Ralentissement de l'uc par spyware

[inviteebe2d180]

Bonjour à tous.

Pendant la consultation d'une page,une fenetre spyware secure m'indique que suite au (pseudo!) scan de mon ordinateur je suis infecté!!
Donc téléchargement de spyware et malheur à moi,la porte aux malwares a été ouverte.
Avast et Spybot m'ont bien détecté de programmes frauduleux mais rien y fait.
L'uc tourne à 100% alors que presque aucun process n'est actif.
Les pages Web et l'affichage est considèrablement ralenti.
Je n'arrive cependant pas à joindre les 3 rapports effectués car l'icone pièces jointes n'apparait pas en fichiers attachés
Excusez mon incompétence devant ces problèmes!

A l'équipe FS Générations et tous ceux qui pourront m'aider,je vous remercie d'avance.
-----

[invitebf5cd8b2]

Bonjour gammajack,

Consulte je te prie la procédure préliminaire du forum.

Note : Effectue ce qui est demandé, mais ne fais pas la partie optionnelle avec Rootkit Unhooker, c'est à dire le point 4 du dossier.

Reviens ensuite dans ce sujet pour poster les rapports générés par la procédure.

et en plus :

Télécharge Navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistre-le sur ton Bureau.

Double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le Bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.

(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message : *** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. Enregistre le rapport sur ton Bureau.

Poste le, en pièce jointe, dans ta prochaine réponse.

Note : Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Poste moi les rapports demandés (à savoir Hijackthis, Diaghelp et Navilog) en pièces jointes.

Bonne journée
Cyrrus

[inviteebe2d180]

Bonjour gammajack,



et en plus :



Poste moi les rapports demandés (à savoir Hijackthis, Diaghelp et Navilog) en pièces jointes.

Bonne journée
Cyrrus

Bonjours Cyrrus.J'ai un petit problème avec votre forum,je n'ai pas l'icone pièces jointes ??? Il y a bien le paragraphe des Fichiers attachés avec Extensions de fichiers valides: bmp gif jpeg jpg kml log pdf png txt zip mais pas d'icones pièces jointes.

De plus j'avais déja suivi les étapes préliminaires et j'ai malheuresement effectué le scan du Rootkit Unhooker.Donc j'ai des rapports de Hijackthis, Diaghelp,Navilog et rookit.

Peut tu m'indiquer comment poster les pièces jointes.

Merci d'avance pour votre aide.

[JPL]

Tu ne vois pas ça ?

[A voir en vidéo sur Futura]

[inviteebe2d180]

Bonjour JPL et merci.

Non je n'obtiens pas cette fenetre !

[invitebf5cd8b2]

Bonjour gammajack,

Vide le cache de ton navigateur, et réessayes.

Cyrrus

[inviteebe2d180]

Bonjour,Cyrrus,JPL et les autres.

Excellent,j'ai vidé le cache et je viens effectivement d'obtenir l'icone pour pièces jointes.Milles merci!

Bon,donc je vous envoie les rapports suivants:Hijackthis, Diaghelp,Navilog et rootkit.

En espèrant que ces diagnostics vous éclaire sur l'infection de mon ordinateur.

Voilà.Je vous remercie encore pour votre aide.

Merci.

[invitebf5cd8b2]

Re,

1.

Double clique sur le raccourci Navilog1 présent sur le Bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC.
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.

(si ton Pc ne redémarre pas automatiquement, fais le toi même)

Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message : *** Nettoyage Termine le ..... ***

Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver. ( sur ton Bureau par exemple )
Referme le blocnote. Ton bureau va réapparaitre.

Note : Si ton bureau ne réapparait pas, déroule les instructions suivantes:

1. Fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
2. Rends-toi à l'onglet "processus".
3. Clique en haut à gauche sur fichiers et choisis "exécuter"
4. Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste le rapport en pièce jointe dans ta prochaine réponse.

2.

Télécharge AVG Anti-Spyware

1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

1. Du mode Sans Échec, lance AVG Anti-Spyware,
2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

Poste moi les rapports de Navilog et AVG-AS en pièces jointes.

Cyrrus

[inviteebe2d180]

Bonsoir Cyrrus

Alors,je t'envoie le diagnostic de Navilog.

J'ai cependant un problème avec AVG Anti spyware.
Tout ce passe bien jusqu'au commencement de l'analyse complète du système.Le scan du mode sans echec démarre puis bloque au bout de 31 fichiers,la barre d'avancement ne bouge plus et ceci pendant plus d'1/2 heure.Le gestionnaire des tâches me dit AVG-pas de réponse.Et la fenetre AVG ne s'efface pas sur fond de bureau et aucune réaction au clic de souris sur les fenetres.

J'ai refait une deuxième tentative et j'obtiens le même résultat.

Merci

[invitebf5cd8b2]

Bonjour gammajack,

Pour AVG-AS, au lieu de choisir le scan complet, choisis le scan des zones critiques uniquement. Cela devrait empêcher le problème. Sais tu sur quel fichier il bloque ?

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

1. Fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, choisis extrait tout ou extraire ici
2. Cela va créer un dossier clean.
3. Double-clique sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
4. Double-clique sur clean. Cela va ouvrir une fenêtre noire.
5. Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.

Clean va travailler.
Un rapport va etre généré, poste ce rapport dans ta prochaine réponse.

Bonne journée
Cyrrus

[inviteebe2d180]

Bonjour Cyrrus

A propos de ACG-AS,il s'arrête à 31 objets analysés et le fichier indiqué est [124]VM_7FFE0000.

Voici par contre le rapport de clean.

Petite précision:en mode sans echec un process tourne à 98 %,csrss.exe alors qu'en mode normal l'activité est activé aléatoire sur la plupart des process.

Merci encore pour ton aide.

Gammajack

[inviteebe2d180]

Bonjour Cyrrus
j'ai effectué à l'occase un scan avec spybot et il a détecté ceci:
PWS.LDPinchIE avec 2 sous dossiers
-HKEY_LOCAL_MACHINE\SYSTEM\Cont rolSet003\Services\poof
-HKEY_LOCAL_MACHINE\SYSTEM\Cont rolSet001\Services\poof

A bientôt
Gammajack

[invitebf5cd8b2]

Bonjour gammajack,

C'est normal, la désinfection n'est pas terminée.

• Télécharge SpySweeper (de Webroot, version d'essai de 14 jours) :
  -Clique sur "Spy Sweeper 5.3 - Essai gratuit" en bas de la page
  -Installe le programme en choississant "Installation standard"
  -Lorsque l'option de recherche des mises à jour s'affichera, clique sur "Ignorer"
  -A la fin de l'installation, accepte le redémarrage.
  -Lance SpySweeper
  -Clique sur "Vérifier les mises à jour" en bas à droite
  -Lorsque les mises à jour seront installées, dans colonne de gauche clique sur l'onglet "Options"
  -Sous "Eléments à analyser" et "Autres options" coche toutes les cases
  -Ferme SpySweeper.
  
  La suite étant faite en mode sans échec, imprime ou copie/colle dans un fichier texte les instructions suivantes
• Redémarre en mode sans échec : au redémarrage, tapotes immédiatement la touche F8, tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
• Relance SpySweeper
  -Clique "Analyser" sur la gauche puis sur Démarrer l'analyse
  --Quand le scan est terminé :
  -Assure-toi que tous les éléments trouvés sont tous cochés, puis clic sur "Quarantaine sélectionné"
  -Tous les éléments cochés seront alors mis en quarantaine
  -Dans "Récapitulatif", clique sur "Afficher le journal de sessions" puis "Enregistrer dans un fichier" afin de sauvegarder le rapport.
• Redémarre normalement
• Désinstalle SpySweeper à partir de ajout/suppression de programme sauf si tu veux continuer l'évaluation pendant les 14 jours.
• Poste le rapport de SpySweeper ici.

Poste le rapport de Spyweeper en pièces jointes.

Bonne journée
Cyrrus

[invitebf5cd8b2]

Re,

Il se peut que Spysweeper refuse de mettre en quarantaine ce qu'il aura trouvé, en demandant une subscription (pratique commerciale que je trouve assez pitoyable).

Dans ce cas désinstalle le et is le moi, je te ferai une procédure différente.

Cyrrus

[inviteebe2d180]

Bonsoir Cyrrus

Voici le rapport de spy sweeper

Rien de spécial n'a été découvert mais peut etre des infos utiles pour toi dans le rapport.

Merci
Gammajack

[invitebf5cd8b2]

Bonsoir gammajack,

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

Déroule la liste des instructions ci-dessous :

• Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, poste le fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Bonne soirée
Cyrrus

[inviteebe2d180]

Re bonsoir

J'ai fait sdfix je t'envoie le rapport !

Bonne soirée et merci encore

Gammajack

[invitebf5cd8b2]

Re,

Courage, on voit le bout (je pense). Ou en sont les symptômes ?

Télécharge ce fichier - combofix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.

NoteNe pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

Cyrrus

[inviteebe2d180]

Bonjour Cyrrus

Coté symptômes,a l'ouverture du gestionnaires(CTRL+ALT+SUP) et performance,l'activité UC grimpe à 100% puis déscend en moyenne à 4%.De temps en temps ça grimpe a 100% mais ça redescend peu après.

Voici les logs.

Merci Gammajack

[invitebf5cd8b2]

Bonsoir gammajack,


Tu peux désinstaller Spysweeper et AVG AS. Coche cette ligne dans Hijackthis :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Clique sur Fix Checked.

