A la recherche d'aide pour un soucis de virus

Fermé
Aymar67 - 22 mai 2012 à 18:49
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 23 mai 2012 à 22:48
Bonjour à tous,

Je suis à la recherche d'aide concernant mon PC portable : j'ai des soucis qui me font penser que je suis infecté par un ou plusieurs virus.
Les antivirus testé ne donnent rien (Avira free + panda en ligne)

Les problèmes se manifestent de la manière suivante :
- page internet qui s'ouvre intempestivement
- ralentissement de la machine
- le pc chauffe beaucoup
- apparition de plus en plus fréquentes d'erreurs de script

A noter que le pc tourne sous seven

Quelqu'un pourrait-il m'aider ?

d'avance merci !
A voir également:

11 réponses

kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
22 mai 2012 à 20:30
Bonjour et Bienvenue sur CCM

Nous allons utiliser cet outil de diagnostic :

Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours

● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

msconfig 
safebootminimal 
safebootnetwork 
/md5start
volsnap.*
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
consrv.dll
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
%systemroot%\Tasks\*.* /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT 

● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

Aide : Tutorial OTL (par Malekal)

A +
0
Hello Kalimusic,

merci pour ton aide !

voici les deux rapports :
- OTL : http://pjjoint.malekal.com/files.php?id=20120522_14s13g5n6y6
- Extras : http://pjjoint.malekal.com/files.php?id=20120522_z7n10b15i15o10
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
22 mai 2012 à 22:55
hello,

Le fichier OTL.txt est vide, peux tu l'héberger à nouveau stp

A +
0
le revoilà

http://pjjoint.malekal.com/files.php?id=20120523_r7m9y10o12p11
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
23 mai 2012 à 07:52
Bonjour,

Il faut être vigilant quand on installe un programme, jamais via des liens publicitaires. Éviter les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation : https://forum.malekal.com/viewtopic.php?t=33776&start=

1. Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection.
Désactive le module Tea Timer puis désinstalle.

2. Désinstalle si encore possible :

Boxore Client
Setuprog Toolbar

Aide : Comment désinstaller un programme

3. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt

4. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)

● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
● Clique dans l'onglet du haut "Recherche"
● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

▸ A la fin de l'analyse, si MBAM n'a rien trouvé :
● Clique sur OK, le rapport s'ouvre spontanément

▸ Si des menaces ont été détectées :
● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression.

5. Héberge les rapports et poste les liens.

A +
0
J'ai procéder comme tu me l'a suggéré, et voici les log en question :

- ADW Cleaner : http://pjjoint.malekal.com/files.php?id=20120523_f10y7g9r13v9

- MBAM : http://pjjoint.malekal.com/files.php?id=20120523_t9o7b7c14y13

Merci !
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
23 mai 2012 à 17:02
Bonjour,

Je vois sur le rapport de MBAM -> Aucune action effectuée.
As tu supprimé la sélection ?

Relance OTL

● Coche Rapport minimal
Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le rapport et donne moi le lien.


Comment se comporte le pc maintenant ?

A +
0
Hello,

en fait, j'avais oublié de cocher les éléments à éliminer : du coup j'ai refait une analyse rapide avec MBAM qui a retrouvé les 3 éléments que j'ai ensuite éliminé

voici le log qui correspond : http://pjjoint.malekal.com/files.php?id=20120523_w8i15l5i7w11

je post le rapport d'OTL de suite dès que j'ai fini de le faire mouliner
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
23 mai 2012 à 22:27
Ok, tu as du voir dans les détections de Malwarebytes des noms de sites, ils "repackent" les logiciels avec des agents publicitaires => donc à éviter.

A +
0
et voilà le scan d'OTL
http://pjjoint.malekal.com/files.php?id=20120523_v5f11q9j5b6

Merci pour tes conseils !

Une dernière question : peux-tu me diriger vers un forum qui me permettrait d'apprendre à lire ce types de log et à utiliser les bons outils de désinfection ?

Merci d'avance !
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
23 mai 2012 à 22:48
Aymar67,

== == == == == == == == == == == == == == == == == == == == == ==

Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.

== == == == == == == == == == == == == == == == == == == == == ==

Relance OTL

● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)

Poste le rapport, A +

Une dernière question : peux-tu me diriger vers un forum qui me permettrait d'apprendre à lire ce types de log et à utiliser les bons outils de désinfection ? 
Inscris toi et envoie moi un mp
0