Se connecter / S'enregistrer
Votre question

mon ordi est infecté

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Décembre 2011 22:53:52

bonjour, il y a qq temps mon ordi redémarrait automatiquement après 60s,j'ai essayé de régler le problème en installant le malwarebytes ,celui-ci a bien fonctionné, il affiche les prog malveillants que je supprime sans rien comprendre!
l'ordi n'affiche plus le message de redémarrage MAiS il est infecté , j'ai essayé ce que j'ai pu je n'arrive pas au résultat!!!!!!
os:windows xp
antivirus avira ne scane plus et ne supprime pas les virus alors qu'il affiche le message guard !
l'antimalware fonctionne mais le problème y est tjrs !
j'ai essayé le ccleaner sans résultat !
il y a des application qui ne marchent pas !
la connexion internet est lente !
j'attends votre aide svp MERCI

Autres pages sur : ordi infecte

a c 548 8 Sécurité
16 Décembre 2011 11:45:19

Bonjour,

En premier lieu, merci de nous faire parvenir les rapport de détection de Malwarebyte's et Antivir.

Pour Malwarebyte's, ouvre le programme puis va sur l'onglet "Log/rapports", double-clique pour ouvrir le rapport.

Pour antivir sous "aperçu", clique sur "rapport"
Sélectionne le rapport, puis double-clique pour l'ouvrir, clique encore sur "rapport" pour obtenir le fichier texte.
Enregistre-le sur ton bureau.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    m
    0
    l
    23 Décembre 2011 23:04:40

    bonjour, j'ai envoyé le rapport antimalware au service de rapport ,je vous envoie ici le même rapport en ajoutant une précision concernant l'antivrus j'ai du mal à enregistrer le rapport car la page se ferme tt de suite;aussi la connexion bloque souvent!
    Voici le rapport antimalware:

    23/12/2011 21:08:43
    mbam-log-2011-12-23 (21-08-43).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 160291
    Temps écoulé: 1 minute(s), 38 seconde(s)

    Processus mémoire infecté(s): 2
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 6
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    c:\WINDOWS\system32\LSSAS.exe (Heuristics.Shuriken) -> 536 -> Unloaded process successfully.
    c:\WINDOWS\system32\LSSAS.exe (Heuristics.Shuriken) -> 2400 -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Yahoo Messengger (Heuristics.Shuriken) -> Value: Yahoo Messengger -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NofolderOptions (Hijack.FolderOptions) -> Value: NofolderOptions -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Heuristics.Shuriken) -> Bad: (LSSAS.exe) Good: () -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (PUM.Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\WINDOWS\system32\LSSAS.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
    c:\documents and settings\bureau\local settings\Temp\000043cf_rar\LSSAS.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
    c:\documents and settings\bureau\local settings\Temp\00005302_rar\LSSAS.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
    c:\WINDOWS\flash.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:\WINDOWS\LSSAS.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
    m
    0
    l
    Contenus similaires
    a c 548 8 Sécurité
    24 Décembre 2011 10:56:29

    Re,

    Ok on va regarder un peu ce pc, si souci pour poster les rapports, enregistre-les sur clé usb et transfère-les sur un pc plus stable avant de poster.

    Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    lssas.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau
    m
    0
    l
    24 Décembre 2011 12:37:34

    bonjour hyunkel30,est ce que tu as reçu le rapport que je t'ai envoyé! si c'est possible de me dire si on peut trouver solution à mon problème!
    le prog OTL ça sert à quoi svp?
    "merci infiniment pour le travail que vous faites!"
    m
    0
    l
    a c 548 8 Sécurité
    24 Décembre 2011 14:16:35

    Re,

    Si tu veux que je lise tes rapports, il faut me donner le lien obtenu sur le site d'hébergement :D 

    Citation :
    le prog OTL ça sert à quoi svp?


    Pour le moment il ne va faire qu'analyser certaines partie du système.
    m
    0
    l
    24 Décembre 2011 14:22:08

    bonjour hyunkel30?J'ai téléchargé OTL ,il a fait le scan,les deux rapports OTL.Txt et OTL.exe sont enregistrés sur le bureau , ma question est:
    qu’est-ce que je dois envoyer svp?dans le rapport il ya le contenu de mon ordi!
    j'attends la réponse svp!
    m
    0
    l
    a c 548 8 Sécurité
    24 Décembre 2011 15:56:06

    Re,

    C'était écris à la fin de ma procédure, il faut bien lire les procédure, je te le remet :

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    m
    0
    l
    a c 548 8 Sécurité
    25 Décembre 2011 21:55:47

    Bonsoir,

    Est-ce que lorsque tu ouvres le rapport OTL.txt c'est lisible ? car celui que tu as posté à un souci, alors que le extra.txt non.

