Se connecter / S'enregistrer
Votre question

besoin d'aide (virus?)

Tags :
  • Virus
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Mai 2012 18:11:18

Bonjour,
actuellement, mon ordi (toshiba sattelite l650) est bloqué en mode "ventilation extrême" non seulement cela est bruyant, mais en plus je craint que le ventilateur lâche a force...
J'utilise Avast, qui à le mérite d’être gratuit mais n'est pas très efficace...
Je pense qu'il s'agit d'un cheval de Troie.
Bref j'aimerais que quelqu'un ai la gentillesse de diagnostiquer mon problème et de m'aider a le résoudre...
amicalement.
Lomcoul

Autres pages sur : besoin aide virus

a b 8 Sécurité
16 Mai 2012 18:27:15

Bonjour,

Un virus ne cause pas tout et n'importe quoi normalement. Tu as déjà nettoyé ton ventilo ?
Tu as beaucoup de programme ou démarrage ?

  • Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche Avec liste blanche sous Registre: approfondi.
  • Fais de même pour celle devant Tous les utilisateurs.

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
    16 Mai 2012 20:10:05

    merci, je vais le faire tourner... Je parle de virus par ce que d'autres choses étranges apparaissent, une mise a jour sunmicrosystem a chaque démarrage entre autre... bref on vas voir ce que sa donne, merci pour votre temps!
    Contenus similaires
    16 Mai 2012 21:47:06

    bonjour
    telecharger kaspersky 2012 a partir de 01NET et si tu veux je te donne des licsence avril 2012
    16 Mai 2012 22:11:41

    intéressant ça... c'est une licence de combien de temps?
    a b 8 Sécurité
    17 Mai 2012 00:54:25

    Euh un seul antivirus par pc, sinon c'est des conflits.
    Ton pc est bourré d'adware. Tu devrais faire attention à ce que tu installes. Parce que les adwares ne s'installent pas seul, ils arrivent quand tu cliques avec frénésie sur suivant lors des installations.

    • Sur cette page AdwCleaner (de Xplode) , clique sur l'image de téléchargement et enregistre le fichier sur ton Bureau.
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Et sous IE9, le filtre SmartScreen déclenche une alerte, clique sur Actions puis sur Exécuter quand même /!\
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin, un rapport AdwCleaner[S1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse

  • Rq : le rapport se trouve sous C:\AdwCleaner[S1].txt
    17 Mai 2012 08:59:04

    bonjour, je travail aujourd'hui, je m'occuperai de mon pc ce soir.
    Pour l'antivirus, est ce que cela vaut le coup de virer avast pour kasperski? (je suppose que oui...)
    Pour les adware, je m'en doute, mon frere utilise souvent mon Pc pour telecharger, et instal donc de nombreux logiciels de convertions, de lecture, et auutres dont je ne connais pas l'utilité mais qui "ne pose pas de problemme " selon lui. Je suis concient de l'immence bordel de mon disque, je pence que quand j'aurais le temps, je sauvegarderai ce dont j'ai besoin sur un disque externe pour reinitialiser le Pc: est ce une bonne idée?
    en attendant je ferais tourner AdwCleaner ce soir.
    Merci encore!

    a b 8 Sécurité
    17 Mai 2012 11:30:41

    Kaspersky n'aurait rien fait contre ces adwares, comme c'est toi qui installe, ça reste légale.
    Formater quand c'est ce genre d'infection cela n'a pas d'utilité, on peut s'en charger. Tu lui feras lire mes conseils de fin de désinfection :o 
    17 Mai 2012 18:15:57

    bonsoir,
    voici le rapport : http://pjjoint.malekal.com/files.php?id=20120517_u11k15...
    Je parle de formater histoire de nettoyer tout ça... dès le démarrage le processeur est envahit de taches, et j'ai plein de truck qui ne servent probablement à rien, je suis maniaque, je veux que tout soit bien rangé...
    a b 8 Sécurité
    17 Mai 2012 18:57:36

    Bah si tu veux formater, autant ne pas désinfecter le pc quoi.
    17 Mai 2012 19:51:29

    oui, vu comme ça c'est sur, mais j'ai vraiment pas le temps de m'en occuper pour le moment, je pense le faire pendant mes vacance fin août, donc d'ici là, a titre provisoire ça serai bien de le nettoyer quand même. Après je verrai si ça vaut le coup de le formater...
    a b 8 Sécurité
    18 Mai 2012 13:13:37

    Bon bah refais un scan OTL sans l'extra alors.
    a b 8 Sécurité
    18 Mai 2012 17:03:27

    Re,

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      IE - HKU\S-1-5-21-3709959096-1457639727-2397535873-1000\..\SearchScopes\{71C63272-91A7-436a-843D-A1C641D1C626}: "URL" = http://search.shareazaweb.com/web?src=ieb&systemid=3&q={searchTerms}
      IE - HKU\S-1-5-21-3709959096-1457639727-2397535873-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=414&sr=0&q={searchTerms}
      CHR - default_search_provider: SweetIM Search (Enabled)
      CHR - default_search_provider: search_url = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={8A138897-7046-11E1-A113-00266C67F19D}
      O2:[b]64bit:[/b] - BHO: (no name) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - No CLSID value found.
      O2:[b]64bit:[/b] - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - No CLSID value found.
      O2 - BHO: (no name) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - No CLSID value found.
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
      O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - No CLSID value found.
      O2 - BHO: (MediaBar) - {EE9A4208-64EC-11DE-8440-204256D89593} - C:\Program Files (x86)\Shareaza Applications\MediaBar\ToolBar\ShareazaMediabarDx.dll ()
      O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
      O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O3 - HKLM\..\Toolbar: (MediaBar) - {EE9A4208-64EC-11DE-8440-204256D89593} - C:\Program Files (x86)\Shareaza Applications\MediaBar\ToolBar\ShareazaMediabarDx.dll ()
      O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
      O33 - MountPoints2\{16bb85cf-ca41-11e0-a069-f33b558fe2c4}\Shell - "" = AutoRun
      O33 - MountPoints2\{16bb85cf-ca41-11e0-a069-f33b558fe2c4}\Shell\AutoRun\command - "" = F:\laucher.exe
      O33 - MountPoints2\{cacb7f4a-0693-11e0-8308-fd5dfda40fb4}\Shell - "" = AutoRun
      O33 - MountPoints2\{cacb7f4a-0693-11e0-8308-fd5dfda40fb4}\Shell\AutoRun\command - "" = "F:\WD SmartWare.exe" autoplay=true

      :Files
      C:\Program Files (x86)\Shareaza Applications\MediaBar
      :Commands
      [emptytemp]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

    &


    • Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
      Une fois l'installation et la mise à jour effectuées :
    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
    • Afin de lancer la recherche, clic sur"Rechercher".
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
      - Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
      -- Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection".
    • Enregistre le rapport sur ton Bureau.
    • Poste ce rapport.

  • REMARQUE: Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
    a b 8 Sécurité
    23 Mai 2012 20:20:02

    Citation :
    C:\Users\lomig\Downloads\SoftonicDownloader_pour_rocketdock.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.

    Tu as bien supprimé l'infection ?

    Refais un scan OTL sans extra stp.
    a b 8 Sécurité
    24 Mai 2012 11:02:51

    Sans extra c'est comme la première fois mais sans le rapport extra. On va faire avec :) 
    Desinstalle Penwes, il n'a pas de très bon retour. On protégera le pc différemment. Il y a encore des petits restes.

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=414&sr=0&q={searchTerms}
      IE - HKLM\..\SearchScopes\{71C63272-91A7-436a-843D-A1C641D1C626}: "URL" = http://search.shareazaweb.com/web?src=ieb&systemid=3&q={searchTerms}
      IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=414&sr=0&q={searchTerms}
      CHR - default_search_provider: SweetIM Search (Enabled)
      CHR - default_search_provider: search_url = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={8A138897-7046-11E1-A113-00266C67F19D}
      O2:[b]64bit:[/b] - BHO: (no name) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - No CLSID value found.
      O2:[b]64bit:[/b] - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - No CLSID value found.
      O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
      O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O33 - MountPoints2\{d411c3cf-b207-11e0-91d0-f3555b3db28e}\Shell - "" = AutoRun
      O33 - MountPoints2\{d411c3cf-b207-11e0-91d0-f3555b3db28e}\Shell\AutoRun\command - "" = G:\setup.exe

      :Commands
      [emptytemp]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    a b 8 Sécurité
    24 Mai 2012 13:57:38

    Re,

    On va terminer si tu n'as plus de soucis.

    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.
      /!\ Désactive ton anti-virus et ferme toutes applications en cours /!\
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.
    • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player pour tous les navigateurs.
    • Ensuite, clique sur le bouton Update Java et Adobe Reader pour installer la dernière version proposée.
      /!\ Lors des installations, pense à décocher les cases d'installation pour des toolbars et autres /!\
    • Au menu principal, choisis l'option Rapport.
    • Poste le rapport qui s'affiche à ton écran.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS