question

[résolu] Ordinateur lent, bizareries et virus en pagaille

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Août 2011 15:24:03

bonjour,

je souhaiterais savoir si l'un d'entre vous pourrait m'aider à propos d'un problème lié à un virus qui dure depuis plusieurs semaines, voire plusieurs mois

1) mon ordinateur rame énormément, l'onglet processus dans le gestionnaire des tâches affiche souvent 100 % même si je n'ai par exemple qu'une page firefox et outlook express d'ouverts et le ventilateur est souvent à plein régime, y compris lorsque je n'utilise pas d'application lourde

2) j'avais parallèlement un autre problème lié à la mise en veille de l'ordinateur (impossible de mettre l'ordinateur en veille), que j'ai confié récemment à Itraposa qui a eu la gentillesse de m'aider. Il m'a notamment demandé de regarder si la mise en veille était également impossible en mode sans echec. J'ai donc essayé et, chose étrange, depuis cet essai en mode sans échec, je peux mettre l'ordinateur en veille. En revanche, je suis obligée de passer par le bouton d'alimentation pour rallumer l'ordinateur :ouch: 

3) Itraposa m'avait également conseillé de scanner l'ordinateur avec Malwarebytes' (j'utilise AVG, qui a juste trouvé un virus un peu bizarre ). Le scan de Malwarebytes' a révélé 6 virus :
rogue.multiple
backdoor.agent.H
Malware.Trace
Rootkit.Agent
Adware.PCOptimizer
Rogue.Residue

dont 4 ont été mis en quarantaine. j'ignore où sont passés les 2 autres, mais ils ne sont plus signalés dans les nouveaux scans

4) Depuis deux ou trois jours, AVG indiquait une alerte à chaque fois que je me loguais sur l'interface de ma boite à lettre sur netcourrier.com
virus. J'en ai recopié quelques uns :

"ads.mailobj.net/openx/www/delivery/arf.php?zoneid=5&cb=1299215960
Exploit JavaScript Obfuscation (type 1460)"

"tubeud.com/enterpoint/enterpoint.php
Exploit JavaScript Obfuscation (type 1466)"

J'ai lancé un scan complet avec AVG qui a apparemment éliminé ce virus puisque je peux de nouveau me connecter sur le site netcourrier.com, mais pas de trace dans les logs d'AVG

5) Enfin, Malwarebytes' me signale qu'une saleté tente de se connecter depuis mon PC sur un site, à raison d'une tentative par minute (je comprends mieux pourquoi la mise en veille de mon ordinateur était bloquée :(  )
le site en question : 62.122. 73.203

d'après quelques recherches sur internet, il s'agirait de hackers situés en Ukraine, avec l'ISP Leksim Ltd
un lien qui en parle un peu plus précisément : http://blog.webroot.com/2011/03/21/shipping-confirmatio...

merci de votre aide

Autres pages sur : resolu ordinateur lent bizareries virus pagaille

19 Août 2011 20:13:59

Bonsoir
1

Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tels qu'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.

    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**

    ++

    ****
    2


    telecharge sur ton bureau http://support.kaspersky.com/downloads/utils/tdsskiller... , dezippe le et execute le , un rapport sera crée ici:

    C:\TDSSKillerVersion_Date_Time_log.txt.<< copie_colle son contenu

    tu as aussi directement l'executable là : http://support.kaspersky.com/downloads/utils/tdsskiller...

    o execute le , La fenêtre suivante va s'ouvrir::



    o Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
    o Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:



    o Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

    o Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.

    o Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.

    o Si Suspicious file est indiqué, laisse l'option cochée sur Skip

    o Clique sur Continue puis sur Reboot now pour redémarrer le PC.

    o Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

    tutoriel--> http://support.kaspersky.com/viruses/solutions?qid=2082...


