virus

Question

Bonjour, 

J'ai deux problèmes:

1-J'ai un Pc Portable HP, depuis un moment il chauffe beaucoup et parfois ils s'éteint.
Je utilise beaucoup mon PC au travail et à la maison.
Si quelqu'un peut me dire!!!

2-Il y a trois jours, mes amis sur msn me disent que je les envoyer un lien alors ça que je me connecte rarement sur msn ett j'ai rien envoyer à personne.
Après, ils me disent que c'est un virus, je fais toute de suite une analyse et mon antivirus ne détecte rien mais vraiment rien j'ai même télécharger Clean virus msn et résultat est "aucune menace n'est détecté"
Et je suis sur que j'ai un virus parce que mon Pc ne fonctionne plus comme avant il est lent il met du temps pour démarrer etc..
Voila mes deux problèmes, 

Merci d'avance pour votre aide!!!

Cordialement!!!

Configuration: Windows Vista / Firefox 4.0.1

verni29 · Answer

Bonjour, 

Tu télécharges MalwareBytes . 

Tu l'installes. Choisis les options par défaut. 
# A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter .
# Accepte. Après la, mise à jour, le logiciel va s'ouvrir. 

# Dans l'onglet Recherche, sélectionne Exécuter un examen complet. 
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur. 
# Clique sur lancer l'examen. 

# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection. 
Tu postes le rapport dans ton prochain message.

Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet  Rapport/logs. Il y est. Clique dessus et choisir ouvrir. 

A+

verni29 · Answer

Re, 

Deux analyses pour diagnostiquer le PC.
les scans sont bien moins longs que malwarebytes . ;-)

Si tu as un souci pour utiliser ces outils, signale-le moi au lieu de reessayer de passer l'outil.

------------------------------------

1/ Télécharge gmer  sur ton bureau ( IMPORTANT )
http://www.gmer.net/#files

Précautions d'usage :
- Durant l'utilisation du logiciel, désactive tes protections actives ( antivirus, parefeu ). IMPORTANT.
- Ferme également toutes les applications actives dont ton navigateur.

# Double-clique sur l'exécutable téléchargé .
Si sous Vista , click droit sur l'exécutable et choisir exécuter en tant qu'administrateur. 
# Le scan va se lancer de lui-même.

Si tu reçois un message t'indiquant la présence de rootkits, choisis oui pour effectuer une analyse complète du PC mais ne supprime rien.

# A la fin de l'analyse, clique sur save pour enregistrer le rapport
# Enregistre-le sur le bureau ( fichier .log )

Édite ce rapport dans ta prochaine réponse.


2/ Télécharge OTL (de OldTimer) sur ton Bureau. 
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan. 

* Double-clique sur  OTL.exe  pour le lancer. 
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur. 
* Sélectionne l'option tous les utilisateurs.
* Dans la partie  Personnalisation, copie/colle la liste suivante.

netsvcs 
Drivers32
msconfig  
activex
/md5start   
winlogon.exe 
explorer.exe
wininit.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s
%appdata%\*.exe /s 
%APPDATA%\*.  
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job 
CREATERESTOREPOINT 

* Enfin, clique sur le bouton  Analyse rapide. 

* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes :  OTL.txt  et  Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau) 

Utilise un site comme https://www.cjoint.com/ pour les déposer. 
indique ensuite les deux liens crées.

A+

verni29 · Answer

saga, As-tu lancé gmer ? ------------------------------- Je comprends que tu te poses ces questions vu que ce n'est pas ton PC. A quoi me servent ces rapports ? A déterminer si le PC est infecté et de quelle manière. Et pas de peur . Ces rapports ne serviraient à rien à quiconque aurait des idées malicieuses ( si c'est bien ce à quoi tu pensais ). je vais te demander de passer différents outils pour nettoyer le PC. N'ai aucune crainte. Ces outils ne suppriment que ce qui est infectieux. Le PC est infecté principalement par des adwares ( ici des barres d'outils ). Il y a aussi une infection sur les supports amovibles ( clés USB, DD externe, ... ) -------------------------------------------- Désinstalle via le panneau de configuration. SweetIM Toolbar Ask.com Search Assistant 1.0.1 Softonic_France Toolbar ------------------------------------------------- Télécharge AD-Remover de C_XX sur ton bureau : http://www.teamxscript.org/too/AD-R.exe Tu te déconnectes du net et ferme toutes les applications en cours. Sous Vista, il faut nécessairement désactiver l'UAC ou contrôle de compte utilisateur. Tuto : https://www.pcastuces.com/pratique/windows/vista/astuces/desactiver_uac.htm * Double-clique sur AD-R.exe . * Au menu principal, choisis l'option "nettoyer" pour effectuer le nettoyage . * Suis les invites. * Le PC va te demander de redémarrer pour procéder au nettoyage. Accepte Après redémarrage, un rapport va apparaitre. Poste le contenu dans ton prochain message. Note : Il se trouve en C:\AD-Report-Clean.log ------------------------------------------------- Télécharge USBFix ( par El Desaparecido ) sur ton bureau. * Double clique sur UsbFix.exe présent sur ton bureau . * clique sur Recherche . * Un message t'avertira de brancher les supports amovibles. (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir FAIS-LE. * Laisse travailler l'outil. * Ensuite post le rapport UsbFix.txt qui apparaitra. Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

verni29 · Answer

Re,  

si tu n'arrives pas à passer le rapport,, utilise le site https://www.cjoint.com/ 

Tu cliques sur parcourir pour sélectionner le rapport à envoyer. 
Puis clique sur créer le lien. 
Fais un click droit sur le lien crée et choisis copier l'adresse. 

Colle cette adresse dans ton prochain message. 

