Se connecter / S'enregistrer
Votre question

PC désinfecté mais qui rame

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Avril 2011 17:55:23

Bonjour et merci d'avance à ceux qui auront la gentillesse de m'aider,

J'ai eu un virus hier, je résume vite fait la suite des événements:

- mon ordi rame et des pop up s’ouvrent au démarrage, mes contacts gmail reçoive des faux mails de ma part
- je passe un coup d'antivir puis des antivirus en lignes qui ne trouvent rien
- Malwarebyte qui détecte des fichiers infecté et qui les supprime
- l'ordi ne demarre plus à cause des fichiers que Malwarebytes a supprimé, je crée une clé bootable et j'arrive à accéder à nouveau à W7, scan de bitdefender qui arrive à trouver et supprimer les fichiers infectés mais il en reste, combofix qui termine le boulot
- Rescan de Malwarebytes et bitdefender qui ne trouvent plus rien.


Donc voila théoriquement mon ordi est propre, seulement il rame énormément depuis (firefox met environ 3 minutes à s'ouvrir) et j'ai plein de processus svchost.exe qui tournent.

Voici mon rapport hijackthis:

http://www.cijoint.fr/cjlink.php?file=cj201104/cijuMKwK...

Quelqu'un sait-il ce qu'il faut faire?
Merci encore pour votre aide!

Autres pages sur : desinfecte rame

a c 610 8 Sécurité
30 Avril 2011 10:27:49

Bonjour,

Pourrais-tu nous fournir les rapports de Malwarebyte's, et de Combofix s'il te plait ?

Pourquoi l'UAC est-il désactivé ?


Il y a de forte chance pour que tu soit contaminé par la dernière variante du bootkit TDSS, et c'est pas une bonne nouvelle ...

Vérification du mbr (merci à angélique et Malekal) :

Télécharge Bootkit Remover (de eSageLab) sur ton bureau.

  • Décompresse Bootkit Remover sur ton bureau.
    (Info : si tu ne possèdes pas de décompresseur, 7zip fera l'affaire)
  • Dans le dossier décompressé tu trouveras le fichier remover.exe
  • Copie ce fichier à la base de ton disque dur ( C: généralement, en faisant "Ordinateur/Poste de travail" -> double clique sur "C:\" )

    Ouvre le bloc note de windows :
  • Clique sur "Démarrer" puis "Exécuter"
  • Dans la fenêtre tape ceci :
    Citation :
    notepad.exe

  • Valide avec "Entrée"

  • Dans la nouvelle fenêtre, copie-colle le script suivant (sans laisser de ligne blanche en haut)

    @ECHO OFF
    start remover.exe dump \\.\PhysicalDrive0 verif
    EXIT


    Enregistre ce fichier au même endroit que remover.exe !!! (base du disque dur) :
  • Menu "Fichier" -> "Enregistrer sous"
  • Assure-toi que "Type de fichier" soit sur "All types (*.*)"
  • Nomme le fichier "copymbr.bat" en terminant obligatoirement par l'extension .bat

  • Double-clic sur "copymbr.bat" pour le lancer.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit et sélectionne "Exécuter en tant qu'administrateur".)
  • Un fichier "verif" va se créer à côté de remover.exe

    Va sur ce site :
    http://www.virustotal.com/fr/

    Clique sur "Parcourir" puis sélectionne "verif"

    Une fois sélectionné, clique sur "Send File", l'envoi va commencer.

    S'il te dit que ce fichier a déjà été analysé, redemande une analyse (bouton "Reanalysis"), et/ou laisse faire l'analyse jusqu'à avoir "terminée" en haut, après "current statut"

    Copie alors l'adresse dans la barre d'adresse de ton navigateur, puis donne-la moi dans ta prochaine réponse.
    Contenus similaires
    30 Avril 2011 16:24:11

    Bonjour et merci beaucoup pour ton aide!

    Donc dans l'ordre:

    - Rapport Malwarebytes: http://www.cijoint.fr/cjlink.php?file=cj201104/cijfNgoe...

    - Rapport ComboFix:
    http://www.cijoint.fr/cjlink.php?file=cj201104/cij6Gx8Z...

    - L'UAC, si c'est c'est bien ce que je pense (le controle des comptes utilisateurs), il n'est pas activé sur ce PC car j'en suis le seul et unique utilisateur, donc je ne vois pas l'interet de l'activer. Est-ce une betise? Devrais-je l'activer?

    - Virus Total: http://www.virustotal.com/file-scan/report.html?id=b945...
    a c 610 8 Sécurité
    30 Avril 2011 22:59:59

    Re,

    Alors oui pour l'UAC, ce n'est pas une bonne idée, à lire :
    http://forum.malekal.com/uac-pourquoi-pas-desactiver-t2...

    Pour le reste, c'est pas mal, finalement, le MBR ne semble pas touché.

    Tu as des symptômes mis à part les ralentissements ? alertes de ton AV, redirection lors des recherches sur le net, bluescreen ?


    On va vérifier quand même :

    Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    ntfs.sys
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
    PS : Les rapports sont aussi enregistrés sur le bureau

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS