Se connecter / S'enregistrer
Votre question

Bref j'ai un virus et j ai besoin d'aide resolu

Tags :
  • Virus
  • Windows 7
  • Avast
  • souris
  • windows media player
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Avril 2012 10:02:02

Bonjour,
Depuis hier je galere avec mon pc.
Je tourne sous windows 7, j'utilise firefoxe 1 et avast gratuit.
Le pc se bloque (impossible de bouger la souris) et lance ce qu'il veut. Ex: il vient de me lancer le lecteur windows media et fait jouer une chanson. Le plus souvent c'est firefoxe et il m'envois sur un blog.
J'ai fait 2 scans un rapide et un minutieux avec avast, resultat rien.
J'ai tente l'instal de malewarebytes. Impossible de le lancer.
Apparement rien ne se lance quand le reseau est deconnecte.

Voila, j'espere que j'ai tout dit.
Bref j'ai un virus et j'ai besoin d'aide...
Bref j

Autres pages sur : bref virus besoin aide resolu

a c 548 8 Sécurité
a b $ Windows 7
13 Avril 2012 13:58:45

Bonjour,

On s'amusera de ta référence à la mini-série :D 

Vu les symptômes je pense que tu est simplement victime d'une prise en main à distance, on va régler cela.

Télécharge l'outil suivant, puis déconnecte-toi du réseau et fais la manipulation suivante :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    Contenus similaires
    a c 548 8 Sécurité
    a b $ Windows 7
    14 Avril 2012 10:07:35

    Re,

    Oui y'a un petit fichier malicieux effectivement, on va le traiter.

    Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{9CD2384C-143B-4790-A075-E7FEFE2A554B}: C:\Program Files (x86)\Boxore\BoxoreClient\BoxoreExtension\MozillaFirefox\
    O4 - HKU\S-1-5-21-4153394959-2825973011-1991693391-1000..\Run: [Loader] C:\Users\JMC\AppData\Local\Temp\remote\loader.vbe ()
    O15 - HKU\S-1-5-21-4153394959-2825973011-1991693391-1000\..Trusted Domains: //@signup.mar@/ ([]money in Computer)
    O15 - HKU\S-1-5-21-4153394959-2825973011-1991693391-1000\..Trusted Domains: //@surf.mar@/ ([]money in Local intranet)
    [2011/12/17 04:33:11 | 000,000,000 | ---D | M] -- C:\Users\JMC\AppData\Roaming\Nosibay
    [2012/04/11 18:23:56 | 000,000,000 | ---D | M] -- C:\Users\JMC\AppData\Roaming\OpenCandy

    :Files
    C:\Program Files (x86)\Boxore

    :Commands
    [emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    Regarde ensuite si tout est ok sur le pc aussi.
    a c 548 8 Sécurité
    a b $ Windows 7
    14 Avril 2012 11:10:03

    :D  Nous ne sommes pas un SAV, donc on ferme pas le week-end ...

    Utilise le pc un jour ou deux, et confirme-moi que le souci a disparu ensuite ou non.

    On finira le ménage après.
    14 Avril 2012 11:20:11

    Hehe, je sais que vous n'etes pas un SAV mais vous pouvez avoir envie de profiter de vos week end plutot que d'aider des boulet comme moi (sentiment de honte). Je reposterais lundi pour te dire si j'ai eu des soucis.
    Par contre j'ai une tite question. J'ai vu une config de securite sur le forum, est ce que je peux installer les outils qu'il me manque ou ca va fausser les resultats pour la suite du menage?

    Merci
    a c 548 8 Sécurité
    a b $ Windows 7
    14 Avril 2012 11:24:26

    :lol:  c'est connu on est juste des Nolife derrière des pc ... ou alors on prend quelques heures entre le reste de notre vie pour aider les gens, au choix ;) 

    On verra après pour mettre à jour le pc et les conseils, ne t'en fais pas.
    15 Avril 2012 13:13:05

    Hello, bon le pc tourne beaucoup mieux plus de fenetres qui s'ouvrent n'importe comment et la souris reste sage. C'est quoi la suite?
    a c 548 8 Sécurité
    a b $ Windows 7
    15 Avril 2012 15:07:14

    Re,

    On y va :

    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.


    2) Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions.

    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    /!\ Seul les membres inscrit et connecté à la création initiale du sujet peuvent effectuer ces manipulations.

    A bientôt sur les forums Tom's Guide
    :jap: 
    15 Avril 2012 17:31:08

    Merci pour le coup de main.
    Bref j ai eu un virus et on m'a aide.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS