Besoin d'aide:plusieurs infections

[anas46]

Bonjour à tous

Je poste dans ce forum en espérant trouver réponse et merci d'avance:

Depuis un certain temps Windows me signalais que des fichiers/dossiers dans des répertoires de programme etaient endommagés et je constatais ça en les utilisant, j utilise un ssd et étant presque plein j ai cru que le problème venait de là; mais quand j ai voulu réinstaller un programme c étais impossible car un dossier pressent etait endommagé et ne voulait pas se supprimer ni rien,après quelques recherches j ai téléchargé un soft sensé le faire et la j ai été infecté par des adwares et en voulant les supprimer je me suis rendu compte que le problème etait plus grave car j ai trouvé plusieurs fichier et programme malveillant installés. en bref voila les principaux problèmes rencontrés en utilisant windows:

-fichier video presents dans un autres disque dur qui bloques pendant la lecture et font le lecteur et le navigateur de fichier ne repondent plus et dont les processus refusent de se fermer avec tout les moyens, et en lisant un fichier test frachement telechargé et sachant que la source est sur aussi a été endomagé.

-calcule des hash des video endomagées bloque aussi des le debut et md5 cheker ne repond plus

-Tailles du disque C qui augemente sans rien y installer de plusieurs Go

-avec systeme explorer quand je veut aller au dossier de certaint processus il pointent vers le dossier utilisateur et documents est preselectioné

-quand je voulais executer en mode administrateurs un programme il y avait deux confirmation est l une etait explorer.exe et une fois en le faisant j ai remarqué que systematiquement deux processus de nvidia expreence s ouvrai et apress desinstalation y a plus cette deuxieme confirmation et que aucun processus s ouvrait

-mode sans echec qui bloque au chargement des fichier

-envoie constant vers 127.0.0.1 (je sais que c normal mais en utilisant netstat la liste est tres grande)

-et dernierement j ai eu deux BSOD avec bad pool header

-quelques ralentissement ces derniers jours sur google chrome et aussi sur l ouverture des dossier (ça ressemble plus à un lag) , portant j ai un i7 3930
et j ai du en oublier.

Et avant d ecrire ce post en lançant ZHPdiag (qui a deja fonctionné hier) il bloque et ne repond pas en 1% et GMER qui crahe au lencement.



Merci pour avoir pris le temps de tout lire

Edit :( un type y a quelques instant vien de m ecrire sur facebook avoir mon compte (chose dont j en doute fort) , donc je me suis rappelé de n avoir pas fait de scanne pour un rootkit et effectivement apres scan de roguekiller il a detecté des infection et je me suis rapellé que WUDFHOST.exe ne pointait pas sur sur systeme32 et ne voulait se fermer. (et je suppose que le bad pool header y est lié )

Edit 2: lancement de jeu et programme plus lent

[Malekal_morte]

Salut,


Un nettoyage AdwCleaner (environ 10/15min) :
======================================
Suis ce tutorial AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


~~
Désactive le proxy sur Internet Explorer : http://www.commentcamarche.net/faq/2826 ... -son-proxy

Fais un checkdisk de tous les disques : https://www.malekal.com/chkdsk-erreur-r ... on-disque/

Pour le disque C, regarde ce qui prend de la place : https://www.malekal.com/2011/09/04/comm ... ce-disque/

[anas46]

Merci pour votre réponse .

J vais deja utilisé une version précédente de AdwCleaner et effectué un nettoyage , donc pour faire un nouveau rapport , j'ai suivi votre lien et telechargé la dernière version mais elle se lance pas.
un message d erreur apparait:
autoIt Error en titre
line 1235 (aadresse du fichier)
error:Variable must be of type "object".

J ai comme meme fait un scan avec la version précédente:

# AdwCleaner v3.023 - Rapport créé le 22/04/2014 à 06:46:09
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 7 Ultimate (64 bits)
# Nom d'utilisateur : Gamer - GAMER-PC
# Exécuté depuis : C:\Users\Gamer\Downloads\adwcleaner (6).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.7600.16385


-\\ Google Chrome v34.0.1847.116

[ Fichier : C:\Users\Gamer\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [13740 octets] - [11/03/2014 04:01:48]
AdwCleaner[R1].txt - [3385 octets] - [13/04/2014 01:24:24]
AdwCleaner[R2].txt - [1166 octets] - [13/04/2014 02:11:55]
AdwCleaner[R3].txt - [2214 octets] - [20/04/2014 09:14:32]
AdwCleaner[R4].txt - [1209 octets] - [22/04/2014 06:44:22]
AdwCleaner[S0].txt - [13675 octets] - [11/03/2014 04:10:24]
AdwCleaner[S1].txt - [3416 octets] - [13/04/2014 01:26:08]
AdwCleaner[S2].txt - [2285 octets] - [20/04/2014 09:15:33]
AdwCleaner[S3].txt - [1131 octets] - [22/04/2014 06:46:09]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1191 octets] ##########

-pour les autre consigne je vais m y mettre de suite car le disque C vient de prendre 16 Go au redémarrage

[anas46]

Apres vitrification des disque il n y a eu aucune erreur (ça dois etre du au faut que ça a été fait y a quelques jours au demarage

puis avec windirstat :
deux fichier .sys qui prennent à eux deux 27 Go et leur derniere modification remonte à l heure du redémarrage.

hiberfile et pagefile

EDIT: Dans les paramètres de proxy pour cocher desactiver le proxy , il faut avant cela cocher utiliser un serveur proxy pour le reseau local. c'est bien ce qu il faut faire?

[Malekal_morte]

pour le fichier système, le premier c'est l'hibernation
Tu peux le supprimer en faisant le nettoyage de disque.

Pour le proxy, faut décocher, s'il est coché, "utiliser un serveur proxy".

[anas46]

J ai utilisé l outil nettoyage de Windows et ccleaner mais il y est toujours et j ai finalement pu le faire avec "powercfg -h off" dans l invite de commande.
Apres une petite recherche pagefile.sys est le fichier swap ,serait ce possible qu un programme malveillant augmente l utilisation de la memoire virtuelle pour causer des ralentissement car rarement je depasse les 60% de la ram.

Pour le proxy ,il n y en avait pas

[Malekal_morte]

M'étonnerait pour le swap.

Pour voir ce qui tourne :


Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>

[anas46]

voila:

http://pjjoint.malekal.com/files.php?id ... v8h10m5b12

http://pjjoint.malekal.com/files.php?id ... h11j15t5y6

[Malekal_morte]

Rien d'anormal sur le rapport.

[anas46]

Etonnant, y a toujours des ptits lag inexpliqués.

Merci en tout cas pour vos réponses.