Je pense avoir un virus.

Question

Bonjour, 

je vous explique mon soucis, depuis quelques temps j'ai (je pense) un virus dans mon ordinateur qui fait que mon ordinateur zoom l'écran (la résolution en gros), des fois il zoom, et après il dé-zoom.

Je me suis dis que ça pourrait être un virus car j'ai même des fois j'ai une voix qui parle tout seul dans mon PC, alors qu'il n'y a aucune fenêtre ouverte...Une voix disant "je vais vous expliquez comment gagner de l'argent facilement..."

Merci de me venir en aide...

Configuration: Windows 7 / Firefox 17.0

juju666 · Answer

salut

&#9654 Télécharge sur cette page: AdwCleaner (de Xplode) 

&#9654 Lance-le

clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

A+

Z3DiiX · Answer

http://cjoint.com/data3/3LDbIijaZMP.htm

juju666 · Answer

J'ai fais un peu de place pour la lisibilité du sujet :)

la suite :

&#9654 Télécharge et installe Malwarebytes' Anti-Malware (MBAM). 

&#9654 Exécute-le. Accepte la mise à jour.



&#x25CF; Uniquement en cas de problème de mise à jour:

&#x25CF; Télécharger mises à jour manuelles MBAM 

&#x25CF; Exécute le fichier après l'installation de MBAM 



&#9654 Sélectionne "Exécuter un examen complet" 
&#9654 Clique sur "Rechercher" 
&#9654 L'analyse démarre, le scan est relativement long, c'est normal. 

A la fin de l'analyse, un message s'affiche : 

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 

&#9654 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. 
&#9654 Ferme tes navigateurs. 
&#9654 Si des malwares ont été détectés, clique sur Afficher les résultats. 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le. 

Si MBAM demande à redémarrer le pc : &#9654  fais-le. 

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

Z3DiiX · Answer

Merci pour tes réponses rapides. J'ai déjà fait ça avant, je le refais ?
Il avait trouvé 7 virus, qu'il a ensuite supprimé

juju666 · Answer

poste juste le rapport alors :) et fais plutot ça :

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 
SAVEMBR:0

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

Z3DiiX · Answer

ça sert à quoi OLT ?

Attends pour l'instant mon PC ne zoom plus, je vais attendre voir si il le refait, si il le refait pas c'est peut-être que le problème est réglé, donc avant de faire ça j'attends, car si le virus est partit, ça n'a pas d'intérêt que je fasse ça non ?

juju666 · Answer

bah c'est juste pour faire un diagnostic complet mais si tu juge que c'est bon .... faut quand même faire le final ^^ : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

Z3DiiX · Answer

D'accord alors je ferais le final demain ;)

 PureRa c'est bien comme désinfecteur ?

juju666 · Answer

ça supprime des fichiers temporaires, c'tout. ^^ 
Un complément à CCleaner quoi.

Z3DiiX · Answer

Quels sont les désinfecteur à avoir ? Car j'aimerais bien faire beaucoup de tris de mon ordinateur... effacés les moindres virus...

juju666 · Answer

bah alors fais moi un OTL j'regarde si y'a rien d'autre qui traine.

dans mon tuto final (le ménage) tout est expliqué tu liras ça demain...

Z3DiiX · Answer

Ton quel tuto ?

Ok je fais l'OLT demain, l'OLT est une analyse ?

Je peux héberger sur Cijoint aussi non ?

juju666 · Answer

dans le tuto ici : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229 fait indiqué comment entretenir ton pc, c'est du made in juju & gen, tu peux avoir  confiance ^^

pour OTL ouais c'est une analyse et moi j'analyse ^^ 
ouais cjoint ou mon hébergeur au choix :)

Z3DiiX · Answer

Malgré tout ce qu'on a fait jusqu'à là, mon PC revient de zoomé mon écran...

juju666 · Answer

fais moi les rapports OTL STP sinon je peux pas t'aider, chui pas dans ton ordi !

Z3DiiX · Answer

Je t'envoie tout ce que OTL a analysé ? Y à rien a cacher ?

juju666 · Answer

Tu l'envoie par FEC Upload et si tu veux tu peux te créer un compte sur mon hébergeur, ainsi quand j'aurais eu les rapports tu peux les supprimer si ça te chante ... mais de toute manière non y'a rien à cacher là dedans, et si tu crois qu'on sait te pirater avec ça : 

1) tu te trompe 
2) j'ai autre chose à fout... faire  
  
 .::. Contributeur Sécurité .::.

Z3DiiX · Answer

Ok, je t'envoie ça par MP , ça marche ?

Z3DiiX · Answer

Tiens le lien Extras ===> http://cjoint.com/?3LEcWQiihyL

& le lien OTL ===> 	http://cjoint.com/?3LEc1qQcT59

Merci de trouver mon erreur. :)

juju666 · Answer

désinstalle yontoo, oneclickdownload et ask des extensions de tes navigateurs (firefox)

dis quand c'est fait

Z3DiiX · Answer

C'est fait à part Ask, je ne sais pas si c'est ça que j'ai supprimé ou pas.

juju666 · Answer

ok lance un coup de rsthosts maintenant : http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/10-rsthosts

Z3DiiX · Answer

C'est fait, "fichier restauré avec succès".

Précision : ça vient un instant de rezoomé... ça partira jamais ce truc...

juju666 · Answer

bah c'bizarre

relance OTL clique sur analyse rapide et envoie le rapport

Z3DiiX · Answer

http://cjoint.com/?3LEumecLZ3f

juju666 · Answer

&#9654 Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix 

&#9654 Ferme les fenêtres  de tous les programmes en cours. 
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur combofix renommé 

Si tu es sur Windows XP, laisse-le installer la console de récupération.

