Votre question

Virus coriace qui provoque bugs et plantages

Tags :
  • Virus
  • Windows 7
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Mai 2012 10:31:31

Bonjour,

J'ai un soucis avec mon PC (usage pro - sous windows 7). J'ai pas mal de plantages intempestifs. (notamment au démarrage, ou quand je lance chrome....). Cette machine est assez récente (moins de 6 mois). J'utilise Avast en version gratuite et les scan n'ont rien détectés.
J'ai essayé Malwarebytes. Il a repéré 2 fichiers infectés que j'ai supprimé, mais j'ai toujours des soucis de plantage.
Pouvez-vous me conseiller sur la marche à suivre pour localiser et éliminer les virus sur ma machine.

Par avance, merci,

Guillaume.

Autres pages sur : virus coriace provoque bugs plantages

a b 8 Sécurité
23 Mai 2012 12:51:11

Bonjour,

Je ne pense pas que ça soit lié à une infection.
On peut toujours voir.

  • Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche Avec liste blanche sous Registre: approfondi.
  • Fais de même pour celle devant Tous les utilisateurs.

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.

    &

    • Télécharge Gmer (de Przemyslaw Gmerek).
    • Dézippe-le dans un dossier dédié ou sur ton Bureau.
    • Déconnecte toi d'Internet puis ferme tous les programmes.
    • Double-clique sur Gmer.exe.
      Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
    • Clique sur l'onglet Rootkit.
    • A droite, coche seulement Files, Services & Registry.
    • Clique maintenant sur Scan.
    • Lorsque le scan est terminé, clique sur Copy.
    • Ouvre le Bloc-notes puis clique sur le Menu Edition puis Coller.
    • Le rapport doit alors apparaître.
    • Enregistre le fichier sur ton Bureau et poste le contenu ici.
    23 Mai 2012 14:59:14

    Bonjour,

    Tout d'abord merci ta réponse et ta réactivité.
    J'ai suivi tes indications et voila les résultats:


    Fichier OTL.Txt:
    http://pjjoint.malekal.com/files.php?id=20120523_p8e10d...

    Fichier Extras.Txt.
    http://pjjoint.malekal.com/files.php?id=20120523_x6l12v...


    Rapport Gmer:

    GMER 1.0.15.15641 - http://www.gmer.net
    Rootkit scan 2012-05-23 14:55:32
    Windows 6.1.7601 Service Pack 1
    Running: gmer.exe


    ---- Registry - GMER 1.0.15 ----

    Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\00268318463d
    Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
    Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Program Files (x86)\Alcohol Soft\Alcohol 52\
    Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
    Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xB7 0xFE 0x74 0xBD ...
    Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001
    Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0xA0 0x02 0x00 0x00 ...
    Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0xAD 0x22 0x7B 0xDF ...
    Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40
    Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x61 0x01 0x9D 0x16 ...
    Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\00268318463d (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Program Files (x86)\Alcohol Soft\Alcohol 52\
    Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
    Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xB7 0xFE 0x74 0xBD ...
    Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0xA0 0x02 0x00 0x00 ...
    Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0xAD 0x22 0x7B 0xDF ...
    Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x61 0x01 0x9D 0x16 ...

    ---- Files - GMER 1.0.15 ----

    File C:\avast! sandbox 0 bytes
    File C:\avast! sandbox\S-1-5-21-508294591-2189195488-174938513-1000 0 bytes
    File C:\avast! sandbox\S-1-5-21-508294591-2189195488-174938513-1000\r20 0 bytes
    File C:\avast! sandbox\S-1-5-21-508294591-2189195488-174938513-1000\r20\OTL.exexe_{5da1afca-a4ad-11e1-9fb5-00268318463d} 0 bytes
    File C:\avast! sandbox\S-1-5-21-508294591-2189195488-174938513-1000\r20\OTL.exexe_{5da1afd0-a4ad-11e1-9fb5-00268318463d} 0 bytes
    File C:\avast! sandbox\snx_rhive 262144 bytes
    File C:\avast! sandbox\snx_rhive.LOG1 5120 bytes
    File C:\avast! sandbox\snx_rhive.LOG2 0 bytes
    File C:\avast! sandbox\snx_rhive{5da1afcc-a4ad-11e1-9fb5-00268318463d}.TM.blf 65536 bytes
    File C:\avast! sandbox\snx_rhive{5da1afcc-a4ad-11e1-9fb5-00268318463d}.TMContainer00000000000000000001.regtrans-ms 524288 bytes
    File C:\avast! sandbox\snx_rhive{5da1afcc-a4ad-11e1-9fb5-00268318463d}.TMContainer00000000000000000002.regtrans-ms 524288 bytes
    File D:\avast! sandbox 0 bytes
    File D:\avast! sandbox\S-1-5-21-508294591-2189195488-174938513-1000 0 bytes
    File D:\avast! sandbox\S-1-5-21-508294591-2189195488-174938513-1000\r20 0 bytes
    File D:\avast! sandbox\S-1-5-21-508294591-2189195488-174938513-1000\r20\OTL.exexe_{5da1afca-a4ad-11e1-9fb5-00268318463d} 0 bytes