    19 Août 2011 23:22:11

    bonsoir Sham_Rock,

    merci de ton aide

    voici le dds.txt :

    http://www.cijoint.fr/cjlink.php?file=cj201108/cijD5Ufr...

    encore merci
    baobabee

    PS : j'ai édité le rapport dds, je n'avais pas vu qu'il était recommandé de stocker les longs documents sur un site spécialisé
    effectivement, ça fait plus propre :sol: 
    Contenus similaires
    20 Août 2011 10:09:18

    Bonjour
    Bien infecté... on dégrossit pour le moment. ;) 


  • Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista/Seven, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option Scanner.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).
    /!\ Pense à réactiver ton antivirus /!\


    +++++++++++++++++++++++++++++++
    20 Août 2011 18:40:44

    voivi le rapport AD-R

    je ne me suis pas déconnectée car, à ma grande honte, je ne l'ai jamais fait depuis l'installation de ma neufbox et je ne sais pas faire, mon ordanateur est en réseau avec un autre PC

    http://www.cijoint.fr/cjlink.php?file=cj201108/cij42qyR...

    encore merci de ton aide
    baobabee
    21 Août 2011 19:34:39

    Bonjour
    on poursuit:
    1


    /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista/Seven, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option Nettoyer.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).
    /!\ Pense à réactiver ton antivirus /!\


    2

    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs : Combofix
    Sauvegarde-le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    <@_@>


    22 Août 2011 01:07:28

    combofix terminé mais :

    1) je n'ai pas eu la possibilité de cliquer sur le bouton "enregistrer" ni d'indiquer l'emplacement de cette sauvegarde sur le bureau (j'ai dû aller trop vite dans le téléchargement ?)

    2) je n'ai pas désactivé le firewall windows (lu le tutoriel après avoir lancé combofix)

    3) je crois que le log de combofix s'est logé sur C et non sur le bureau

    j'espère ne pas avoir fait d'autre co**erie

    le log : http://www.cijoint.fr/cjlink.php?file=cj201108/cij4dGCW...

    22 Août 2011 09:40:29

    Bonjour

    Assure-toi que Combofix est bien sur ton bureau pour la suite... :D 


    c:\program files\emulee <<--------------- qu'est ce que c'est? c'est toi qui a modifié le nom d'emule en rajoutant un e?



    Copie (Ctrl+C) le texte ci-dessous :
    Driver::
    hxwtgexkczuezgq
    ssnzotgnycaac

    File::
    c:\documents and settings\b\local settings\Temp\DAT3235.tmp.exe
    c:\documents and settings\b\local settings\Temp\DAT1E04.tmp.exe
    c:\documents and settings\b\local settings\Temp\STS9.tmp



    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
    Sauvegarde ce fichier sous le nom de CFScript.txt

    Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Combofix se lance, laisse toi guider..

  • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    ++++++++++++++++++****************
    22 Août 2011 20:26:12

    bonsoir,

    je suppose qu'il faut que je ferme AVG anti-virus free avant de lancer Combofix, mais AVG est très très collant :

    j'ai désactivé la plupart de ses programmes, mais impossible de désactiver depuis le logiciel même les programmes "antivirus" et anti-spyware

    j'ai essayé depuis le gestionnaire des taches : dès que je clique "terminer le processus" sur un des programmes AVG, il revientaussitôt en courant !

    j'ai cherché des infos sur le web, mais rien trouvé

    as tu une idée ?

    merci
    baobabee
    23 Août 2011 00:45:23

    d'après tous les forums que j'ai parcouru, il semblerait qu'il n'y ait pas de possibilité de tout désactiver sur AVG anti-virus free 8.5 (tout peut se désactiver sauf "anti-virus" et a"nti-spyware")

    Il faudrait donc que je désinstalle le logiciel, ce qui m'ennuie car je ne sais pas ce que deviennent les virus mis en "vault" quand on désinstalle

    emulee : oui, j'ai créé un dossier ;)  pour y copier des vieux fichiers téléchargés dans le temps sur emule que je n'aimerais pas perdre en désinstallant ce logiciel (je suis en plein ménage de printemps, je désinstalle tous les logiciels que je n'utilise plus
    23 Août 2011 12:25:57

    Bonjour
    fais la manip en mode sans échec.
    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    23 Août 2011 14:09:03

    bonjour,

    même en mode sans echec, Combofix m'envoie le même message d'erreur signifiant que AVG est actif et qu'il n'est pas recommandé de travailler tant qu'il est actif

    23 Août 2011 17:50:45

    Bonjour
    plus tu attends, plus le risque que ton pc devienne instable est grand.
    De toute façon, avg n'est pas très performant, donc à ta place, je désinstallerai, puis j'installerai antivir ou avast qui sont bien plus performants qu'avg...
    23 Août 2011 20:47:19

    re


    Clique ICI pour lancer une ligne de scannner ESET.

    Impératif: pour ce scan utiliser Internet Explorer
    Coche Yes ,I accept the Terms of Use
    Clique sur Start
    Autorisez le contrôle ActiveX
    Clique sur Start
    Coche les options suivantes: Remove found threats et Scan archives
    Clique sur Start
    Attend la fin du scan
    Utilise le Bloc-notes pour ouvrir le rapport situé dans C:\Program Files\ESET\ESET online Scanner\log.txt
    Copie et colle ce rapport dans ta prochaine réponse.

    AIDE


    ++++++++++++++++

    24 Août 2011 02:19:48

    bonsoir,

    j'ai désactivé AVG et Malwarebytes, mais internet explorer coince sur http://www.eset.eu/eset-online-scanner juste après "YES, I accept the Terms of Use" et "start"

    voici les messages d'erreurs :





    de plus, le scanner ESET ne détecte pas le navigateur utilisé

    je ne suis pas du tout familiarisée avec i.e. J'ai désactivé la fonction de bloquage des fenêtre. peut être y a t-il une autre manip à faire pour débloquer le pop up de ESET ?

    sinon, j'ai vu dans la tutoriel que tu m'a donné qu'il est possible de lancer une ligne de scannner avec firefox. C'est possible pour toi ?

    je suis nulle en informatique, j'espère ne pas être trop trop pénible :pfff: 

    à bientôt
    baobabee
    24 Août 2011 16:54:46

    re

    comment se comporte ton pc?

    24 Août 2011 21:18:08

    j'ai l'impression qu'il se comporte beaucoup mieux

    le surf notamment est beaucoup plus rapide, plus fluide

    il continue par moments à bosser et chauffer comme un fou, mais nettement moins souvent qu'avant

    penses tu que la majorité des saletés ont été éradiquées ?

    à bientôt
    baobabee
    24 Août 2011 21:29:06

    re
    c'est bon, tu n'es plus infectée. ;) 


    Supprime/Désinstalle tous les programmes utilisés pour la désinfection.
    (mais garde Malwarebytes' Anti-Malware pour faire des scan réguliers (en n'omettant pas de le mettre à jour)

    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!


    ~Clique, sur ton premier message, sur le bouton "Editer" et marque [résolu] dans le titre.

    Clique ensuite sur "Valider votre message"

    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 

    +++
    24 Août 2011 22:03:03

    un grand MERCI à toi, Sham_Rock, merci de ton aide et de ta patience

    juste une question, après j'arrête de t'embêter [:andre rieu]
    quand je désinstallerai AVG, que vont devenir les trojans et autres virus que AVG garde dans "vault" ? ils ne risquent pas de rester scotché sur mon PC ?
    25 Août 2011 10:36:35

    Bonjour
    non, ils ne resteront pas "scotchés" ;) 
    25 Août 2011 12:28:04

    super, merci !

    euh ... je peux abuser juste un petit peu ? [:_tom_:5]

    mon PC continue à chauffer de temps en temps alors que je n'ai qu'1 ou 2 pages firefox ouvertes et outlook express.

    Je ne dois pas m'inquiéter outre mesure ?

    merci (encore) de ton aide (encore) :) 
    25 Août 2011 22:56:13

    merci, je pensais que c'était peut être un autre petit programme pirate qui aurait pu être très bien caché

    encore merci de ton aide ! :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS