Virus

saga -  
verni29 Messages postés 6805 Statut Contributeur sécurité -
Bonjour,

J'ai deux problèmes:

1-J'ai un Pc Portable HP, depuis un moment il chauffe beaucoup et parfois ils s'éteint.
Je utilise beaucoup mon PC au travail et à la maison.
Si quelqu'un peut me dire!!!

2-Il y a trois jours, mes amis sur msn me disent que je les envoyer un lien alors ça que je me connecte rarement sur msn ett j'ai rien envoyer à personne.
Après, ils me disent que c'est un virus, je fais toute de suite une analyse et mon antivirus ne détecte rien mais vraiment rien j'ai même télécharger Clean virus msn et résultat est "aucune menace n'est détecté"
Et je suis sur que j'ai un virus parce que mon Pc ne fonctionne plus comme avant il est lent il met du temps pour démarrer etc..
Voila mes deux problèmes,

Merci d'avance pour votre aide!!!

Cordialement!!!

12 réponses

  1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Bonjour,

    Tu télécharges MalwareBytes .

    Tu l'installes. Choisis les options par défaut.
    # A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter .
    # Accepte. Après la, mise à jour, le logiciel va s'ouvrir.

    # Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
    # Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur.
    # Clique sur lancer l'examen.

    # A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
    # Si des infections sont trouvées, clique sur Supprimer la sélection.
    Tu postes le rapport dans ton prochain message.

    Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.

    A+
    0
    1. saga
       
      RE

      Je vous remercie de m'avoir répondu!!!
      En effet, j'ai téléchargé cet anti-virus et ça fait presque 2h30 ( il a pas fini encore) qu'il analyse et il a trouvé aucune menace. je trouve ça bizarre.
      le rapport sert à quoi!!!????
      0
    2. verni29 Messages postés 6805 Statut Contributeur sécurité 180
       
      Si je te demande de passer un outil, il y aura généralement un rapport de généré.
      Ces rapports servent aux intervenants à suivre l'évolution de la désinfection sur le PC.

      Sans cela, on ne pourrait pas s'y retrouver.
      0
    3. saga
       
      Version de la base de données: 6616

      Windows 6.0.6001 Service Pack 1
      Internet Explorer 8.0.6001.19048

      19/05/2011 17:53:56
      mbam-log-2011-05-19 (17-53-56).txt

      Type d'examen: Examen complet (C:\|D:\|)
      Elément(s) analysé(s): 407309
      Temps écoulé: 2 heure(s), 51 minute(s), 15 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Voila le rapport!!!je comprend rien :(
      0
  2. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Re,

    Deux analyses pour diagnostiquer le PC.
    les scans sont bien moins longs que malwarebytes . ;-)

    Si tu as un souci pour utiliser ces outils, signale-le moi au lieu de reessayer de passer l'outil.

    ------------------------------------

    1/ Télécharge gmer sur ton bureau ( IMPORTANT )
    http://www.gmer.net/#files

    Précautions d'usage :
    - Durant l'utilisation du logiciel, désactive tes protections actives ( antivirus, parefeu ). IMPORTANT.
    - Ferme également toutes les applications actives dont ton navigateur.

    # Double-clique sur l'exécutable téléchargé .
    Si sous Vista , click droit sur l'exécutable et choisir exécuter en tant qu'administrateur.
    # Le scan va se lancer de lui-même.

    Si tu reçois un message t'indiquant la présence de rootkits, choisis oui pour effectuer une analyse complète du PC mais ne supprime rien.


    # A la fin de l'analyse, clique sur save pour enregistrer le rapport
    # Enregistre-le sur le bureau ( fichier .log )

    Édite ce rapport dans ta prochaine réponse.

    2/ Télécharge OTL (de OldTimer) sur ton Bureau.
    http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

    Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.

    * Double-clique sur OTL.exe pour le lancer.
    Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
    * Sélectionne l'option tous les utilisateurs.
    * Dans la partie Personnalisation, copie/colle la liste suivante.

    netsvcs 
    Drivers32
    msconfig  
    activex
    /md5start   
    winlogon.exe 
    explorer.exe
    wininit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*. 
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %appdata%\*.exe /s 
    %APPDATA%\*.  
    %systemroot%\*. /mp /s 
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job 
    CREATERESTOREPOINT 


    * Enfin, clique sur le bouton Analyse rapide.

    * Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

    Utilise un site comme https://www.cjoint.com/ pour les déposer.
    indique ensuite les deux liens crées.

    A+
    0
    1. saga
       
      http://cjoint.com/?AEtty0S3RHl
      http://cjoint.com/?AEttAou136i

      voila les liens
      Mais c'est pourquoi??je pose cette question car je ne veux pas avoir de problèmes car cet ordination n'est pas le mien c'est celui de mon collègue
      Merci!!!
      0
  3. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    saga,

    As-tu lancé gmer ?

    -------------------------------

    Je comprends que tu te poses ces questions vu que ce n'est pas ton PC.
    A quoi me servent ces rapports ?
    A déterminer si le PC est infecté et de quelle manière.

    Et pas de peur . Ces rapports ne serviraient à rien à quiconque aurait des idées malicieuses ( si c'est bien ce à quoi tu pensais ).

    je vais te demander de passer différents outils pour nettoyer le PC.
    N'ai aucune crainte. Ces outils ne suppriment que ce qui est infectieux.

    Le PC est infecté principalement par des adwares ( ici des barres d'outils ).
    Il y a aussi une infection sur les supports amovibles ( clés USB, DD externe, ... )

    --------------------------------------------

    Désinstalle via le panneau de configuration.

    SweetIM Toolbar
    Ask.com Search Assistant 1.0.1
    Softonic_France Toolbar


    -------------------------------------------------

    Télécharge AD-Remover de C_XX sur ton bureau :
    http://www.teamxscript.org/too/AD-R.exe

    Tu te déconnectes du net et ferme toutes les applications en cours.

    Sous Vista, il faut nécessairement désactiver l'UAC ou contrôle de compte utilisateur.
    Tuto : https://www.pcastuces.com/pratique/windows/vista/astuces/desactiver_uac.htm

    * Double-clique sur AD-R.exe .
    * Au menu principal, choisis l'option "nettoyer" pour effectuer le nettoyage .
    * Suis les invites.
    * Le PC va te demander de redémarrer pour procéder au nettoyage. Accepte

    Après redémarrage, un rapport va apparaitre. Poste le contenu dans ton prochain message.

    Note : Il se trouve en C:\AD-Report-Clean.log

    -------------------------------------------------

    Télécharge USBFix ( par El Desaparecido ) sur ton bureau.

    * Double clique sur UsbFix.exe présent sur ton bureau .
    * clique sur Recherche .
    * Un message t'avertira de brancher les supports amovibles.
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
    FAIS-LE.
    * Laisse travailler l'outil.
    * Ensuite post le rapport UsbFix.txt qui apparaitra.
    <ital>
    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )</ital

    A+
    0
    1. saga
       
      nn je n'est pas lancé gmer, j'ai choisi l'autre option, c'est bien ça???

      Voila j'ai désinstallé les trois logiciels et maintenant je vais procéder aux étapes suivantes :)
      0
    2. verni29 Messages postés 6805 Statut Contributeur sécurité 180
       
      Il n'y avait pas deux options .

      gmer était aussi à utiliser.
      Tu pourras le faire après avoir passé USBFix et AD-Remover.
      0
    3. saga
       
      ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 12/04/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:33:30 le 19/05/2011, Mode normal

      Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
      HP@PC-DE-HP (Hewlett-Packard HP Pavilion dv5 Notebook PC)

      ============== ACTION(S) ==============


      Erreur suppression dossier: C:\Users\HP\AppData\Roaming\Mozilla\FireFox\Profiles\ybzi4ayu.default\conduit
      Fichier supprimé: C:\Users\HP\AppData\Roaming\Mozilla\FireFox\Profiles\ybzi4ayu.default\searchplugins\conduit.xml
      Dossier supprimé: C:\Users\HP\AppData\Local\Conduit
      Dossier supprimé: C:\Users\HP\AppData\LocalLow\Conduit
      Dossier supprimé: C:\Program Files\Conduit
      Dossier supprimé: C:\ProgramData\PopCap Games
      Dossier supprimé: C:\Program Files\PopCap Games
      Dossier supprimé: C:\Users\HP\AppData\LocalLow\PriceGong
      Dossier supprimé: C:\ProgramData\Viewpoint
      Dossier supprimé: C:\Program Files\Viewpoint
      Dossier supprimé: C:\Users\HP\AppData\Roaming\OfferBox

      (!) -- Fichiers temporaires supprimés.


