Virus searchnu.com/413 Fermé

Question

Bonjour,  

voici les coordonnées de mon système : 
système d'exploitation : windows 7 32 bit (86x)  
Cpu: pentium (R) Dual core cpu T4500 @ 2.30 Gh 2.30 Ghz 
Antivirus : Kaspersky 2012  ( licence d'essai 30 jours depuis toujours) 

Depuis 2 semaines,j'ai remarqué que  la température de mon micro-processeur augmente anormalement, j'ai conclu que la cause est un virus de cheval de 3, car mon ordinateur a é déjà été  infecté par ce dernier, mais à ce temps ,après l'installation de l'antivirus ; le problème est résolu, maintenant l'antivirus ne me donnera aucun alerte, il ne découvre rien après un analyse même après un analyse complet, Hier j'ai remarqué que la page d'accueil est changée par www.searchnu.com sans que je le fasse, et donc j'ai certain que mon ordinateur est infecté, Merci de m'aider  Svp. 

Configuration: Windows 7 / Firefox 15.0.1

Smart91 · Accepted Answer

Bonjour,

- Télécharge sur ton bureau  AdwCleaner de Xplode
- Choisis "Recherche" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt
 
Smart

seo610 · Answer

Ca veut pas dire que ton ordinateur est infecté.
C'est probable que ce soit lors de l'installation d'un logiciel que ta page d'accueil ai été changé.

sherred · Answer

pour avancé , tu peu sans craindre refaire  AdwCleaner , mais cette fois clique sur Suppression

Smart91 · Answer

Sherred (que je salue au passage) a raison:

Relance AdwCleaner:
- Choisis "Suppression" le PC va redémarrer et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[S1].txt 
 
Smart

zaid_zef · Answer

Non , il s'agit d'un virus , ce n'est pas un toolbarre !

Smart91 · Answer

Je ne pense pas qu'un virus augmente la t° de ton PC.

On va quand même faire un diagnostic de ce PC:

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026 

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
-  Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si le bouton UAC apparaît dans le panel supérieur cela signifie que l'UAC est activée. L'activation de l'UAC gène l'analyse de ZHPDiag sur certains modules (O18,O23,O42,...). Aussi pour permettre un scan complet de l'outil, tu dois au préalable cliquer sur ce bouton. Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
-  Clique sur le tournevis à droite et dans la liste coche cette case "Recherche Master Boot Record Infection [MBR][O80]"
-  Clique sur la loupe  pour lancer l'analyse.  
-  Laisse l'outil travailler, il peut être assez long. 
-  Ferme ZHPDiag en fin d'analyse. 
-  Pour transmettre le rapport clique sur ce lien :http://pjjoint.malekal.com/
-  Clique sur Parcourir et cherche le répertoire C:\ZHP
-  Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
-  Ensuite Clique sur "Envoyer le fichier". 
-  Copie le lien obtenu  dans ta réponse.

Et poste s'il te plait ta réponse à la suite des miennes, c'est plus facile pour s'y retrouver 

Smart

zaid_zef · Answer

l'interface de ZHPfix n'est pas comprimable pour moi, je trouve pas le tournevis que tu as indiqué mais après un clic sur MBRfix puis sur la loupe voila le rapport que j'ai trouvé :
https://pjjoint.malekal.com/files.php?id=20120920_n14h11c11i10l9

Smart91 · Answer

Ce n'est pas ZHPFix qu'il faut lancer mais ZHPDiag. On utilisera ZHPFix si on a besoin de faire un script pour supprimer les restes d'infection manuellement.

Relance ZHPDiag en suivant les instructions données plus haut.

Smart

zaid_zef · Answer

Le voila :) !  
j'ai pas remarqué que le logiciel  crée deux raccourcis sur le Bureau, merci pour votre orientation ;)  
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120920_k65c13t10g8 

C'est le rapport en cochant juste ce que tu m'as indiqué MBR 080

j'ai oublié de dire , que la cause de cette infection est une flash mémoire, parce que dés l'insertion de cette dernière avant 2 semaines,  le problème est apparut.

Smart91 · Answer

Ton PC est en anglais ?
Pourquoi as-tu dé-sélectionné toutes ces lignes:
~ Unselected Option:  O1,039,O40,O41,O42,O43,O44,O45,O46,O47,O48,O49,O50,O51,O52,O53,O54,O55,O56,O57,O58,O59,O60,O61,O62,O63,O64,O65,O66,O67,O68,O69,O81,O82,O83,O84,O85,O86,O87,O88,O89,
 
Il faut recommencer le scan en laissant les lignes cochées par défaut et simplement cocher la O80

Tu as également deux antivirus Kaspersky et McAffee (peut-être des restes, je n'ai pas toutes les lignes pour confirmer)
Cela ne sert à rien, sinon d'avoir des conflits et ralentir ton PC
Il faut en garder un seul

Smart

zaid_zef · Answer

je n'ai installé que le kaspersky, le Mcaffee étais déja installé (packard bell installe cet antivirus avec ses ordinateurs) .je l'ai désinstallé . 
mon système c'est en français ,je sais pas pk il affiche que c l'anglais 
voila le nouveau rapport, et vraiment désolé pour le dérangement ,Merci pour ton aide :  
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120920_x10i13i612g13

Smart91 · Answer

OK.
On désinstallera plus tard les reste de MCAffe

Je voudrais vérifier un fichier:
Va sur ce site https://www.virustotal.com/gui/
[list][*]Clique sur parcourir
[*]Dans nom du fichier colle ce fichier : [b]KGyGaAvL.sys[/b]
[*]Clique sur Send File et puis Reanalyze
[*]Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport[/list]
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet

Ensuite tu vas faire ceci:

* Télécharge et installe [url=https://www.01net.com/telecharger/windows/Securite/anti-spam/fiches/44096.html] Malwarebytes[/url]
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen [b]complet[/b] puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser 
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse. 


Smart

zaid_zef · Answer

voila le rapport du fichier indiqué :
https://www.virustotal.com/gui/file/9c1edb02465c984ba729d8930ad4abcc2a73161fd1fb5e5a4944c941328ab2c2 

veuillez attendre le 2ème rapport !

Smart91 · Answer

OK c'est bon le fichier ne semble pas être une menace.
j'attends l'autre rapport  

Smart

zaid_zef · Answer

Bonjour
voici le 2ème rapport :

https://pjjoint.malekal.com/files.php?read=20120921_y8b6n11z5g7 
 l'analyse montre qu'il y a des  programmes malveillants. 
bonne chance à vous.

Smart91 · Answer

OK. Est-ce qu tu as bien fait ceci (Que j'avais mis en gras)
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection" 

Si tu l'as fait, ouvre MBAM va dans l'onglet Logs/rapports et poste le dernier rapport par rapport à la date et l'heure.

Si tu ne l'as pas fait il faut relancer le scan complet
 
 Smart

zaid_zef · Answer

https://pjjoint.malekal.com/files.php?read=20120921_q14r9c5v11x10 
les instructions que tu as indiqués sont faites, l'ordinateur s'est redémarré, j'ai remarqué que la température du CPU baissa. 
je vais relance le test après.

Smart91 · Answer

Je ne sais pas quel rapport MBAM tu as posté ? 
De quel test parles-tu ? 

Je préfèrerais dans ce cas que tu refasses un scan complet avec MBAM et surtout de ne pas oublier de sélectionner tous les éléments infectieux découverts et de cliquer sur supprimer et de poster le rapport 

J'ai besoin de savoir ce qu'a fait MBAM 

Smart  
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

zaid_zef · Answer

https://pjjoint.malekal.com/files.php?read=20120923_f1110t14k12t14

c le dernier analyse Malwarebytes, l'analyse  a montré l'absence d'un objet malveillant.

Merci pour votre aide, j'ai une petite question , à votre avis c'est quoi le meilleur antivirus, et est ce qu'il sera efficace d'installer un antivirus sans  l'acheter (seulement la version d'évaluation), parce que j'ai remarqué que le Kaspersky a ignoré les virus existants ? !!

Smart91 · Answer

En en effet MBAM ne montre plus rien

Refais un dernier scan ZHPDiag pour finaliser et poste le rapport.
Il nous reste à faire
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet

Concernant la T° de ton PC, cela ne vient pas d'un virus, normalement ton PC est clean.
peut-être trop de programmes lancés au démarrage ou alors un problème matériel. dans ce derneir cas je ne saurais t'aider.

Smart

zaid_zef · Answer

https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120924_b12d10h15f615

Smart91 · Answer

Il y a encore des traces. 


Télécharge ce fichier Zaid.txt sur ton bureau ==>
https://dl.dropbox.com/u/50907851/Zaid.txt

- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur") 
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Sélectionne le fichier Zaid.txt qui est sur ton bureau et glisse dans la fenêtre H de ZHPfix 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse 

Et redémarre le PC

zaid_zef · Answer

https://pjjoint.malekal.com/files.php?read=20120926_g12q9e14r13r14

Smart91 · Answer

OK. Refais un scan ZHPDiag (clic droit lancer en tant qu'administrateur) et poste le rapport via pjjoint.
J'espère que cela sera le dernier.
 
Smart

zaid_zef · Answer

https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120927_d8w7f13y8o11

Smart91 · Answer

Il y a une autre version de ZHPDiag.
Relance ZHPDiag clique sur la flèche verte pour installer la nouvelle version.
Refais un scan et poste le rapport via pjjoint 

Smart

PS: Ne pas oublier de toujours lancer en faisant  clic droit lancer en tant qu'administrateur

Virus searchnu.com/413

26 réponses

Discussions similaires

Newsletters