Se connecter / S'enregistrer
Votre question
Résolu

[resolu] Ordi lent, virus récemment détectés

Tags :
  • Trojan
  • Avast
  • Malware
  • Antivirus
  • Virus
  • 64 bit
Dernière réponse : dans Sécurité et virus
10 Juin 2013 12:22:04

Bonjour,

Il y a quelques jours mon antivirus Avast a détecté, d'un coup, 1 trojan et 2 malware :
cmiadapter.exe
printconfig.exe
winrar.exe
Puis après un scan au démarrage :
office2010.64bits.exe
patch.exe

J'étais en train de télécharger des vidéos avec le plugin downloadhelper sur mozilla mais normalement ca ne vient pas de là car je le fais souvent et je n'avais jamais eu de problèmes...

Je précise que je fais très attention à ce que je télécharge et aux sites sur lesquels je vais^^

Mon antivirus les a supprimé mais mon ordi est très lent et c'est inhabituel, donc je me demande s'il n'y a pas d'autre bébêtes qu'il ne détecterait pas ...

Voila si quelqu'un aurait une idée pour vérifier tout ça...

Merci d'avance :) 

Autres pages sur : resolu ordi lent virus recemment detectes

Meilleure solution

10 Juin 2013 13:33:25

Bonjour, ça sent pas bon tout ça... Tu sais quel était le nom de l'infection quand avast a détecté les virus ?

On va regarder ça de plus près : j'insiste sur le fait qu'il va falloir utiliser ton pc le moins possible car ton infection a l'air de se propager...

__________________


Pour le bon déroulement de la désinfection :


  • Utilise le moins possible ton PC pendant la procédure, afin de faciliter la désinfection.

  • Suis les procédures données, mais ne tente rien par toi-même : si il y a un souci pendant une procédure, fais-m'en part plutôt que de cliquer au hasard et provoquer une panne sur ton système.

  • Si tu suis déjà une procédure sur un autre forum, merci de le signaler, il est important de ne suivre qu'une seule désinfection à la fois.

  • Même si les symptômes de l'infection ont disparu, le PC n'est pas forcément clean : attends bien que l'on t'ait dit que le PC est désinfecté avant de l'utiliser à nouveau.

  • Même si les désinfections sont faites par des personnes ayant des connaissances approfondies dans la désinfection, il est toujours possible que ton PC plante. Pense à bien sauvegarder tes données ;) 

    __________________


    Si tu es prêt(e), allons-y :

    Diagnostic :

  • Télécharge OTL (de OldTimer) sur ton Bureau.

  • Si tu es sous XP, double-clique dessus pour le lancer, si tu es sous Vista/7, fais un clic droit dessus et fais Exécuter en tant qu'administrateur pour le lancer.

  • Une fenêtre apparaît.

  • Coche la case : Tous les utilisateurs

  • Coche les cases correspondant à la Recherche LOP et à la Recherche Purity (En bleu vers le bas de la fenêtre).

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs

    msconfig

    drivers32

    activex

    /md5start

    explorer.exe

    wininit.exe

    winlogon.exe

    userinit.exe

    services.exe

    /md5stop

    %SYSTEMDRIVE%\*.exe

    %ALLUSERSPROFILE%\Application Data\*.

    %ALLUSERSPROFILE%\Application Data\*.exe /s

    %APPDATA%\*.

    %APPDATA%\*.exe /s

    %systemroot%\*. /mp /s

    %systemroot%\system32\*.dll /lockedfiles

    %systemroot%\syswow64\*.dll /lockedfiles

    %systemroot%\Tasks\*.job /lockedfiles

    %systemroot%\system32\drivers\*.sys /lockedfiles

    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT


  • Enfin, clique sur le bouton Analyse. Pendant la durée du scan, ne touche à rien. Le scan prendra quelques temps.

  • A la fin du scan, deux rapports s'ouvriront : OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.


  • Pour les rapports, qui ont tendance à être trop longs pour le forum, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "Choisissez un fichier", puis "envoi" (sans mettre de mot de passe) et poste simplement le lien obtenu.

    Recherche de rogues

  • Télécharge RogueKiller (de Tigzy) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double-clique sur RogueKiller.exe pour le lancer.
    (Si tu es sous Windows Vista ou 7, fais un clic droit -> "Exécuter en tant qu'administrateur" pour le lancer)

  • Patiente un moment, choisis l'option Scan et valide.

  • Laisse l'outil travailler. Une fois l'analyse terminée, clique sur Rapport.

  • Un rapport s'ouvrira, copie-colle son contenu dans ta prochaine réponse

    (S'il ne s'ouvre pas, il est enregistré sur le bureau : RKreport.txt)
    partage
    10 Juin 2013 15:55:52

    Déja merci pour ta réponse :) 

    Alors avast a pas dis un nom d'infection particulier, je suis allée voir dans le rapport et le seul truc que je peux ajouter c'est que dans état il y a écrit "menace win 32 malware gen" ou "menace win 32 trojan gen" mais rien de plus

    voici mes rapports :
    otl :
    http://up.security-x.fr/file.php?h=R0c08e1ed1456dbb3135...
    http://up.security-x.fr/file.php?h=Rdf5bcedbdb7df3341ca...

    roguekiller :
    http://up.security-x.fr/file.php?h=Rc9fa9b41250b80b28c9...

    Merci encore !
    m
    0
    l
    Contenus similaires
    10 Juin 2013 18:16:05

    Re,

    Citation :
    Je précise que je fais très attention à ce que je télécharge et aux sites sur lesquels je vais^^


    :D  Et pourtant je vois que des logiciels de P2P comme µtorrent sont installés sur ton PC, attention le P2P a ses risques : http://forum.malekal.com/les-dangers-peer-peer-emule-et...

    A la lecture des rapports, ça a l'air moins grave que prévu.

    ************

    A faire, dans l'ordre :

    1)

    Fix OTL :

    • Relance OTL.exe.

    • Copie exactement le texte ci-dessous :

      :OTL
      O3 - HKU\S-1-5-21-2321461952-673416880-894477286-1001\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
      O20 - HKU\S-1-5-21-2321461952-673416880-894477286-1001 Winlogon: Shell - (C:\Users\Julie\AppData\Local\Temp\cmiadapter.exe) - File not found

      :Commands
      [purity]
      [emptytemp]
      [emptyflash]
      [createrestorepoint]


    • Colle-le dans le cadre Personnalisation en bas à gauche.

    • Clique sur le bouton Correction en haut à gauche.

    • Si le pc te demande de redémarrer, confirme l'opération.

    • Un rapport après le redémarrage va apparaître, copie/colle-le dans ta prochaine réponse.


  • 2)

    Analyse et suppression des logiciels malveillants

    • Télécharge Malwarebytes' Anti-Malware (MBAM) (de Marcin Kleczynski et Bruce Harriss).

    • Installe-le, puis mets bien à jour le programme à la fin de l'installation.

    • Une fois l'opération terminée, MBAM se lance. Vérifie que la case Examen rapide est bien cochée, puis appuye sur Rechercher (encadré en rouge dans l'image ci-dessous )



    • A la fin de l'analyse, un message va s'afficher :
      L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
      ou bien :
      L'examen s'est terminé normalement. Aucun élément nuisible n'a été détecté.


    • Clique sur OK pour continuer. Si MBAM n'a rien trouvé, fais-le moi savoir et quitte le programme.

    • Si il a trouvé des malwares (donc si tu obtiens le message "Afficher les résultats' pour afficher tous les objets trouvés"), continue :

      Ferme toutes les applications en cours (à part MBAM)

    • Clique sur Afficher les résultats.

    • Attention, ne supprime pas les infections affichées. Clique sur Afficher le rapport.

    • Un rapport va s'afficher. Colle ce rapport dans ta prochaine réponse stp ;)  (si tu n'as pas le rapport, tu peux l'obtenir via l'onglet rapports/logs)


  • Pour t'aider : Tuto sur MBAM

    3)


    - Peux-tu toujours utiliser Office ? (Word, Excel etc.) Parce qu'apparemment Avast l'a viré... Si c'est le cas on essayera de le restaurer

    :) 

    m
    0
    l
    10 Juin 2013 21:01:18

    Re,
    Alors oui pour utorrent je l'avais mis MAIS désinstallé aussitôt ^^

    Pour tes questions :
    - *********************** [Edit guigui]
    - j'ai réussi à ouvrir office, à enregistrer etc ...

    Voici le rapport :
    http://up.security-x.fr/file.php?h=R02dc50849e0b9f3dbf7...

    Puis les objets trouvés (6), le rapport :
    http://up.security-x.fr/file.php?h=R18908faa96ff934df51...

    Voila merci encore :) 

    Sinon dernièrement j'avais essayé d'installer la derniere version d'office, la version gratuite, je sais pas si ca a un rapport avec ce que tu as trouvé.
    Et la seule nouveauté de ces derniers jours est que j'ai installé mozilla (je l'avais pas avant), et que je regardais une série en streaming mais bon j'ai pas cliqué n'importe où.


    m
    0
    l
    10 Juin 2013 22:00:41

    Re,

    Okay pour toutes ces infos. On approche de la fin de cette désinfection, on va faire une vérification :

    Analyse en ligne

    • Va sur le site Virustotal , un site qui analyse des fichiers avec tous les antivirus présents sur le marché.

    • Clique sur Choisir un fichier .

    • Dans la fenêtre qui s'ouvre alors, en bas, il est marqué Nom du fichier . Mets alors
      C:\Windows\system32\install\server.exe
      (copie et colle avec Ctrl+V)

    • Appuie sur Ouvrir , puis clique sur Analyser !.

    • Attends quelques secondes. Si c'est marqué que le fichier a déjà été analysé, clique sur Reanalyser le fichier maintenant .

    • Ton fichier est alors analysé. Attends bien que ce soit marqué Situation actuelle : terminé .

    • A la fin de l'analyse, copie l'adresse internet qui se trouve en haut de ton navigateur (qui commence par www.virustotal) et Colle-la dans ta prochaine réponse stp .

    m
    0
    l
    11 Juin 2013 18:12:21

    Du coup ça tu sais d'où ça venait et ce que c'était ?
    Histoire que je refasse pas la même bétise...

    Et on a fini ?

    Merci pour ton aide en tout cas :) 
    m
    0
    l
    11 Juin 2013 18:33:22

    Yop, c'est assez étrange...

    Cette fois-ci on va virer les détections de MBAM

    Analyse et suppression des logiciels malveillants

    • Relance MBAM.

    • Vérifie que la case Examen rapide est bien cochée, puis appuye sur Rechercher (encadré en rouge dans l'image ci-dessous )



    • A la fin de l'analyse, un message va s'afficher :
      L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
      ou bien :
      L'examen s'est terminé normalement. Aucun élément nuisible n'a été détecté.


    • Clique sur OK pour continuer. Si MBAM n'a rien trouvé, fais-le moi savoir et quitte le programme.

    • Si il a trouvé des malwares (donc si tu obtiens le message "Afficher les résultats' pour afficher tous les objets trouvés"), continue :

      Ferme toutes les applications en cours (à part MBAM)

    • Clique sur Afficher les résultats.

    • Coche toutes les cases et clique sur Supprimer la sélection. Ainsi, les malwares vont être mis en quarantaine. (un redémarrage peut être nécessaire)

    • Un rapport va s'afficher. Colle ce rapport dans ta prochaine réponse stp ;) 


  • Pour t'aider : Tuto sur MBAM

    *********************************

    2)

    Ton PC a-t-il toujours des lenteurs ?
    m
    0
    l
    11 Juin 2013 18:49:15

    Etrange ? pourquoi ??

    Voila le rapport :
    http://up.security-x.fr/file.php?h=Re477e09aa09dcef4ba0...
    (je l'avais fais ce matin la suppression vu que dans le tuto ils disaient envoyer le rapport puis supprimer)

    Et je trouve que oui il est toujours lent mais au niveau de internet surtout... Fin je me sers que d'internet casiment donc bon
    Mais après ptet que la connexion à mon école allait plus vite que chez moi

    m
    0
    l
    12 Juin 2013 17:49:55

    Bonjour,

    On va alors regarder si il y a quelque chose encore, mais je doute :

    Scan ComboFix

    L'outil qu'on va utiliser est très puissant. Il faut bien faire attention de suivre à la lettre les recommandations. Au moindre problème, n'hésite pas à poster ici.


  • Télécharge ComboFix (de sUBs) sur ton bureau.

  • Lance-le. Une fenêtre s'ouvre, accepte les termes du contrat. Patiente ensuite pendant l'extraction.

  • Une fenêtre s'ouvre. Le programme va faire un point de restauration, patiente pendant l'opération.

  • On va te demander d'installer la console de récupération, confirme l'opération.