&#9654 Ne touche à rien durant le scan

ComboFix devrait redémarrer ton PC.

&#9654 n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

&#9654&#9654 Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

 
&#9654&#9654&#9654 Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

Z3DiiX · Answer

Tout ça est fait, je t'envoie le rapport ou pas ?

En tout cas vraiment merci pour tes explications précises et nets. :)

juju666 · Answer

Ouais ça sera plus simple, je suis pas dans ton pc pour le lire le rapport :>

Z3DiiX · Answer

Voici le rapport : http://cjoint.com/?3LFqwjSxidM

Mon ordi zoom encore ....

juju666 · Answer

Peux-tu réexpliquer plus complètement le fait que ton ordi zoom ? 
Sur quoi, quand tu fais quoi ? 
Uniquement sur internet ou même si tu laisse sur le bureau sans rien toucher ??
Particulièrement quand tu lance une application ? Laquelle ?

C'est pas un soucis viral après les analyses qu'on a fait, ça c'est certain.

Z3DiiX · Answer

Bonne année à vous !

Bah ça bug n'importe quand, même quand je fais rien des fois il peut le faire, par exemple j'suis sur internet, et là d'un coup l'écran est zoomé comme si j'avais changé la résolution de mon ordinateur, puis les icônes sur le bureaux sont gros ensuite...

juju666 · Answer

Donne moi les références complètes de ton PC

Z3DiiX · Answer

ACER Aspire x3450, il te faut quoi d'autres ?

juju666 · Answer

puuuuuuut ... qu'est-ce que c'est looooooooong leur site >.<

Installe ça : http://global-download.acer.com/...

et ça : http://global-download.acer.com/...

Et ça : http://global-download.acer.com/...

Z3DiiX · Answer

C'est fait.

juju666 · Answer

Redémarrer.

Des changements ?

Z3DiiX · Answer

Il y a plein de fichiers, je garde quoi et je supprime quoi ?

juju666 · Answer

...

Encore une fois soit précis, je suis pas dans ton ordi :/

Des fichiers de quoi ?

Z3DiiX · Answer

Dans les 3 dossiers compressés que tu m'as dit de telecharger, après les avoir decompressés je laisse je laisse contenue des 3 dossiers et j'installe le fichier setup de chaque dossier, c'est tout ?

juju666 · Answer

Ah oui tu lance le setup, et quand c'est terminé, et après redémarrage de la machine, tu peux virer et le ZIP et le dossier décompressé :)

Z3DiiX · Answer

Ouais donc en gros je lance les 3 setup qu'il y a dans chaque dossier et le contenu des dossiers que j'ai décompressé avant, je jette ?

juju666 · Answer

Naaan

Tu dézippe, tu lance le premier setup, s'il demande de redémarrer tu accepte.
Tu fais pareil pour le second et pour le troisième.

Ensuite tu mets tout à la corbeille ^^

Z3DiiX · Answer

J'ai installé Chipset_AMD_8.800.0.0000_W7x86x64 pendant que mon écran était zoomé et directement il a dézoomé quand l'installation de ce programme était terminé, je pense que tu as trouvé la solution. 

J'installe les 2 autres setup alors ou pas ? 

Je répondais pas avant parce-que j'attendais que mon ordi rezoome pour être sur de le faire.

juju666 · Answer

Héhé quel homme je suis o/

bah je pense que du coup c'est ok le reste c'est pas la peine :)

Z3DiiX · Answer

Haha sur les autres c'est pas la peine ? ils servaient à quoi ?

juju666 · Answer

les 2 premiers étaient le driver nvidia (versions 7 et 8)
le dernier le driver du chipset amd

Z3DiiX · Answer

Moi j'ai installé que Chipset, j'sais pas si j'installe les autres ou pas...

juju666 · Answer

ben si fonctionne, pourquoi vouloir en faire plus ? 
moi j'connais pas ton ordi, je t'ai donné les 3 trucs "graphiquement parlant" que le site proposait pour ta config !!

Z3DiiX · Answer

Je ne sais pas, peut-être qu'il manque des drivers, après je m'y connais pas trop, c'est pour ça que je te demande.

Si tu dis que ce n'est pas la peine, c'st que tout est au point alors. ^^

juju666 · Answer

Ben oui si tu n'as plus de soucis ...

Z3DiiX · Answer

Niquel alors, merci pour tout !

Sinon c'est possible d'avoir Malwarebytes anti-malware gratuit ou une méthode pour l'avoir gratuit ?

juju666 · Answer

Ben il l'est ...

Z3DiiX · Answer

Non moi ça me dit "la version d'essai va bientôt expirer...", on peut pas avoir une version craquée ?

juju666 · Answer

Essaie une de ces clés 

:o)

Bah et alors quand la version d essai est expirée ca repasse en version free si t achete pas le produit.

golande599 · Answer

pour les diver tu vas la  https://www.touslesdrivers.com/ tu clique sur   Mes Driverstu instale le plugin qui demande et tu seras si ya besoin de mise à jour ou pas .

Z3DiiX · Answer

Si c'est galère, j'préfère pas mettre à jour alors. ^^

Z3DiiX · Answer

Je croyais que mon problème était résolu mais non, il vient de recommencer...

J'installe les autres drivers ?

juju666 · Answer

mouais....

Z3DiiX · Answer

Si ça rezoome encoe une fois j'installe les autres drivers que tu m'avais dit d'installer.

Je viens de voir que j'avais des virus en quarantaine sur Malwarebytes, je les supprime ?

juju666 · Answer

oui c'était indiqué sur ma procédure de fin de désinf' :)

Je pense avoir un virus.

60 réponses

Votre réponse

Discussions similaires

Newsletters