A+ 
Allez jusqu'au bout de la procédure de désinfection.

verni29 · Answer

Re, 

1/ Double clic sur usbfix.exe présent sur ton bureau

* clique sur suppression.
* Un message t'avertira de brancher les supports amovibles. 
 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
FAIS-LE.
* Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. C'est normal.
* Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )


2/  Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( IMPORTANT ) 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

# Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu ) 
# Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir. 

# Lance Combofix.exe et suis les invites. 

Il est possible que ComBoFix redémarre l'ordinateur pour supprimer certains fichiers.  

# Une fois le scan fini, un rapport va apparaitre. 

Copie/colle ce rapport dans ta prochaine réponse. 

Note : Si tu ne le trouves pas, il est à C:\ComboFix.txt. 

A+

verni29 · Answer

Bon, 

Comment se comporte le PC ?

------------------------------

Tu vas sur le site de VirusTotal et tu vas pouvoir analyser un fichier. 
https://www.virustotal.com/gui/ 

# Clique sur parcourir et sélectionne le fichier indiqué ci-dessous :

Chemin : C:\Users\HP\AppData\Roaming\qcopjv.dat
 
# Tu cliques ensuite sur envoyer le fichier.  
# Copie l'adresse de la page une fois les résultats affichés. 

Indique moi le lien de cette page.

A+

verni29 · Answer

Le lien est illisible.
Envoie le moi via un fichier texte et en utilisant https://www.cjoint.com/

je t'avais aussi posé une question.

A+

verni29 · Answer

Re, 

Oui, le PC doit être propre.
Est-ce que tes amis se plaignent encore d'envoi de mails ?

Je ne comprends pas quand tu dis que tu n'as plus MSN.
Explique.

A+

verni29 · Answer

Re, 

Tu peux le réinstaller 
https://www.commentcamarche.net/telecharger/communication/15563-msn/

Le problème pourrait venir de ton carnet d'adresse.
je ne pense pas que tu le perdrais.

par exemple, de hotmail on a accès à ce carnet d'adresse.
et il y a moyen d'exporter ce carnet d'adresse.

Tu pourrais te créer un compte hotmail et récuperer ce carnet d'adresse par sécurité.

A+

verni29 · Answer

La première des précautions est de maintenir son PC à jour.

Effectuer les mises à jour  de windows.
Démarrer --> tous les programmes --> windows Update


--------------------------------

Java et Acrobat Reader : Important. Certaines infections se font via les pages internet que tu peux ouvrir ( code javascript intégré à la page, fichier pdf infectieux , ... ).

Désinstalle les anciennes versions de java installées sur le PC.
Via le panneau de configuration :

Java(TM) 6 Update 5
Java(TM) 6 Update 20
Adobe Reader 9.3.4 - Français
Adobe Reader 9.4.2 - Français

Puis mets à jour java et adobe :
https://www.java.com/fr/download/
https://get2.adobe.com/fr/reader/otherversions/

Va ensuite sur le site de secunia et vérifie que les plug-ins sont bien à jour :
https://www.flexera.com/products/operations/software-vulnerability-management.html 

--------------------------------

Tu as remarqué qu'on a désinstalllé plusieurs logiciels. 
De plus en plus de logiciels embarquent des barres d'outils, ...
Attention à installer tout et n'importe quoi et lors de ces installations il faut être attentif à ne pas installer autre chose.

On termine ensuite.

A+

verni29 · Answer

Re, 

Ce n'est pas un bon signe quand cela chauffe comme cela.
Parfois, en effet, c'est du à une infection mais pas nécessairement.

Relance OTL et choisis analyse rapide.
Poste le rapport.

A+

verni29 · Answer

Re, 

fais des sauvegardes de tes documents. par précaution.

Je ne vois plus d'infection sur le PC
Pour l'histoire du ventilo , ce serait plutot matériel.

---------------------------------------------------------

Un dernier nettoyage avec OTL.

Relance OTL.exe.  

* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :  

:OTL
[2011/05/21 23:05:34 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}
File not found (No name found) -- 
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
[2011/05/21 23:20:02 | 000,001,056 | ---- | M] () -- C:\Windows	asks\GoogleUpdateTaskMachineUA.job
[2011/05/21 21:19:22 | 000,000,412 | -H-- | M] () -- C:\Windows	asks\User_Feed_Synchronization-{880CE02A-6998-491F-A11B-B544D7D75512}.job
@Alternate Data Stream - 64 bytes -> C:\Users\HP\Documents\i'll be missing you.mp3:TOC.WMV
@Alternate Data Stream - 64 bytes -> C:\Users\HP\Documents\alkpote-schoof feat-rai n bolide.mp3:TOC.WMV
@Alternate Data Stream - 64 bytes -> C:\Users\HP\Documents\7b8ec2ebaeedd44b.mp4:TOC.WMV

*  Puis clique sur le bouton Correction en haut de la fenêtre.  
 * Laisse le programme travailler.  

Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).   
Poste le .

--------------------------------------------------------

fais les deux manips suivantes pour vérifier et nettoyer le PC. 

1/ Démarrer --> dans la zone de recherche , taper cmd . 
# Dans la fenetre d'invite, tape la commande sfc /scannow puis valide en tapant sur entrée. 

# SFC va commencer a vérifier les fichiers systèmes.  
# Windows peut demander d'insérer le CD d'installation. 

le processus consomme pas mal de ressources donc pendant ce temps laisse le travailler.  

2/ Démarrer --> --> dans la zone de recherche, tape : chkdsk /f /r. 

Il te sera indiqué que la vérification aura lieu au prochain démarrage. 
Redémarre le PC pour effectuer cette vérifiaction des disques . 

A+

Virus

12 réponses

Votre réponse

Discussions similaires

Newsletters