      -- Fichier ouvert: C:\Users\HP\AppData\Roaming\Mozilla\FireFox\Profiles\ybzi4ayu.default\Prefs.js --
      Ligne supprimée: user_pref("CT2645238.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT264...
      Ligne supprimée: user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2645238");
      Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1037922/1033633/FR", "\"0\"...
      Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2645238", ...
      Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
      Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
      Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
      Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
      Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
      Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3....
      Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2645238",...
      Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2645238/CT2645238...
      Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/38/264/CT2645238/Images/6340849608501725...
      Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634...
      Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
      Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2645238");
      Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2645238");
      Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Thu May 19 2011 14:37:31 GMT+02...
      Ligne supprimée: user_pref("CommunityToolbar.alert.alertEnabled", true);
      Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
      Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu May 19 2011 15:44:04 GMT+0200");
      Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
      Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
      Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
      Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu May 19 2011 14:37:28 GMT+0200");
      Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
      Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
      Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
      Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
      Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
      Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "9af528e5-8739-4fdf-bbd7-c2608d47b6ca");
      Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu May 19 2011 14:37:32 GMT+0200");
      Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "4998f1d2-580e-4ddb-88aa-a5d1e9566bf7");
      Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
      Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
      Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2645238");
      Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2645238&Sea...
      Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2645238&SearchSource=13");
      Ligne supprimée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2645238&SearchSource=2&q=...
      -- Fichier Fermé --


      Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
      Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
      Clé supprimée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
      Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
      Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
      Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
      Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
      Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
      Clé supprimée: HKLM\Software\Classes\Toolbar.CT2645238
      Clé supprimée: HKLM\Software\Conduit
      Clé supprimée: HKLM\Software\MetaStream
      Clé supprimée: HKLM\Software\PopCap
      Clé supprimée: HKLM\Software\Viewpoint
      Clé supprimée: HKCU\Software\OfferBox
      Clé supprimée: HKCU\Software\PopCap
      Clé supprimée: HKCU\Software\Spointer
      Clé supprimée: HKCU\Software\AppDataLow\Toolbar
      Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
      Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
      Clé supprimée: HKCU\Software\AppDataLow\Software\Toolbar
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
      Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
      Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
      Clé supprimée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP


      ============== SCAN ADDITIONNEL ==============

      **** Mozilla Firefox Version [4.0.1 (fr)] ****

      HKLM_MozillaPlugins\@checkpoint.com/FFApi (x)
      Searchplugins\bing.xml ( hxxp://www.bing.com/search)
      Components\browsercomps.dll (Mozilla Foundation)

      -- C:\Users\HP\AppData\Roaming\Mozilla\FireFox\Profiles\ybzi4ayu.default --
      Extensions\{91da5e8a-3318-4f8c-b67e-5964de3ab546} (ZoneAlarm Security Community Toolbar)
      Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
      Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

      ========================================

      **** Internet Explorer Version [8.0.6001.19048] ****

      HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
      HKCU_Main|Start Page - hxxp://fr.msn.com/
      HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
      HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Start Page - hxxp://fr.msn.com/
      HKCU_URLSearchHooks|{91da5e8a-3318-4f8c-b67e-5964de3ab546} - "ZoneAlarm Security Toolbar" (C:\Program Files\ZoneAlarm_Security\prxtbZone.dll)
      HKLM_URLSearchHooks|{91da5e8a-3318-4f8c-b67e-5964de3ab546} - "ZoneAlarm Security Toolbar" (C:\Program Files\ZoneAlarm_Security\prxtbZone.dll)
      HKCU_SearchScopes\{62A30616-C8CE-4F6E-AC27-42818F62EACF} - "?" (?)
      HKCU_SearchScopes\{98B7A3BD-0ED9-4F10-B1A4-75F8376F6E7E} - "?" (?)
      HKCU_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "?" (?)
      HKLM_SearchScopes\{62A30616-C8CE-4F6E-AC27-42818F62EACF} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
      HKLM_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
      HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
      HKCU_Toolbar\WebBrowser|{91DA5E8A-3318-4F8C-B67E-5964DE3AB546} (C:\Program Files\ZoneAlarm_Security\prxtbZone.dll)
      HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
      HKLM_Toolbar|{91da5e8a-3318-4f8c-b67e-5964de3ab546} (C:\Program Files\ZoneAlarm_Security\prxtbZone.dll)
      HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files\Norton AntiVirus\Engine\17.0.0.136\symerr.exe (x)
      HKLM_ElevationPolicy\{161F4118-A846-416B-8031-F50CDD016DD6} - C:\Users\HP\AppData\Local\Conduit\CT2645238\ZoneAlarm_SecurityAutoUpdateHelper.exe (x)
      HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
      HKLM_ElevationPolicy\{AF857A8D-E302-44C7-BC9F-541D2030BE47} - C:\Program Files\ZoneAlarm_Security\ZoneAlarm_SecurityToolbarHelper.exe (?)
      BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
      BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
      BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 113 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 19/05/2011 20:35:44 (10763 Octet(s))

      Fin à: 20:37:04, 19/05/2011

      ============== E.O.F ==============
      0
    4. saga
       
      dsl pr le retard j'avais un problème de connexion!!!
      0
    5. saga
       
      pourquoi quant je colle le deuxième rapport ça me marque "titre du message non renseigné"
      0
  4. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Re,

    si tu n'arrives pas à passer le rapport,, utilise le site https://www.cjoint.com/

    Tu cliques sur parcourir pour sélectionner le rapport à envoyer.
    Puis clique sur créer le lien.
    Fais un click droit sur le lien crée et choisis copier l'adresse.

    Colle cette adresse dans ton prochain message.

    A+
    Allez jusqu'au bout de la procédure de désinfection.
    0
    1. saga
       
      http://cjoint.com/?AEuqZMecfSu

      Voila le deuxième rapport de UsbFix!!!
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Re,

    1/ Double clic sur usbfix.exe présent sur ton bureau

    * clique sur suppression.
    * Un message t'avertira de brancher les supports amovibles.
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
    FAIS-LE.
    * Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. C'est normal.
    * Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    2/ Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( IMPORTANT )
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    # Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )
    # Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir.

    # Lance Combofix.exe et suis les invites.

    Il est possible que ComBoFix redémarre l'ordinateur pour supprimer certains fichiers.

    # Une fois le scan fini, un rapport va apparaitre.

    Copie/colle ce rapport dans ta prochaine réponse.

    Note : Si tu ne le trouves pas, il est à C:\ComboFix.txt.

    A+
    0
    1. saga
       
      alors??vous avez trouver quoi dans les rapports!!!tous ce que j'ai compris est que l'ordinateur n'est pas vaciné????!!!!
      0
    2. verni29 Messages postés 6805 Statut Contributeur sécurité 180
       
      Saga,

      "vacciné " ? C'est un jargon utilisé en désinfection pour indiquer que les supports amovibles ( clés USB, disque dr externe, lecteur mp3, ... ) ne sont pas protégés contre les infections.

      Ce que j'ai trouvé ? des infections sur les upprots et des logiciels indésirables.
      par contre, je vois une infection plus coriace.
      Et pour cela il faudra passer combofix.

      A+
      0
    3. saga
       
      http://cjoint.com/?AEvmUVH1Ttv

      le rapport UsbFix
      0
    4. saga
       
      http://cjoint.com/?AEvnHNKm9JA

      voila le deuxiéme rappport!!
      0
  7. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Bon,

    Comment se comporte le PC ?