  • Le scan commence. Le PC peut redémarrer. A la fin, un rapport apparaît. Poste-le ;) 


    Pour t'aider : Tuto sur ComboFix
    m
    0
    l
    13 Juin 2013 15:00:00

    Bonjour,

    Citation :
    Petit remarque sur le déroulement : il ne m'a pas demandé d'installer la console de récupération (il semblerait qu'elle était déja installée mais bon ça me dit rien du tout)


    Oui c'est tout à fait normal, puisque que tu es sous 7 et non XP. Je m'en suis souvenu après avoir posté, j'ai essayé d'éditer mais ça ne marchait pas :D 

    A faire :

    Fix ComboFix

    Seule Lovelyharibo peut suivre cette procédure


  • Crée un fichier txt sur ton bureau : pour cela fais un clic droit sur ton bureau, clique sur Nouveau, puis sur Document texte. Ouvre le document que tu viens de créer.

  • Copie exactement le texte dans le cadre ci-dessous (et rien d'autre, et rien de moins !!) et colle-le dans ton document.

    DEQUARANTINE::
    C:\Qoobox\Quarantine\C\program files (x86)\Common Files\Acer GameZone online.ico.vir

    QUIT::


  • Va dans Fichier > Enregistrer sous... et choisis comme nom de fichier CFScript et valide.

    Déconnecte-toi, ferme toutes les applications en cours et désactive ton antivirus


  • Glisse le document que tu viens de créer sur ComboFix, comme dans l'animation ci-dessous :



  • Patiente pendant l'opération. Le bureau peut disparaître et réapparaître plusieurs fois, c'est normal. Ne touche à rien tant que le scan n'est pas fini.

  • Ton PC va peut-être redémarrer, il se peut qu'après redémarrage ton antivirus émette des alertes, ignore-les en refusant de supprimer les éventuels fichiers infectés.

  • Un rapport apparaît, copie/colle-le ici (il se trouve dans C:\Combofix.txt)

    Cette procédure a été faite spécialement pour ce PC. Toute utilisation tierce peut endommager le système.


    - Désinstalle Combofix comme ceci : tape Combofix /uninstall dans la barre de recherche du menu démarrer et clique sur le résultat.

    Ensuite on termine, le PC est clean

    1)

    Important : purge de la restauration du système


    --> Il y a toujours des virus dans tes points de restauration. Pour la purger, relance OTL. Dans la personnalisation, inscris

    :Commands
    [clearallrestorepoints]


    Puis appuye sur Correction. Le PC va peut-être redémarrer.

    - Tu peux désinstaller les outils qu'on a utilisés via le bouton "Purge Outils" de OTL.

    - Tu peux éditer tes messages pour supprimer ton vrai nom.

    2)


    Prévention



    Les menaces diverses sur Internet étant de plus en plus nombreuses, je te conseille vivement de consulter ces liens, afin de mieux te protéger sur le Net :



    Les dangers du P2P (comme emule, limewire...) : http://forum.zebulon.fr/index.php?showtopic=85544


    Les dangers des cracks, des keygens : http://forum.malekal.com/danger-des-cracks-t893.html

    Rappels sur les OS piratés : http://redirectingat.com/?id=1402X522807&xs=1&url=http%...

    ********************************

    Logiciels de sécurité conseillés :

    Anti-virus : Avast 8.0

    Pour scanner tes fichiers : MBAM

    ********************************

    Attention, contrairement aux idées reçues :

  • Ne jamais avoir deux anti-virus avec la protection en temps réelle activée, c'est la meilleure façon de créer des conflits. Plusieurs anti-virus actifs peuvent s'entraver, et, au final, le PC que l'on croyait plus sécurisé devient une vraie passoire...

  • Les anti-spywares ne servent à rien !!

  • Je te conseille fortement de ne pas installer des packs de "transformation', qui donnent par exemple l'allure de Windows Vista à un Windows XP. Ce genre de programmes posent beaucoup de problèmes !!!

    Enfin, n'oublie pas que la meilleure protection de ton ordinateur, c'est toi !


    3)

    Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre de ton sujet :

  • Clique, dans ton premier message, sur le bouton Editer .

  • Ajoute [Résolu] devant le titre.

  • Clique ensuite sur Valider votre message.

    Pour tes ralentissements, ça vient peut-être effectivement d'une connexion de moindre qualité :) 
  • [/list]
    m
    0
    l
    13 Juin 2013 19:10:18

    Merci beaucoup pour ton aide :D 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS