Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

PC lent et autres symptomes - virus

Dernière réponse le 8 jui 2008 à 02:12:22 Paco, le 7 jui 2008 à 23:14:01

Signaler ce message aux modérateurs

Bonjour,

Depuis hier, j'ai choppé un virus sur mon PC... Celui-ci ralentit mon ordinateur, fais apparaitre des pubs quand je suis sur Internet, , m'envoie des messages du style "Un virus a été detecté sur votre ordinateur, voulez-vous installer l'antivirus XXX (d'une marque inconnue)" et des pubs pour antivirus inconnus et il m'a même installé tout seul Yahoo Toolbar et tout à l'heure, il m'a ouvert plus de 52 pages internet. J'ai fait du nettoyage avec Spybot - Search & Destroy et CCleaner et avast! a trouvé quelques infections aussi... Seulement, mon PC rame toujours autant (surtout sur Internet) et les pubs s'affichent toujours...

Je précise que je ne suis pas très bon en informatique, si quelqu'un avait des conseils, aides ou voire même la solution (on est en été, on peut toujours espérer un miracle...) s'il vous plaît.

Je vous remercie d'avance

PS: Promis, je me met à l'informatique si j'arrive à régler le problème...

Configuration: Windows XP
Internet Explorer 6.0

Meilleures réponses pour « PC lent et autres symptomes virus » dans :

Pc lent, bonne config, pas de virus. (Résolu) Voir

[Virus] fenetres intempestives, pc lent (Résolu) Voir

Besoin aide pc infecté par virus!!! Voir

[Virus] Que faire quand on est infecté ? VoirSi vous savez ou vous pensez être infecté par un virus Si vous savez ou vous pensez être infecté par un virus, il faut s'en occuper le plus rapidement possible car l'infection peut inviter d'autres infections dans votre PC et votre système risque...

PC lent au démarrage (Résolu) Voir

PC lent et virus "win32 Trojan Gen" (Résolu) Voir

Pc lent pourquoi Voir

Posez votre question Répondre

Paco, le 7 jui 2008 à 23:16:46

Désolé pour le double message, mais j'ai oublié un symptome: Il bloque les mises à jours automatiques de Windows... A chaque démarrage de l'ordinateur, ceux-ci sont désactivés même si je les réactives juste après...

Je ne sais pas si c'est important mais bon, plus on est précis, mieux c'est...

Répondre à Paco

nico-81, le 7 jui 2008 à 23:16:59

Bonjour d'abord télcharge ceci, fais la mise à jour et fais un scan en mode sans echec :
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware

supprime les infection trouvé à la fin et redémarre comme d'hab.
poste le rappor.

Répondre à nico-81

amd64, le 7 jui 2008 à 23:17:19

Telecharge ce prog : http://www.netcodeur.com/wp-content/navilog11.exe

Répondre à amd64

nico-81, le 7 jui 2008 à 23:18:16

Por démarrer en mode sans echec : http://www.informatruc.com/mode_sans_echec.php

Répondre à nico-81

Paco, le 8 jui 2008 à 00:46:19

Voilà le rapport obtenu:

Malwarebytes' Anti-Malware 1.19
Version de la base de données: 930
Windows 5.1.2600 Service Pack 2

00:44:50 08/07/2008
mbam-log-7-8-2008 (00-44-45).txt

Type de recherche: Examen rapide
Eléments examinés: 76087
Temps écoulé: 11 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 21
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\twxrlfuc.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\iiffEwuS.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\nnnnKcAS.dll (Trojan.Vundo) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a3a6341b-4f84-42c7-8c8f-8eceadcab863} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a3a6341b-4f84-42c7-8c8f-8eceadcab863} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{85891cf5-118e-44af-8682-a7b08d33a9e7} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{85891cf5-118e-44af-8682-a7b08d33a9e7} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\nnnnkcas (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1} (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{85e06077-c824-43d0-a8dc-5efb17bc348a} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\09541673 (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{85891cf5-118e-44af-8682-a7b08d33a9e7} (Trojan.Vundo) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\iiffewus -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\iiffewus -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\iiffEwuS.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\SuwEffii.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\SuwEffii.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\twxrlfuc.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\cuflrxwt.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\nnnnKcAS.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.

Répondre à Paco

nico-81, le 8 jui 2008 à 02:12:22

Alors tu va devoir refair ton scan et en faire un complet (et mode sans echec, je sais pas si tu était en sans echec là)
et à la fin supprime les infections trouvées.

Répondre à nico-81

Posez votre question Répondre