    ------------------------------

    Tu vas sur le site de VirusTotal et tu vas pouvoir analyser un fichier.
    https://www.virustotal.com/gui/

    # Clique sur parcourir et sélectionne le fichier indiqué ci-dessous :

    Chemin : C:\Users\HP\AppData\Roaming\qcopjv.dat

    # Tu cliques ensuite sur envoyer le fichier.
    # Copie l'adresse de la page une fois les résultats affichés.

    Indique moi le lien de cette page.

    A+
    0
    1. saga
       
      http://www.virustotal.com/...
      0
    2. saga
       
      je me suis trompé c'est cette adresse :

      http://www.virustotal.com/...
      0
  8. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Le lien est illisible.
    Envoie le moi via un fichier texte et en utilisant https://www.cjoint.com/

    je t'avais aussi posé une question.

    A+
    0
    1. saga
       
      http://cjoint.com/?AEvpkjvf6qS

      et pour la question, je trouve qu'il fonctionne un peu mieux il chauffe beaucoup, j'ai plus msn!!!
      normalement d'après tous ces scans ça doit être bon non???
      0
  9. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Re,

    Oui, le PC doit être propre.
    Est-ce que tes amis se plaignent encore d'envoi de mails ?

    Je ne comprends pas quand tu dis que tu n'as plus MSN.
    Explique.

    A+
    0
    1. saga
       
      enfait msn est désinstallé je l'est plus au démarrage ni dans mon bureau!!!peut être parce qu'il était infecté!!!
      0
  10. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Re,

    Tu peux le réinstaller
    https://www.commentcamarche.net/telecharger/communication/15563-msn/

    Le problème pourrait venir de ton carnet d'adresse.
    je ne pense pas que tu le perdrais.

    par exemple, de hotmail on a accès à ce carnet d'adresse.
    et il y a moyen d'exporter ce carnet d'adresse.

    Tu pourrais te créer un compte hotmail et récuperer ce carnet d'adresse par sécurité.

    A+
    0
    1. saga
       
      ok :)

      vraiment merci beaucoup pour tous ces informations et cette aide précieuse.
      Et vous pouvez me donner des conseils pour que mon PC reste propre et loin de tous les risques.
      Et encore MERCI!!!!!
      0
  11. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    La première des précautions est de maintenir son PC à jour.

    Effectuer les mises à jour de windows.
    Démarrer --> tous les programmes --> windows Update


    --------------------------------

    Java et Acrobat Reader : Important. Certaines infections se font via les pages internet que tu peux ouvrir ( code javascript intégré à la page, fichier pdf infectieux , ... ).

    Désinstalle les anciennes versions de java installées sur le PC.
    Via le panneau de configuration :

    Java(TM) 6 Update 5
    Java(TM) 6 Update 20
    Adobe Reader 9.3.4 - Français
    Adobe Reader 9.4.2 - Français


    Puis mets à jour java et adobe :
    https://www.java.com/fr/download/
    https://get2.adobe.com/fr/reader/otherversions/

    Va ensuite sur le site de secunia et vérifie que les plug-ins sont bien à jour :
    https://www.flexera.com/products/operations/software-vulnerability-management.html

    --------------------------------

    Tu as remarqué qu'on a désinstalllé plusieurs logiciels.
    De plus en plus de logiciels embarquent des barres d'outils, ...
    Attention à installer tout et n'importe quoi et lors de ces installations il faut être attentif à ne pas installer autre chose.

    On termine ensuite.

    A+
    0
    1. saga
       
      voila, j'ai tous fait!!!

      une question: l'ordinateur chauffe à cause de ses infections parce que depuis un moment il est brulant et le ventillo tourne vite et fait du bruit???????????
      0
  12. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Re,

    Ce n'est pas un bon signe quand cela chauffe comme cela.
    Parfois, en effet, c'est du à une infection mais pas nécessairement.

    Relance OTL et choisis analyse rapide.
    Poste le rapport.

    A+
    0
    1. saga
       
      Bonjour,

      http://cjoint.com/?AEwl3QUM74s
      0
  13. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Re,

    fais des sauvegardes de tes documents. par précaution.

    Je ne vois plus d'infection sur le PC
    Pour l'histoire du ventilo , ce serait plutot matériel.

    ---------------------------------------------------------

    Un dernier nettoyage avec OTL.

    Relance OTL.exe.

    * Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :

    :OTL
    [2011/05/21 23:05:34 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}
    File not found (No name found) -- 
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    [2011/05/21 23:20:02 | 000,001,056 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
    [2011/05/21 21:19:22 | 000,000,412 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{880CE02A-6998-491F-A11B-B544D7D75512}.job
    @Alternate Data Stream - 64 bytes -> C:\Users\HP\Documents\i'll be missing you.mp3:TOC.WMV
    @Alternate Data Stream - 64 bytes -> C:\Users\HP\Documents\alkpote-schoof feat-rai n bolide.mp3:TOC.WMV
    @Alternate Data Stream - 64 bytes -> C:\Users\HP\Documents\7b8ec2ebaeedd44b.mp4:TOC.WMV


    * Puis clique sur le bouton Correction en haut de la fenêtre.
    * Laisse le programme travailler.

    Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
    Poste le .

    --------------------------------------------------------

    fais les deux manips suivantes pour vérifier et nettoyer le PC.

    1/ Démarrer --> dans la zone de recherche , taper cmd .
    # Dans la fenetre d'invite, tape la commande sfc /scannow puis valide en tapant sur entrée.

    # SFC va commencer a vérifier les fichiers systèmes.
    # Windows peut demander d'insérer le CD d'installation.

    le processus consomme pas mal de ressources donc pendant ce temps laisse le travailler.

    2/ Démarrer --> --> dans la zone de recherche, tape : chkdsk /f /r.

    Il te sera indiqué que la vérification aura lieu au prochain démarrage.
    Redémarre le PC pour effectuer cette vérifiaction des disques .

    A+
    0
    1. saga
       
      ========
      C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\zh-TW\ffjcext folder moved successfully.
      C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\zh-TW folder moved successfully.
      C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\zh-CN\ffjcext folder moved successfully.
      C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\zh-CN folder moved successfully.
      C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\sv-SE\ffjcext folder moved successfully.
      C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\sv-SE folder moved successfully.
      C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\ko-KR\ffjcext folder moved successfully.
      C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\ko-KR folder moved successfully.
      C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\ja-JP\ffjcext folder moved successfully.
      C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\ja-JP folder moved successfully.
      C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\it-IT\ffjcext folder moved successfully.
      C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\it-IT folder moved successfully.
      C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\fr-FR\ffjcext folder moved successfully.
      C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\fr-FR folder moved successfully.
      C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\es-ES\ffjcext folder moved successfully.
      C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\es-ES folder moved successfully.
      C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\en-US\ffjcext folder moved successfully.
      C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\en-US folder moved successfully.
      C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\de-DE\ffjcext folder moved successfully.
      C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\de-DE folder moved successfully.
      C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale folder moved successfully.
      C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\content\ffjcext folder moved successfully.
      C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\content folder moved successfully.
      C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome folder moved successfully.
      C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} folder moved successfully.
      Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
      C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job moved successfully.
      C:\Windows\Tasks\User_Feed_Synchronization-{880CE02A-6998-491F-A11B-B544D7D75512}.job moved successfully.
      ADS C:\Users\HP\Documents\i'll be missing you.mp3:TOC.WMV deleted successfully.
      ADS C:\Users\HP\Documents\alkpote-schoof feat-rai n bolide.mp3:TOC.WMV deleted successfully.
      ADS C:\Users\HP\Documents\7b8ec2ebaeedd44b.mp4:TOC.WMV deleted successfully.

      OTL by OldTimer - Version 3.2.22.3 log created on 05222011_182509
      0
    2. saga
       
      Pour les deux manip:

      la première, j'ai cherché cmd je l'ai trouvé j'ai tapé le petite phrase mais ça me marque "Pour pouvoir utiliser l'utilitaire sfc , vous devez être un administrateur exécutant une session de console"

      La deuxième, c'est fait et j'ai redémarré.
      0
    3. verni29 Messages postés 6805 Statut Contributeur sécurité 180
       
      Il te reste les deux manips à faire.
      On termine ensuite.

      A+
      0