Se connecter / S'enregistrer
Votre question

Ordi infésté de virus

Tags :
  • Virus
  • Demarrage
  • Internet
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Juillet 2012 10:19:31

Bonjour , je pense que mon ordi est infesté de virus , car il ralenti quelques minutes après le démarrage , exploration lente des dossiers et aussi sur internet , dans l'eplorateur Windows j'ai plein de dossier qui sont devenus transparent , j'utilise Firefok , j'ai un antivirus , Kaspersky Internet Security 2012 qui ne détecte rien.
Merci d'avance pour votre aide.

Autres pages sur : ordi infeste virus

a b 8 Sécurité
12 Juillet 2012 16:08:20

Bonjour,

Les dossiers transparents c'est des dossiers cachés. Tu as du afficher leur présence.
Lenteur ne veut pas dire virus.

  • Télécharge OTL (de Old Timer) sur ton Bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche Avec liste blanche sous Registre: approfondi.
  • Fais de même pour celle devant Tous les utilisateurs.

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
    a b 8 Sécurité
    12 Juillet 2012 16:17:37

    40s correct :o 
    Contenus similaires
    a c 547 8 Sécurité
    a b 2 Internet
    12 Juillet 2012 16:18:56

    :lol:  ok, ok, même pas j'avais vu ... je t'en pris ... :D 
    12 Juillet 2012 18:30:01

    http://pjjoint.malekal.com/files.php?id=20120712_t15k15...


    Merci beaucoup , par contre vers la fin j'ai eu un message d'erreur mais je n'ai pas eu le temps de le lire , et je n'ai pas eu le rapport Extras.Txt.

    Par contre pour les dossiers caché je connais , mais la c'est carrement des programmes que j'ai installé , ou carrement , quand je vais dans demarrer , ma liste de programme apparait mais dans chaque dossier il n'y a rien , c'est ecrit vide , alors que les dossiers ou fichiers existe dans l'ordi!!!et je suis donc obligé soit d'avoir un raccourcis sur le bureau pour les programmes et ou dossiers que j'utilise souvent ou sinon je dois a chaque fois passer par windows explorer...bizarre...
    a b 8 Sécurité
    13 Juillet 2012 21:52:22

    Des traces d'adware. Tu devrais lire ça :
    http://forum.security-x.fr/securite-generale/stop-la-pu...

    • Sur cette page AdwCleaner (de Xplode) , clique sur l'image de téléchargement et enregistre le fichier sur ton Bureau.
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Et sous IE9, le filtre SmartScreen déclenche une alerte, clique sur Actions puis sur Exécuter quand même /!\
    • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
    • A la fin, un rapport AdwCleaner[R1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse

  • Rq : le rapport se trouve sous C:\AdwCleaner[R1].txt
    16 Juillet 2012 12:00:04

    Merci beaucoup Angedark pour ton aide , et désolé de répondre que maintenant je n'était pas là du week-end...
    Sinon j'ai bien fait ce que tu m'as dit avec adwcleaner , voici le rapport.



    http://pjjoint.malekal.com/files.php?id=20120716_u11w8h...


    Angeldark a dit :
    Des traces d'adware. Tu devrais lire ça :
    http://forum.security-x.fr/securite-generale/stop-la-pu...

    • Sur cette page AdwCleaner (de Xplode) , clique sur l'image de téléchargement et enregistre le fichier sur ton Bureau.
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Et sous IE9, le filtre SmartScreen déclenche une alerte, clique sur Actions puis sur Exécuter quand même /!\
    • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
    • A la fin, un rapport AdwCleaner[R1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse

  • Rq : le rapport se trouve sous C:\AdwCleaner[R1].txt


    a b 8 Sécurité
    16 Juillet 2012 20:32:37

    On passe à la suppression alors.

    • Sur cette page AdwCleaner (de Xplode) , clique sur l'image de téléchargement et enregistre le fichier sur ton Bureau.
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Et sous IE9, le filtre SmartScreen déclenche une alerte, clique sur Actions puis sur Exécuter quand même /!\
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin, un rapport AdwCleaner[S1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse

  • Rq : le rapport se trouve sous C:\AdwCleaner[S1].txt
    17 Juillet 2012 08:43:24

    Angeldark a dit :
    On passe à la suppression alors.

    • Sur cette page AdwCleaner (de Xplode) , clique sur l'image de téléchargement et enregistre le fichier sur ton Bureau.
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Et sous IE9, le filtre SmartScreen déclenche une alerte, clique sur Actions puis sur Exécuter quand même /!\
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin, un rapport AdwCleaner[S1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse

  • Rq : le rapport se trouve sous C:\AdwCleaner[S1].txt



  • Salut Angeldark , et encore merci pour ton aide.
    J'ai procédé à la suppression , et voici le rapport...

    http://pjjoint.malekal.com/files.php?id=20120717_5c6n13...

    a b 8 Sécurité
    17 Juillet 2012 13:19:09

    C'est mieux déjà ? Reposte un rapport d'analyse OTL stp :) 
    17 Juillet 2012 14:21:54

    Angeldark a dit :
    C'est mieux déjà ? Reposte un rapport d'analyse OTL stp :) 



    Salut Darkangel , c'est un peu mmieu , mais ca rame encore quand meme , j'ai refait la scan OTL voici le rapport...


    http://pjjoint.malekal.com/files.php?id=OTL_20120717_o8...


    par contre comme je t'ai déjà dit j'ai plein de dossier vide , comme ci ils étaient cachés alors qu'ils ne le sont pas , meme dans démarrer => tous les programmes j'ai plein de dossier vide alors que les programmes existe bien!

    a b 8 Sécurité
    17 Juillet 2012 15:54:57

    Re,

    Tu as des exemples de dossiers transparents ?
    Désinstalle si possible Setuprog.

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      IE - HKU\S-1-5-21-1076136059-2916015728-1487918315-1009\..\URLSearchHook: {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - C:\Program Files\Setuprog\prxtbSet0.dll (Conduit Ltd.)
      FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
      O2 - BHO: (setuprog Toolbar) - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - C:\Program Files\Setuprog\prxtbSet0.dll (Conduit Ltd.)
      O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found.
      O3 - HKLM\..\Toolbar: (setuprog Toolbar) - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - C:\Program Files\Setuprog\prxtbSet0.dll (Conduit Ltd.)
      O3 - HKU\S-1-5-21-1076136059-2916015728-1487918315-1009\..\Toolbar\WebBrowser: (setuprog Toolbar) - {F4EF4468-9BBB-45A1-A2CE-F0C430A9A7E5} - C:\Program Files\Setuprog\prxtbSet0.dll (Conduit Ltd.)
      O4 - HKLM..\Run: [TaskTray] File not found
      O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
      O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
      O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
      O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
      O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
      O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-21-1076136059-2916015728-1487918315-1009\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\S-1-5-21-1076136059-2916015728-1487918315-1009\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
      O7 - HKU\S-1-5-21-1076136059-2916015728-1487918315-1009\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
      O7 - HKU\S-1-5-21-1076136059-2916015728-1487918315-1009\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

      :Files
      C:\Program Files\Setuprog
      :Commands
      [emptytemp]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    17 Juillet 2012 16:27:55

    Voici le rapport OTL demandé

    http://pjjoint.malekal.com/files.php?id=20120717_r13l6n...


    Par contre entre temps j'ai fait un Raccourcis RAZ dans RogueKiller et je n'ai plus les dossiers et fichiers en transparance ,
    par contre j'ai toujours des dossiers vide quand je vais dans Démarrer => Tous les programmes , quand je pointe sur un dossier le contenu est vide!!!alors que si je passe par Programmes Files les dossiers sont bien la avec les raccourcis programmes....tu vois ce que je veux dire?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS