A la recherche d'aide pour un soucis de virus
Aymar67
-
kalimusic Messages postés 14619 Statut Contributeur sécurité -
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour à tous,
Je suis à la recherche d'aide concernant mon PC portable : j'ai des soucis qui me font penser que je suis infecté par un ou plusieurs virus.
Les antivirus testé ne donnent rien (Avira free + panda en ligne)
Les problèmes se manifestent de la manière suivante :
- page internet qui s'ouvre intempestivement
- ralentissement de la machine
- le pc chauffe beaucoup
- apparition de plus en plus fréquentes d'erreurs de script
A noter que le pc tourne sous seven
Quelqu'un pourrait-il m'aider ?
d'avance merci !
Je suis à la recherche d'aide concernant mon PC portable : j'ai des soucis qui me font penser que je suis infecté par un ou plusieurs virus.
Les antivirus testé ne donnent rien (Avira free + panda en ligne)
Les problèmes se manifestent de la manière suivante :
- page internet qui s'ouvre intempestivement
- ralentissement de la machine
- le pc chauffe beaucoup
- apparition de plus en plus fréquentes d'erreurs de script
A noter que le pc tourne sous seven
Quelqu'un pourrait-il m'aider ?
d'avance merci !
A voir également:
- A la recherche d'aide pour un soucis de virus
- Recherche automatique des chaînes ne fonctionne pas - Guide
- Virus mcafee - Accueil - Piratage
- Comment faire une recherche à partir d'une photo - Guide
- Moteur de recherche 1fichier ✓ - Forum Réseaux sociaux
- Copiez la ligne qui indique aux moteurs de recherche de ne pas référencer la page. - Forum Réseaux sociaux
11 réponses
Bonjour et Bienvenue sur CCM
Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig safebootminimal safebootnetwork /md5start volsnap.* explorer.exe winlogon.exe userinit.exe svchost.exe consrv.dll /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe %systemroot%\Tasks\*.* /s hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Hello Kalimusic,
merci pour ton aide !
voici les deux rapports :
- OTL : http://pjjoint.malekal.com/files.php?id=20120522_14s13g5n6y6
- Extras : http://pjjoint.malekal.com/files.php?id=20120522_z7n10b15i15o10
merci pour ton aide !
voici les deux rapports :
- OTL : http://pjjoint.malekal.com/files.php?id=20120522_14s13g5n6y6
- Extras : http://pjjoint.malekal.com/files.php?id=20120522_z7n10b15i15o10
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Il faut être vigilant quand on installe un programme, jamais via des liens publicitaires. Éviter les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation : https://forum.malekal.com/viewtopic.php?t=33776&start=
1. Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection.
Désactive le module Tea Timer puis désinstalle.
2. Désinstalle si encore possible :
Aide : Comment désinstaller un programme
3. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
4. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)
● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
● Clique dans l'onglet du haut "Recherche"
● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
▸ A la fin de l'analyse, si MBAM n'a rien trouvé :
● Clique sur OK, le rapport s'ouvre spontanément
▸ Si des menaces ont été détectées :
● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression.
5. Héberge les rapports et poste les liens.
A +
Il faut être vigilant quand on installe un programme, jamais via des liens publicitaires. Éviter les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation : https://forum.malekal.com/viewtopic.php?t=33776&start=
1. Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection.
Désactive le module Tea Timer puis désinstalle.
2. Désinstalle si encore possible :
Boxore Client Setuprog Toolbar
Aide : Comment désinstaller un programme
3. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
4. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)
● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
● Clique dans l'onglet du haut "Recherche"
● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
▸ A la fin de l'analyse, si MBAM n'a rien trouvé :
● Clique sur OK, le rapport s'ouvre spontanément
▸ Si des menaces ont été détectées :
● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression.
5. Héberge les rapports et poste les liens.
A +
J'ai procéder comme tu me l'a suggéré, et voici les log en question :
- ADW Cleaner : http://pjjoint.malekal.com/files.php?id=20120523_f10y7g9r13v9
- MBAM : http://pjjoint.malekal.com/files.php?id=20120523_t9o7b7c14y13
Merci !
- ADW Cleaner : http://pjjoint.malekal.com/files.php?id=20120523_f10y7g9r13v9
- MBAM : http://pjjoint.malekal.com/files.php?id=20120523_t9o7b7c14y13
Merci !
Bonjour,
Je vois sur le rapport de MBAM -> Aucune action effectuée.
As tu supprimé la sélection ?
Relance OTL
● Coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le rapport et donne moi le lien.
Comment se comporte le pc maintenant ?
A +
Je vois sur le rapport de MBAM -> Aucune action effectuée.
As tu supprimé la sélection ?
Relance OTL
● Coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le rapport et donne moi le lien.
Comment se comporte le pc maintenant ?
A +
Hello,
en fait, j'avais oublié de cocher les éléments à éliminer : du coup j'ai refait une analyse rapide avec MBAM qui a retrouvé les 3 éléments que j'ai ensuite éliminé
voici le log qui correspond : http://pjjoint.malekal.com/files.php?id=20120523_w8i15l5i7w11
je post le rapport d'OTL de suite dès que j'ai fini de le faire mouliner
en fait, j'avais oublié de cocher les éléments à éliminer : du coup j'ai refait une analyse rapide avec MBAM qui a retrouvé les 3 éléments que j'ai ensuite éliminé
voici le log qui correspond : http://pjjoint.malekal.com/files.php?id=20120523_w8i15l5i7w11
je post le rapport d'OTL de suite dès que j'ai fini de le faire mouliner
Ok, tu as du voir dans les détections de Malwarebytes des noms de sites, ils "repackent" les logiciels avec des agents publicitaires => donc à éviter.
A +
A +
et voilà le scan d'OTL
http://pjjoint.malekal.com/files.php?id=20120523_v5f11q9j5b6
Merci pour tes conseils !
Une dernière question : peux-tu me diriger vers un forum qui me permettrait d'apprendre à lire ce types de log et à utiliser les bons outils de désinfection ?
Merci d'avance !
http://pjjoint.malekal.com/files.php?id=20120523_v5f11q9j5b6
Merci pour tes conseils !
Une dernière question : peux-tu me diriger vers un forum qui me permettrait d'apprendre à lire ce types de log et à utiliser les bons outils de désinfection ?
Merci d'avance !
Aymar67,
== == == == == == == == == == == == == == == == == == == == == ==
Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.
== == == == == == == == == == == == == == == == == == == == == ==
Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
Poste le rapport, A +
== == == == == == == == == == == == == == == == == == == == == ==
Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.
== == == == == == == == == == == == == == == == == == == == == ==
Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
Poste le rapport, A +
Une dernière question : peux-tu me diriger vers un forum qui me permettrait d'apprendre à lire ce types de log et à utiliser les bons outils de désinfection ?Inscris toi et envoie moi un mp