    Si c’est lisible chez toi, réenvoi-le sur le site d'hébergement, et fournis-moi le nouveau lien, sinon dis-le moi.


    Ton pc n'est pas du tout à jour, y a-t-il une raison ?
    m
    0
    l
    25 Décembre 2011 23:43:17

    salut,je t'envoie le rapport OTL.txt sur le lien:

    http://pjjoint.malekal.com/files.php?id=20111225_r6l12k...
    j'ai acheté le pc avec un version Windows piraté je ne peux faire la mise à jour!
    j’espère que tu peux lire le rapport, sinon j'essaierai encore.
    une précision: AVIRA ne marche pas.
    m
    0
    l
    a c 548 8 Sécurité
    26 Décembre 2011 10:29:52

    Bonjour,

    Normalement je ne prends pas la responsabilité de désinfecter un Windows piraté pour plusieurs raison :

    - c'est illégal comme système et nous ne le cautionnons pas.
    - Comme tu l'indiques, tu ne peux le mettre à jour, et il est donc extrêmement vulnérable aux failles de sécurités, ce qui signifie que même désinfecté, il serait réinfecté rapidement s'il est connecté sur le web.
    - Les cracks rendent souvent le système instable si l'on commence à nettoyer car nos outils peuvent les endommagé/supprimer. Tu peux donc te retrouver avec un pc hors-service.

    à lire :
    http://www.commentcamarche.net/faq/2981-j-utilise-une-v...

    Personnellement je te conseille plutôt de te retourner contre l'acheteur qui n'a pas le droit de vendre un système piraté, de sauvegarder tes documents personnels, de formater le pc et de racheter une licence légale de Windows XP.


    Si malgré ces avertissements tu veux une désinfection, sache que je ne la garantie pas, de plus ici, le rapport OTL.txt est illisible, il faudrait le refaire pour, à la rigueur voir si on peut faire quelque chose.

    Si tu souhaites continuer la désinfection, refais ceci, c'est une autre version d'OTL :

    Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.scr pour le lancer.

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    lssas.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.

  • A la fin du scan, seul le rapport OTL.Txt s'ouvrira. Poste-le dans ta prochaine réponse en l'hébergeant comme indiqué ci-dessous.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau
    m
    0
    l
    26 Décembre 2011 17:27:22

    bonjour, merci bien pour la réponse.
    je veux le désinfecter,mais si ca ne marche pas, je le formate.
    je veux juste savoir s'il n'y aura, pas de risque pour mon pc après le formatage,"pc hors service" ça fait PEUR!
    est ce que je supprime l'ancien OTL.Txt sur le bureau avant de recommencer la procédure?
    merci.
    m
    0
    l
    a c 548 8 Sécurité
    26 Décembre 2011 17:54:53

    Re,

    Citation :
    je veux juste savoir s'il n'y aura, pas de risque pour mon pc après le formatage,"pc hors service" ça fait PEUR!


    Le formatage est un formatage, tu supprimes tout pour réinstaller windows, après c'est ta responsabilité de résinstaller la version crackée et qu'elle ne fonctionne pas.

    Si on se lance dans la désinfection, je te l'ai dit, là aussi ton pc peut se retrouver hors-service du fait de la version crackée de windows actuellement dessus, les outils utilisés pouvant agir dessus.

    C'est à toi de voir.

    Sinon oui, supprime le rapport OTL actuel, il est illisible de toute façon.
    m
    0
    l
    26 Décembre 2011 22:02:19

    salut,quand je veux desinstaller certains prog je recoie message : "Installer integrity check has failed. Common causes include
    incomplete download and damaged media. Contact the
    installer's author to obtain a new copy.

    More information at:
    http://nsis.sf.net/NSIS_Error
    svp peux-tu me dire c'est quoi?
    m
    0
    l
    a c 548 8 Sécurité
    26 Décembre 2011 22:05:33

    Re,

    ça veut dire que le désinstallateur du programme a été endommagé, c'est possible à cause d'une infection de type "infecteur de fichier" comme Ramnit/virut, ou autre, mais comme on a pas commencé la désinfection je ne peux en dire plus pour le moment.
    m
    0
    l
    26 Décembre 2011 22:13:52

    en faite j'hésite, peut être je vais formater,ou peut être je vais essayé de vous envoyer OTL.Txt
    merci.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS