Problème virus, malware, processus, ... [Résolu/Fermé]

Signaler
Messages postés
121
Date d'inscription
dimanche 16 septembre 2007
Statut
Membre
Dernière intervention
5 février 2019
-
Destrio5
Messages postés
87154
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
-
Bonjour,

j'ai un gros souci avec les virus et les malwares.
(Je suis sous Windows XP)

Un soir, je naviguais sur Google Chrome, quand tout à coup mon PC plante et se bloque. J'ai du l'éteindre manuellement sur le bouton d'arrêt. Quand je l'ai rallumé, mon antivirus (BullGuard 9.0) m'avertissait qu'il avait bloquer certains fichiers (une dizaine...) qui nuisaient à mon ordinateur.

Mon PC était très lent, plein de processus étaient en train de tourner et je ne parvenais pas à aller sur le net (alors que j'étais connecté).
J'ai alors lancé un scan antivirus, qui a détecté une vingtaine de fichiers infectés et il s'en est occupé.
J'ai du redémarrer pour terminer le scan. Mais, ça n'a pas changé grand chose...

J'ai alors téléchargé Malwarebytes' Anti-Malware, qui a détecté une 50éne de problèmes et s'en est chargé.
==> Résultat :
http://cjoint.com/data/fFmrU7PRfw.htm

Cette dernière manoeuvre a permis à mon PC d'aller un peu plus rapidement et d'accéder à internet IE ou Mozilla (mais pas avec Google Chrome !). Il y a toujours autant de Processus qui tournent...

J'ai également téléchargé Hitman Pro 3.5.5. , qui a fait plusieurs scans lors de plusieurs redémarrages et qui a trouvé plusieurs fichiers infectés (dont certain à chaque fois qu'il ne supprime pas).

Je ne sais pas quoi faire...
Je ne peux pas accéder à Google Chrome que j'ai réinstallé sans succès, et mon antivirus n'est pas en train de le bloquer.
De plus, mon PC est assez lent à cause de tous ces processus (notamment 15 svchost.exe).

Voici un scan HijackThis :
http://cjoint.com/data/fFmAFCW1LN.htm

Merci de votre aide !

Cordialement,

6 réponses

Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Salut,

Je vais t'aider à désinfecter ton PC, avant tout, tu dois prendre en compte ces quelque consignes pour le bon déroulement de la désinfection.

- Évite de créer des doublons pour le même problème (que ce soit sur ce forum ou sur un autre)
- Sois patient(e) pendant cette désinfection, je suis bénévole et je ne suis pas collé devant mon ordinateur ^^ Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection va se dérouler en plusieurs étapes et peux durer un certain temps selon l'infection et notre disponibilité. Même si les symptômes de l'infection disparaissent, cela ne veut pas dire que la désinfection est terminée -> Merci de revenir jusqu'au bout et attendre confirmation, sinon ça servira à rien.

===================

Plusieurs infections! surtout, tu n'a rien supprimé avec MBAM!!

Je vois la présence d'un fichier patché, donc passons directement à ... la force supérieure ^^

Si vous êtes sous Vista/7 Désactivez l'UAC

/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS /!\

_________________________________________________________________
>>>>>>>>>> ! Le logiciel qui suit n'est pas a utiliser a la légère ! <<<<<<<<<<
> /!\ Ce logiciel est TRÈS PUISSANT et peut causer des dégâts sur ton système /!\ <
>>>>>>>> ! Prends ton temps pour lire les tutoriels et les indications ! <<<<<<<<
=========================================================


==========>>> !! A lire, Impératif !! <<<==========


Fais un clic droit ici

Choisis "Enregistrer la cible du lien..." Au lieu de Combofix.exe -> Tape Yougoboss.exe

Clique sur "enregistrer" et laisse le téléchargement se faire.


AVANT d'utiliser ComboFix :

- /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
- (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).
( Tutoriel si besoin )

- Double clique sur ComboFix.exe afin de le lancer (Sous Vista/7: Clique droit et choisir " Exécuter en tant qu'administrateur")

- Note :
Sous XP : L'outil va te demander si tu souhaite installer la console de récupération (image) .
Reconnecte toi , Puis clique sur "YES" , et une fois la console installée :
! Déconnecte toi d'internet, (très important) !.

- Répond par Oui / Yes au message d'avertissement pour que le programme commence à procéder à l'analyse du pc.

!!!!! NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS, CLAVIER.....) !!!!!

- A la fin du scan, il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection, laisse le travailler.

- Après le redémarrage du PC, un rapport s'ouvrira dans le Bloc Notes en fin d'analyse,

- Réactive toutes tes défenses, reviens sur le forum puis copie et colle le rapport dans ton a ta prochaine réponse.

Note :
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)

@+
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 81155 internautes nous ont dit merci ce mois-ci

Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Re,

Supprime ces 2 fichiers:
c:\windows\system32\config\systemprofile\Application Data\vlsfdq.dat
c:\documents and settings\NetworkService\Application Data\vlsfdq.dat

Si ça veut pas se supprimer, prévient moi stp.

=============

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

▶ Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer.

▶ Lance Gmer.

▶ Clique sur l'onglet " Rootkit ",lance le scan. des lignes rouges peuvent apparaitre.


* Les lignes rouges indiquent la présence d'un rootkit. Poste moi le rapport gmer :

▶ Clique sur copy.

▶ Ouvre le bloc note > Edition > Coller.

▶ Poste le rapport .
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 81155 internautes nous ont dit merci ce mois-ci

Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Re,

Mets à jour mbam, fais un scan rapide et NE SUPPRIME RIEN ! colle directement le rapport.
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 81155 internautes nous ont dit merci ce mois-ci

Messages postés
121
Date d'inscription
dimanche 16 septembre 2007
Statut
Membre
Dernière intervention
5 février 2019
2
Merci beaucoup pour votre aide, très efficasse !

-Voila le Rapport :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijX9UKcDM.txt

J'ai juste rencontré un petit souci en le lançant :
http://img708.imageshack.us/img708/8350/probh.png
(je pense que ce n'est pas grand chose)
Et j'ai du installer la console de récupération que je n'avais pas.

Mon PC est moins lent, il n'y a plus trop de Processus qui tournent et Google Chrome a remarché !
Messages postés
121
Date d'inscription
dimanche 16 septembre 2007
Statut
Membre
Dernière intervention
5 février 2019
2
Le premier j'ai supprimé mais le deuxième je ne trouve pas "NetworkService"...

Voici le Rapport (assez lent) :

http://www.cijoint.fr/cjlink.php?file=cj201006/cijr8GV0GU.txt
Messages postés
87154
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
9047
Bonjour,

--> http://www.infos-du-net.com/...

Utilisateur déjà pris en charge ;)