Virus ? message au démarage de mon portable

lindar Messages postés 8 Statut Membre -  
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour ,

Nouvelle sur le forum et un peu nulle en informatique j'aurai aimé avoir votre avis sur mon problème

depuis un moment dès le démarage de mon ordi un message s'affiche

RunDll
C:\Users\Lind\AppData\Local\Temp\msconfig.dll

le module spécifié est introuvable


Il y a une semaine un grand nombre des photos ont été doublées sur mon bureau alors que nous n'avons rien demandé, pensez vous que ce soit un virus ??

en vous remerciant par avance

9 réponses

  1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour et Bienvenue sur CCM

    Nous allons utiliser cet outil de diagnostic :

    Télécharge OTL (de OldTimer) sur ton Bureau.

    Ferme toutes tes applications en cours

    ● Lance OTL.exe, l'interface principale s'ouvre.
    ● Coche la case Tous les utilisateurs
    Laisse tous les autres paramètres par défaut
    ● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

    /md5start
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    msconfig 
    %temp%\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s 
    %SYSTEMDRIVE%\*.exe 
    CREATERESTOREPOINT 

    ● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    ● 2 rapports vont s'ouvrir au format bloc-note :
    ▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
    Ne les poste pas sur le forum, ils seraient trop long
    ● Héberge les sur un des sites suivants :
    https://www.cjoint.com/
    http://pjjoint.malekal.com/
    http://threat-rc.com/
    https://textup.fr/
    ● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

    Aide : Tutorial OTL (par Malekal)

    A +
    1
  2. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir,

    1. Désinstalle ces barres d'outils inutiles :

    Conduit Engine 
    Yahoo! Toolbar    

    Aide : Comment désinstaller un programme

    2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    ● Lance AdwCleaner
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    Ferme impérativement le navigateur ainsi que les applications en cours.
    ● Clique sur Suppression
    ● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
    ● Le rapport doit s'ouvrir spontanément.

    Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt

    == == == == == == == == == == == == == == == == == == == == == ==
    Avis aux utilisateurs de l'antivirus Avast! , ne pas exécuter OTL dans la sandbox.
    == == == == == == == == == == == == == == == == == == == == == ==

    3. Relance OTL

    ● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
    Ferme impérativement les applications en cours.
    ● Clique sur le bouton Correction.
    ● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
    ● Accepte en cliquant sur OK.
    ● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

    Tu peux le retrouver à la racine du disque dans ce dossier : C:\_OTL\MovedFiles

    4. Télécharge MBAM et installe le selon l'emplacement par défaut.
    (l'essai de la version pro est facultative)
    Effectue la mise à jour, lance un examen rapide et supprime les éléments trouvés.
    Tuto : https://forum.security-x.fr/archives/(tutoriel)-malwarebyte's-anti-malware/?PHPSESSID=bl3ngphatppbfl2g9p5j9fnppb

    5. Héberge les rapports et poste les liens

    A +
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir,

    Encore des soucis ?

    Relance OTL

    ● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    ● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
    ● Héberge le rapport et donne moi le lien.

    A +
    0
  5. lindar Messages postés 8 Statut Membre 1
     
    voilà mon dernier rapport :

    https://textup.fr/32236cy

    a l'ouverture de l'ordi plus de message, pour mon information est ce que c'était un virus ou est ce que j'ai fait une mauvaise manip ? et si c'était un virus avast n'est pas suffisant ?

    Merci encore pour votre aide et vos explications très claires ;)
    0
  6. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    Pour ton information, le message d'erreur venait bien d'une infection de type "gendarmerie" qui pour une raison inconnue s'est mal "installé" sur ton système.
    https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/

    Tu avais aussi quelques adwares (ou publiciels), Il faut être vigilant quand on installe un programme, faire attention aux conditions d'utilisation et aux cases pré-cochées. Certains programmes et certains sites de téléchargement sont désormais à éviter : https://www.malekal.com/adwares-pup-protection/

    Supprime si possible l'extension OfferBox dans les paramètres de Firefox :https://www.malekal.com/desinstaller-un-programme-et-extensions-firefox/

    Sur le rapport, je vois que tu as encore la version 5 de Avast!, si c'est le cas, il faut mettre à jour le logiciel, version 7.0.1473

    == == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==

    1. Relance AdwCleaner en tant qu'administrateur
    ● Clique sur Désinstallation

    2. Lance OTL

    ● Dans la partie "Personnalisation", copie/colle :

    :commands
    [clearallrestorepoints]

    ● Clique sur le bouton Correction.

    3. Relance OTL
    ● Clique sur le bouton Purge outils
    ● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
    ● Supprime les outils et les rapports restants éventuellement sur ton Bureau

    4. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant

    == == == == == == == == == MISES A JOUR == == == == == == == == ==

    Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :

    Maintenir Java, Adobe Reader et le player Flash à jour ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

    !! Décoche les cases proposant des logiciels partenaires pendant les installations !!

    Désinstalle les anciennes versions de Java si tu en as encore installées.
    https://www.java.com/fr/download/help/remove_olderversions.html

    == == == == == == == == == == == == == == == == == == == == == ==

    La sécurité de son PC, c'est quoi ? (par Malekal)

    == == == == == == == == == == == == == == == == == == == == == ==

    Bonne soirée
    0
  7. lindar Messages postés 8 Statut Membre 1
     
    bonjour,

    j'ai suivi tous les points et je tenais à vous remercier d'avoir pris le temps de tout m'expliquer !!

    Il me reste encore pas mal d'info à lire via les liens qui ont été postés mais je ne désespère pas de tout comprendre ;)

    Bonne journée
    0
    1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
       
      Bonjour lindar,

      Important, tenir ses logiciels à jour.

      Bonne journée à toi aussi.
      0
  8. lindar Messages postés 8 Statut Membre 1
     
    pas de souci pour les mises à jour je suis en train de voir les programmes, une petite question encore sans vouloir abuser....

    On vient de m'avertir que des messages sont envoyés de ma boite hotmail (je ne m'ens ert jamais et l'avait créee afin que mon fils puisse avoir accès à MSN) en voulant entrer dedans afin de tenter de la supprimer windows me répond qu'elle a été bloquée car elle a servi à envoyer un grand nombre de messages indésirables ... On me demande mon numéro de portable afin de recevoir un code par sms?? Cela est il normal?

    Quand un problème survient les autres suivent....Merci
    0