• Fais un scan en ligne Kaspersky avec Internet Explorer :
• Clique sur
• Clique maintenant sur J'accepte.
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
• Patiente pendant l'installation des Mises à jour.
• Clique sur Suivant.
• Choisis par la suite l'analyse du Poste de travail
• Sauvegarde en cliquant sur enregistrer-sous, choisis Bureau et dans Type choisis Fichier texte ( .txt ) puis poste le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Poste moi le rapprot en pièces jointes.

Ce genre de "poussé" du processeur n'avait pas lieu avant ?

Bonne soirée
Cyrrus

[inviteebe2d180]

Bonsoir Cyrrus

voici le rapprot de kaspersky

Pour l'uc,je ne me souviens pas avoir remarqué ces poussés d'activités

Mais ça à plutôt l'air de s'améloirer avec le temps.

Merci

gammajack

[invitebf5cd8b2]

Bonjour gammajack,

Honnetement je ne vois pas comment cela pourrait être consécutif à un malware. Sois vigilant au cas ou de nouveaux dysfonctionnement apparaitraient, mais sinon je te considère comme clean.

Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

Bonne journée
Cyrrus

[inviteebe2d180]

Bonjour gammajack

Merci de ton aide,mon pc vas beaucoup mieux.
L'uc tourne normalement.

J'avais lu le dossier de prévention mais trop tard.Avant j'avais juste avast(avec son léger bouclier) et le pare feu windows.
J'ai actuellement Antivir et avast en même temps mais je vais désinstaller avast pour installer zone alarm.Je vais aussi installer ad aware.

Qu'est ce que tu en pense ?

Et MERCI encore pour le temps que tu m'a consacré pour la désinfection!

Gammajack

[inviteebe2d180]

Bonjour Cyrrus

Excuse moi je ne t'ai pas citer dans la réponse précédente.

Merci encore pour ton aide.

Gammajack

[JPL]

J'ai actuellement Antivir et avast en même temps mais je vais désinstaller avast pour installer zone alarm.

De toutes façons il ne faut jamais installer deux antivirus sur un ordinateur. la probabilité de conflit est très élevée.

[inviteebe2d180]

Bonjour JPL

C'est ce que j'avais compris dans les recommandations pour protèger efficacement son Pc.
De plus avast et zone alarm sont en conflit.

Merci pour cette indication

[inviteebe2d180]

Bounjour
Euh,petite question:
Après la désinfection que j'ai effectué grâce à Cyrrus,j'ai installé plusieurs logiciel pour me protèger.
Ce sont Antivir,zone alarm,ad-aware.
A l'affichage de mon bureau,antivir ne s'ouvre pas immédiatement(il met un quelques secondes),ad-watch lui demare juste après et zone alarm ensuite.
Pendant cette courte pèriode,le centre de sécurité m'indique que mon PC court un rique car l'antivirus n'est pas activé.
Bien sûr quelques seconde plus tard tout rentre dans l'ordre.

Ma question est la suivante:lors de l'ouverture de ces programmes est ce que je court un risque d'infection si justement je ne suis pas protègé pendant l'initialisation des programmes de protections?

J'espère que vous m'avez compris

Merci
Gammajack

[inviteebe2d180]

Bonsoir

Désolé d'abuser de votre temps mais j'ai une question(encore?).
Avec zone alarm,le pare feu windows est désactivé.
Je pense que c'est normal,je suppose que zone alarm est prioritaire sur le pare feu windows et pour éviter de quelconques conflits,zone alarm le désactive automatiquement.Ai je raison ou non?

Gammajack

[JPL]

Oui, il ne faut qu'un seul pare-feu actif pour éviter les conflits. Bien que je n'aie pas ZA je pense que comme d'autres ils désactive bien celui de Windows.

[JPL]

Ce sont Antivir,zone alarm,ad-aware.

Laisse tomber ad-aware : le duo Spybot + SpywareBlaster (avec la fonction de vaccination - à renouveler périodiquement - et le moniteur résident de Spybot qui protège la base de registre) est bien plus efficace.

A l'affichage de mon bureau,antivir ne s'ouvre pas immédiatement(il met un quelques secondes),ad-watch lui demare juste après et zone alarm ensuite.
Pendant cette courte période,le centre de sécurité m'indique que mon PC court un risque car l'antivirus n'est pas activé.
Bien sûr quelques seconde plus tard tout rentre dans l'ordre.

Aucun risque pour le délai d'ouverture de l'antivirus. Le plus critique dans l'absolu est le pare-feu mais quelques secondes ne représente aucun risque réel... surtout que tu n'es probablement pas connecté à internet à ce moment là. Il est bon d'être prudent mais pas paranoïaque