Virus ?

[Multi]

Bonjour,
J'ai créé un sujet dans la section jeux vidéos. En effet, c'était lié à mon problème. Un modérateur m'a conseillé de demander conseil ici, au cas où ce problème proviendrait d'un virus. Voici:

Bonjour,
Alors il y a déjà quelques posts similaires, mais je pense que mon problème n'est pas le même que les autres, c'est pourquoi je me permet de créer un sujet.
Il faut savoir que j'ai acheté mon PC fin Août 2012. Il a été trèèèès souvent chez le SAV. La dernière fois, c'était y'a 1 mois-1 mois 1/2, il ont changé le disque dur.
Donc hier midi j'étais sur un jeu, Guild Wars 2, il n'y avait aucun problème...Et soudainement, des petits lags sont apparus. Je n'installais rien à ce moment. J'ai d'abord pensé que c'était dû à la connexion. Je suis allé sur youtube, même les vidéos sont un peu saccadées. Alors j'ai lancé Skyrim, pour savoir si c'était la co. J'ai trouvé qu'il était moins fluide que d'habitude. Mais peut-être n'est ce qu'une impression ! :s J'ai testé avec Age of empire online, pas de lag. En même temps le jeu a plusieurs années et est léger. J'ai fait un test de bande passante, mais je ne connais pas les résultats moyens, alors je ne sais pas si je suis dans le bon ou pas ^^' J'ai fait une défragmentation, nettoyage de disque, Ccleaner, Glary utilities...J'ai fait un scan avec un antivirus (que j'ai téléchargé hier soir, Kaspersky, en effet je crois que j'étais sans antivirus ! (j'avais trend micro titanium, installé par défaut, mais je ne sais pas s'il faisait son...boulot. *boulet* Il n'a trouvé qu'une menace et je l'ai supprimée.) J'ai aussi utilisé Malwarebytes Je crois que Kaspersky est assez lourd, peut-être est ce la raison pour laquelle je trouve aussi mon PC plus lent à démarrer ? (ça aussi comme skyrim c'est peut etre qu'une impression, et/ou rien à voir avec mon souci).
Voilà je pense avoir tout dit, j'espère que vous parviendrez, d'abord à identifier le problème (jespère que c'est la co !! >_<) ensuite à le régler ! :/ Et ce sans méthode brutale, que j'ai fait tellement de fois, à savoir restauration systeme u_u
Merci d'avance et bonne journée

EDIT: je viens de mettre mes cartes graphiques à jour: pas de changement.
HELP :'(

Voilà, pourtant comme je l'ai dit j'ai procédé à un scan et qu'une seule menace supprimée...Y'a t il encore un risque que ca provienne d'un virus menace etc...? J'espère que vous pourrez m'aider ! :s

[HexCrunch]

bonjour

On va voir ensemble.

* Télécharge >> OTL <<sur ton bureau.

*Si tu ne peux pas l'exécuter, télécharges un de ces deux liens avec Internet Explorer Sinn, avec les autres navigateurs, clic droit, enregistrer le lien sous, et mets le sur le bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
/md5start
explorer.exe
lsass.exe
svchost.exe
wininit.exe
winlogon.exe
userinit.exe
volsnap.sys
redbook.sys
i8042prt.sys
afd.sys
netbt.sys
tcpip.sys
ipsec.sys
hlp.dat
/md5stop
%APPDATA%\*.exe /s
%APPDATA%\Adobe\Update\*.*
%APPDATA%\Update\*.*
%APPDATA%\Microsoft\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%ALLUSERSPROFILE%\*.*
%SYSTEMDRIVE%\*.*
%PROGRAMFILES%\*.*
%PROGRAMFILES%\Internet Explorer\*.*
%USERPROFILE%\*.*
%Temp%\smtmp\1\*.*
%Temp%\smtmp\2\*.*
%Temp%\smtmp\3\*.*
%Temp%\smtmp\4\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
%systemroot%\system32\DBBK\*.* /s
%systemroot%\system32\config\systemprofile\*.*
%systemroot%\*. /mp /s
%systemroot%\*.exe /90
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.dll /90
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\*.exe /90
%systemroot%\system32\config\*.sav
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\assembly\tmp\*.* /S /MD5
%systemroot%\assembly\GAC_32\*.* /S /MD5
%systemroot%\assembly\GAC_64\*.* /S /MD5
%windir%\ServiceProfiles\LocalService\AppData\Local\Temp\*.*
%windir%\ServiceProfiles\NetworkService\AppData\Local\Temp\*.*
%windir%\temp*.*
"%WinDir%\$NtUninstallKB*$." /30
CREATERESTOREPOINT
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
C:\Program Files\Common Files\ComObjects\*.* /
%ALLUSERSPROFILE%\Application Data\*.exe /s

* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.



++

[Multi]

A quoi sert OTL ? Qu'est ce que je fais en gros là ?^^ Par curiosité. (Et j'espère que ça ne contient pas de données personnelles, y'a l'air d'avoir tout ce qu'il y a dans mon PC !^^' *parano mode*)
Alors voici OTL.Rapport
Et Extra: Rapport

Pour l'instant, indications très claires merci beaucoup^^

[HexCrunch]

Hello,

Le PC est visiblement infecté, mais nous allons le traiter.. Ne quitte surtout pas la désinfection !

Fais ceci:

• Télécharges RogueKiller (de Tigzy) sur ton Bureau.
• Lance RogueKiller, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  
  Note : Attends que le PreScan ait fini.
  
  
• Clique sur Scan.
• Clique sur Supression
• Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[2]¤D¤.txt à été créé.
• Héberge le rapport RKreport[0]¤D¤.txt sur Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  

(Merci à Raptor14 pour le Canned )

Ensuite, fais ceci

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL
MOD - C:\Users\Utilisateur\AppData\Local\Temp\YTMP7MC8AA\TAAEF24.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\YTMP7MC8AA\TAAEF12.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\YTMP7MC8AA\TAAEEF1.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\YTMP7MC8AA\TAAEEDF.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEME6DD.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEME66E.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEME85E.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEME83D.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEME81B.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEME7FA.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEME1BB.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEME14C.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEME09E.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEME01F.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMDF72.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMDDDA.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMDCEE.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMDC21.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMDBA2.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMDAD6.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMDA76.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMD9E7.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMD765.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMD705.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMD6B3.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMD6A1.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMD680.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMD60F.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMD5EE.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMD5CD.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMD8B8.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMD977.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMD918.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMD897.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMD5AB.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMD7E5.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMD847.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMD65F.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMD6F3.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMD58A.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMD835.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMD7A5.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMD48D.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMD4CD.tmp ()
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
[2013/06/14 17:40:50 | 000,001,044 | ---- | C] () -- C:\Windows\AZPR3.INI
[2011/10/19 06:26:32 | 000,131,984 | ---- | C] () -- C:\ProgramData\FullRemove.exe
[2010/10/06 18:45:48 | 000,131,984 | ---- | M] () -- C:\ProgramData\FullRemove.exe
[2012/06/27 17:38:29 | 000,000,109 | ---- | M] () -- C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
[2012/06/27 17:38:05 | 000,000,105 | ---- | M] () -- C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
[2012/06/27 17:37:14 | 000,000,107 | ---- | M] () -- C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
[2013/07/02 11:17:14 | 000,045,056 | ---- | M] () -- C:\Windows\system32\acovcnt.exe
[2013/07/01 19:49:26 | 000,002,494 | ---- | M] () -- C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\MpCmdRun.log
@Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:4D066AD2

:commands
[emptytemp]
[emptyflash]

* Cliques sur l'icône Correction (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport s'ouvrir "OTL.log"
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.
http://cjoint.com/

Ensuite:


Kaspersky ralentit bien le PC, nous allons le désinstaller à la fin, pour le moment, fais moi un scan complet du PC et un scan rapide avec MBAM.

Enfin, fais ceci:

• Télécharge TDSS Killer (de Kaspersky) sur ton Bureau.
  
• Lance TDSS, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Clique sur Change parameters
• Coche Loaded modules
• Clique sur Ok
• Clique sur Reboot now
  
  Après le redémarrage
  
  
• Une message pour éxécuter l'outil va apparaître, clique sur Oui
• Clique sur Change parameters
• Coche les cases suivante
  
  • Verify file digital signatures
  • Detect TDLFS file system
• Clique sur Ok
• Clique sur Start scan
  
  
  
  
  
• Si aucune menace n'est détectée :
  
  • Dit le moi simplement dans ta réponse.
• Si des menaces sont détectées :
  
  • Vérifie que les options suivantes sont bien appliqués
  • Si TDSS.tdl2 est détecté, l'option par défaut est delete
  • Si TDSS.tdl3 est détecté, l'option par défaut est Cure
  • Si TDSS.tdl4 (mbr) est détecté, l'option par défaut est Cure
  • Si Suspicious object est indiqué, l'option par défaut est Skip
  • Puis, clique sur Reboot now.
  
  
  
• Une fois le scan terminé rends toi dans ton disque dur (en général C:\...), le fichier TDSSKiller.¤¤¤¤ log.txt à été créé.
  
• Héberge le rapport TDSSKiller.¤¤¤¤ log.txt sur SOSUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Remarque: Malgré que cette procédure semble longue, chaque éape ne prend que 3-4 minutes environ, sauf pour Kaspersky bien sur.

Donc, voila Cordialement,

Wahib. ++

[Multi]

Je m'y mets tout de suite, en espérant que tu ai résolu le problème ! Merci pour ces explications absolument parfaites ! :p

EDIT:
Par contre j'ai deux rapport...Je te mets les deux...J'ai pourtant suivi ce que tu m'as dit pour l'instant^^
Rapport
Rapport

[HexCrunch]

Hello,

Pas de quoi, juste une minute, j'édite la procédure avant de commencer


EDIT: Tu peux y aller

[Multi]

Oups j'avais déjà commencé... Pas de problème j'espère. Je ne comprends pas l'étape où la fenêtre OTL apparaît...Apparait de quoi, d'où, quand, toute seule...?^^'

EDIT: Voilà le rapport après avoir redémarré le PC, une fois la correction finie
Rapport

[Multi]

Voilà j'arrive à la fin, euh par contre j'ai pas eu à reboot à la fin du scan de TDSS. Je l'ai fait deux fois (car j'avais mis en quarantaine la menace détectée, alors que tu disais "skip". J'ai refait le scan et là j'ai fait skip. En fait je crois que c'était pas utile. Du coup j'ai deux rapports ^^' Je te met les deux. Par contre Je n'arrivais pas à les héberger sur SOSupload... Ca n'upload que les fichiers genre JPG etc et là c'est txt...? Du coup je te les met par Cjoint, j'espère que ça ira.
Rapport
Rapport

Je pense avoir suivi à la lettre tout ce que tu m'as dit... Et pas de changement :'((

[HexCrunch]

Hello,

Tu as oublié

Ensuite:


Kaspersky ralentit bien le PC, nous allons le désinstaller à la fin, pour le moment, fais moi un scan complet du PC avec Kaspersky et un scan rapide avec MBAM.

Bizarrement, y'a une partie du fix qui manque dans ton rapport.. tu es sur d'avoir tout copié ?

Fais moi un nouvel OTL pour voir, ne panique pas, on continue

[Multi]

Alors, j'ai ouvert OTL, j'ai copié collé la citation dans personnalisation... Mais ensuite tu dis de cliquer sur correction, et après "laisse finir le scan"... Alors analyse ou correction ? La première fois j'avais fait correction.
Désolé d'avoir oublié Kasperskyet MBAM je continue^^'

(Qu'est ce qu'il manque en fait ? Tu as bien vu mon edit dans les messages précédents ? ^^)

[HexCrunch]

Pas de problème,

La deuxième est une correction, désolé pour l’ambiguïté.

Fais moi un nouvel OTL pour voir.

J'ai bien vu tes édit, nous allons nous situer avec les résultats des analyses des MBAM, Kaspersky et de OTL. Je vais te dire après ou on est

[Multi]

DOnc j'ai refait OTL en ANALYSE (et pas correction): Rapport
J'attends ta réponse pour savoir si je dois faire correction, je ne ferme pas OTL.

J'ai fait un scan complet avec Kaspersky, aucune menacé détectée.. ! :/

EDIT: Ah, ben c'est parti pour correction^^ Et pour MBAM

[Multi]

La correction D'OTL: Rapport
Rien sur Malware bytes et rien sur Kaspersky... Ca signifie problème de matériel au final ça ? :(

[HexCrunch]

Helllo,

Non, pas encore, tu n'iras d'ici que satisfait

Désinstalle si présent via le panneau de configuration:

Puis
• • Téléchargez Pre_Scan (Winlogon.exe)

• Il est fortement conseillé de désactiver son antivirus avant le scan, puis de le réactiver après.

• Lancez Pre_Scan (Winlogon.exe)
Le logiciel se nomme Winlogon.exe de façon à duper l'infection. Cependant, il peut être détecté à tord en tant que virus, vous devrez ignorer cette alerte.


• Le logiciel se lance (s'il ne se lance pas cliquez sur : "Kill").



• Le logiciel devra demander le redémarrage, acceptez.

• Au redémarrage le logiciel se relancera le rapport se trouvera le bureau ou dans C:\.

•Hébergez le rapport, puis donnez le lien en résultant.




Cela devrait neutraliser le reste des infection, voire même en dévoiler d'autres.

Tu dois t'apercevoir un changement positif, essaye en tout cas de désinstaller Kaspersky; essayer un jeu et dis moi comment cela s'est passé.

Donc, voilà;

@+

[Multi]

Alors Ok, mais juste euh....Désinstalle si présent. Hein ?? Désinstalle quoi si présent ?^^
Des que tu m'as rép je m'y mets et oui j'espère aussi que je m'en irai satisfait :p

Et ton lien de Winlogon ne marche pas, et je ne trouve pas de téléchargement sur internet. :s