    ---- EOF - GMER 1.0.15 ----

    Contenus similaires
    25 Mai 2012 10:25:14

    Bonjour,

    Y'a t 'il une ame charitable qui pourrai jeter un coup d'oeil sur mes rapport?
    Ce matin, je n'arrive meme plus à me servir de mon PC, à part en mode sans echec!
    J'ai donc fait à nouveau la même procedure (OTL+GMER) et posté les nouveaux rapports.
    Si quelqu'un peut y jeter un coup d'oeil, je lui serai reconnaissant à lui et à sa descendance pour les 17 génération futures. (18 si en plus il arrive à resoudre mes problèmes!)

    Merci

    Fichier OTL:
    http://pjjoint.malekal.com/files.php?id=20120525_l5f12z...

    Fichier Extras
    http://pjjoint.malekal.com/files.php?id=20120525_e14b6u...

    Rapport GMER:

    GMER 1.0.15.15641 - http://www.gmer.net
    Rootkit scan 2012-05-25 10:18:12
    Windows 6.1.7601 Service Pack 1
    Running: gmer.exe


    ---- Registry - GMER 1.0.15 ----

    Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\00268318463d
    Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
    Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Program Files (x86)\Alcohol Soft\Alcohol 52\
    Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
    Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xB7 0xFE 0x74 0xBD ...
    Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001
    Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0xA0 0x02 0x00 0x00 ...
    Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0xAD 0x22 0x7B 0xDF ...
    Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40
    Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x61 0x01 0x9D 0x16 ...
    Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\00268318463d (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Program Files (x86)\Alcohol Soft\Alcohol 52\
    Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
    Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xB7 0xFE 0x74 0xBD ...
    Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0xA0 0x02 0x00 0x00 ...
    Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0xAD 0x22 0x7B 0xDF ...
    Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x61 0x01 0x9D 0x16 ...

    ---- EOF - GMER 1.0.15 ----






    a b 8 Sécurité
    25 Mai 2012 11:19:24

    J'ai raté ton post désolé, je vais voir ça.
    Tu as fait quelque chose de particulier avant d'avoir ces redémarrages ?
    25 Mai 2012 11:29:23

    Y'a pas de soucis.

    Non, j'ai réussi a peu prés a bosser sur mon ordi hier, puis ce matin, j'ai utiliser Chrome( mail,news...) environ 15mn, puis ça a planté, donc redémarrage, affichage du bureau, et la, çà plante dès que je veux ouvrir une appli ou un dossier.

    Je viens de me rendre compte que l'ordi à l'air de fonctionner dès que je déconnecte le câble réseau. (précisions, il y a 4 postes en réseau et tout les autres fonctionnent parfaitement)
    a b 8 Sécurité
    25 Mai 2012 11:38:46

    Ca me semble dont plus être un problème matériel, je vais voir avec mes collègues.
    25 Mai 2012 15:14:44

    Voila le rapport:

    Malwarebytes Anti-Malware (Essai) 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.05.24.01

    Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
    Internet Explorer 9.0.8112.16421
    Admin :: ADMIN-PC [administrateur]

    Protection: Désactivé

    25/05/2012 15:01:59
    mbam-log-2012-05-25 (15-01-59).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 364588
    Temps écoulé: 6 minute(s), 13 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    a b 8 Sécurité
    25 Mai 2012 21:38:16

    Le rapport où il y avait les infections je voulais dire. Et ma question ?
    29 Mai 2012 14:39:23

    Désolé j'avais pas compris.
    Voici le rapport avec les infections.
    et pour répondre à ta question, c'est la version gratuite d'avast.

    Malwarebytes Anti-Malware (Essai) 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.05.23.03

    Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
    Internet Explorer 9.0.8112.16421
    Admin :: ADMIN-PC [administrateur]

    Protection: Désactivé

    23/05/2012 09:28:49
    mbam-log-2012-05-23 (09-28-49).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 359264
    Temps écoulé: 6 minute(s), 11 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Adlsoft Uncompressor (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\Users\Admin\Adlsoft Uncompressor\Uninstall\Uninstall.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    a b 8 Sécurité
    29 Mai 2012 15:25:02

    La version gratuite d'Avast n'est pas faite pour être en réseau et peut provoquer des coupures. Tu as essayé de le desinstaller ?
    29 Mai 2012 15:52:33

    Je vais essayer de ce pas....est-ce que du coup tu connais un antivirus gratuit pour PC en réseau? (ou sinon faut que je traque mon patron pour qu'il achète des licences...)
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS