Infection?

[mat78130]

Bonjour (ou bonsoir) à tous !

Premièrement, merci pour ce forum. J'y ai appris et apprends beaucoup de choses au sujet des bestioles qui circulent sur la toile et comment s'en défendre.

J'avais un Toshiba Satellite A-300 jusqu'à il y a 2 semaines (avant que le DD interne ne rende l'âme) et j'ai récupéré un Acer Aspire 5630.

Ma pote qui m'a refilé la chose pour 15€ m'avait déjà parlé des lenteurs du PC, etc. J'avais jeté un coup d'oeil et viré quelques bricoles comme des émoticones pour Messenger ou des Toolbars.

Seulement, maintenant que j'en ai vraiment besoin, c'est en effet super chiant un PC lent. Il tourne sous Vista Familiale Premium, 2 Go de RAM, carte graph Nvidia.

Les principaux problèmes sont :
- l'impossibilité de lancer des programmes en tant qu'admin lorsque le démarrage s'effectue normalement. Ex : Rogue Killer, HiJackThis ou même lorsque je veux aller dans la restauration du système. J'ai un consent.exe qui s'affiche dans le gestionnaire des tâches, mais Windows ne m'affiche pas la fenêtre "Confirmer" ou "Annuler".

- l'impossibilité de mettre à jour le système d'exploitation : l'ordi tourne sans cesse après la fermeture de la session, plutôt dans le vide, les MAJ ne se font pas (j'ai laissé tourner toute une nuit pour voir), obligé de débrancher l'alimentation.

Je vous poste en PJ les 2 rapports des programmes que j'ai réussi à faire tourner en tant qu'admin en mode sans échec : Rogue Killer et HiJackthis.

J'attends vos avis, conseils et éventuellement solutions ! Et je vous en remercie d'avance

Bonne nuit à vous !

Mathieu

[Malekal_morte]

Salut,

Hummm dirait plutôt un Windows flingué, qu'un problème de virus.


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup http://www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>

[mat78130]

Salut Malekal,

merci d'avoir pris le temps de me répondre.

Je n'ai pas réussi à lancer OTL.exe en tant qu'admin après avoir démarré ma session. Je l'ai donc lancé en mode sans échec.

J'ai eu 2 fichiers différents : le fichier OTL (http://pjjoint.malekal.com/files.php?id ... _6m9r159v8) et le fichier Extras (http://pjjoint.malekal.com/files.php?id ... 9l5p9n14w9).

Merci de ton aide en tout cas, c'est cool !

Bonne journée,
Mathieu

[mat78130]

Salut malekal,

que penses-tu des résultats OTL?

Je voulais simplement signaler une chose concernant la UC utilisée : lorsque je démarre en mode sans échec avec prise en charge réseau, celle-ci tourne actuellement entre 25 et 35% (Firefox tourne avec 7 onglets ouverts dont certains impliquent le Flash Player Plugin 12_0_0_7)
Dès que le démarrage de Windows s'effectue avec ma session classique, celle-ci varie tout le temps entre 85 et 100%, sans même que Firefox ne tourne. Je pense à quelque chose de masqué qui tournerait en arrière, sans moyen de levoir (puisque la fonction "Afficher les processus de tous les utilisateurs" ne fonctionne pas mais m'affiche quand même un consent.exe dans le gestionnaire des tâches).

Je reste à ta disposition pour toute question.

Bonne nuit,
Mathieu

[Malekal_morte]

Y a rien d'anormal sur ton rapport.
Tu peux regarder ce qui prend de la CPU avec Process Explorer en t'inspirant de ce post : http://forum.malekal.com/utilisation-10 ... -t259.html