A la recherche d'aide pour un soucis de virus

Aymar67 -  
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour à tous,

Je suis à la recherche d'aide concernant mon PC portable : j'ai des soucis qui me font penser que je suis infecté par un ou plusieurs virus.
Les antivirus testé ne donnent rien (Avira free + panda en ligne)

Les problèmes se manifestent de la manière suivante :
- page internet qui s'ouvre intempestivement
- ralentissement de la machine
- le pc chauffe beaucoup
- apparition de plus en plus fréquentes d'erreurs de script

A noter que le pc tourne sous seven

Quelqu'un pourrait-il m'aider ?

d'avance merci !

11 réponses

  1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour et Bienvenue sur CCM

    Nous allons utiliser cet outil de diagnostic :

    Télécharge OTL (de OldTimer) sur ton Bureau.

    Ferme toutes tes applications en cours

    ● Lance OTL.exe, l'interface principale s'ouvre.
    ● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
    ● Coche la case Tous les utilisateurs
    Laisse tous les autres paramètres par défaut
    ● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

    msconfig 
    safebootminimal 
    safebootnetwork 
    /md5start
    volsnap.*
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    consrv.dll
    /md5stop
    %temp%\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s 
    %APPDATA%\*.
    %SYSTEMDRIVE%\*.exe 
    %systemroot%\Tasks\*.* /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT 

    ● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    ● 2 rapports vont s'ouvrir au format bloc-note :
    ▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
    Ne les poste pas sur le forum, ils seraient trop long
    ● Héberge les sur un des sites suivants :
    https://www.cjoint.com/
    http://pjjoint.malekal.com/
    http://threat-rc.com/
    https://textup.fr/
    ● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

    Aide : Tutorial OTL (par Malekal)

    A +
    0
  2. Aymar67
     
    Hello Kalimusic,

    merci pour ton aide !

    voici les deux rapports :
    - OTL : http://pjjoint.malekal.com/files.php?id=20120522_14s13g5n6y6
    - Extras : http://pjjoint.malekal.com/files.php?id=20120522_z7n10b15i15o10
    0
  3. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    hello,

    Le fichier OTL.txt est vide, peux tu l'héberger à nouveau stp

    A +
    0
  4. Aymar67
     
    le revoilà

    http://pjjoint.malekal.com/files.php?id=20120523_r7m9y10o12p11
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    Il faut être vigilant quand on installe un programme, jamais via des liens publicitaires. Éviter les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation : https://forum.malekal.com/viewtopic.php?t=33776&start=

    1. Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection.
    Désactive le module Tea Timer puis désinstalle.

    2. Désinstalle si encore possible :

    Boxore Client
    Setuprog Toolbar

    Aide : Comment désinstaller un programme

    3. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    ● Lance AdwCleaner
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Clique sur Suppression
    ● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
    ● Le rapport doit s'ouvrir spontanément.

    Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt

    4. Télécharge MBAM et installe le selon l'emplacement par défaut.
    (l'essai de la version pro est facultative)

    ● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
    ● Clique dans l'onglet du haut "Recherche"
    ● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    ● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    ▸ A la fin de l'analyse, si MBAM n'a rien trouvé :
    ● Clique sur OK, le rapport s'ouvre spontanément

    ▸ Si des menaces ont été détectées :
    ● Clique sur OK puis "Afficher les résultats"
    ● Choisis l'option "Supprimer la sélection"
    ● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    ● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    ● Sinon le rapport s'ouvre automatiquement après la suppression.

    5. Héberge les rapports et poste les liens.

    A +
    0
  7. Aymar67
     
    J'ai procéder comme tu me l'a suggéré, et voici les log en question :

    - ADW Cleaner : http://pjjoint.malekal.com/files.php?id=20120523_f10y7g9r13v9

    - MBAM : http://pjjoint.malekal.com/files.php?id=20120523_t9o7b7c14y13

    Merci !
    0
  8. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    Je vois sur le rapport de MBAM -> Aucune action effectuée.
    As tu supprimé la sélection ?

    Relance OTL

    ● Coche Rapport minimal
    Laisse tous les autres paramètres par défaut
    ● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    ● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
    ● Héberge le rapport et donne moi le lien.

    Comment se comporte le pc maintenant ?

    A +
    0
  9. Aymar67
     
    Hello,

    en fait, j'avais oublié de cocher les éléments à éliminer : du coup j'ai refait une analyse rapide avec MBAM qui a retrouvé les 3 éléments que j'ai ensuite éliminé

    voici le log qui correspond : http://pjjoint.malekal.com/files.php?id=20120523_w8i15l5i7w11

    je post le rapport d'OTL de suite dès que j'ai fini de le faire mouliner
    0
  10. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Ok, tu as du voir dans les détections de Malwarebytes des noms de sites, ils "repackent" les logiciels avec des agents publicitaires => donc à éviter.

    A +
    0
  11. Aymar67
     
    et voilà le scan d'OTL
    http://pjjoint.malekal.com/files.php?id=20120523_v5f11q9j5b6

    Merci pour tes conseils !

    Une dernière question : peux-tu me diriger vers un forum qui me permettrait d'apprendre à lire ce types de log et à utiliser les bons outils de désinfection ?

    Merci d'avance !
    0
  12. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Aymar67,

    == == == == == == == == == == == == == == == == == == == == == ==

    Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.

    == == == == == == == == == == == == == == == == == == == == == ==

    Relance OTL

    ● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
    ● Clique sur le bouton Correction.
    ● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
    ● Accepte en cliquant sur OK.
    ● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

    Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles

    Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)

    Poste le rapport, A +

    Une dernière question : peux-tu me diriger vers un forum qui me permettrait d'apprendre à lire ce types de log et à utiliser les bons outils de désinfection ? 
    Inscris toi et envoie moi un mp
    0