Votre question
Résolu

Virus ou Trojan indétectables, PC portable devenu quasi-incontrolable...que me conseillez-vous?

Tags :
  • Windows
  • PC
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Novembre 2013 15:38:58

Bonjour,

Mon PC portable fonctionne encore sous Windows XP.
Je vous serais très reconnaissante si vous m'apportiez votre aide. J'ai conscience que mon ordi va être difficilement récupérable, il me paraît infecté "efficacement" depuis deux jours.


Voici les symptômes :


1) touch Pad défectueux. Double-Cliquer, et non pas toucher le Pad, est seulement possible.

2) au Démarrage, avant que le symbole Windows ne s'affiche, je dois faire un choix (please select boot device) entre :

HDD : PM-HTS421212H9AT00
et CD/DVD : PS - TSSTcorpCD/DVDW TS-L6

Cette étape ne se produisait jamais auparavant.
Je sélectionne donc la partie HDD, et mon PC démarre normalement en apparence.

3) impossibilité d'ouvrir la section "Windows" en bas à gauche. L'icône clignote fébrilement tant que je n'ai pas cliqué ailleurs.

4) glisser-déposer impossible.

5) possibilité d'ouvrir mes navigateurs (Firefox et Internet Explorer), mais pas possible d'y écrire une nouvelle adresse. La recherche Google ne fonctionne pas.

6) La fenêtre de nettoyage de disque fourni par Windows disparaît soudainement lorsque j'appuie dessus.


Ce que j'ai fait :

1) programmé une analyse au démarrage avec AVAST. Re-démarrage, l'analyse se lance puis s'interrompt au bout d'une demi-seconde. "Analyse annulée', Résultats affichés (0 fichiers infectés, etc..)

2) installé le logiciel MALWARE BYTES (à partir d'une clé USB). Avec difficulté: le virus essaie de le fermer au moins une dizaine de fois à la suite. Heureusement, il faut confirmer la fermeture du logiciel avant qu'il ne se ferme vraiment.

Lancement du logiciel. Découverte de 14 éléments.

parmis eux, si je me souviens bien: EoRezo.
Et aussi ces mots:Firewall disabled, antivirus disabled (disabled= désactivé en anglais). Ce qui expliquerait pourquoi l'analyse au démarrage n'est pas possible.


Hourrah ! La souris semble marcher, l'espace d'une minute. Suppression des éléments. Re-démarrage pour que la suppression prenne effet.

Mais au redémarrage, tout redevient comme avant. :ouch: 

3) Analyse minutieuse sur Avast
Rien de détecté...
Re-essai d'analyse au démarrage, celle-ci est annulée.

4) Re-analyse par Malware Bytes.
Rien de détecté...

5) J'ai remis l'ordinateur à un point de restauration antérieur (9 jours avant)
Rien de changé. Mais Malware Bytes a disparu, forcément. Avec la liste de compte-rendus (désolée!)

6) Essai de nettoyage de disque:

Windows -> comme écrit plus haut, la fenêtre de nettoyage de disque fourni par Windows disparaît soudainement lorsque je clique dessus.

CCleaner -> il n'est pas sur mon PC. A partir d'une clé USB, essai d'installation. La première fenêtre d'installation disparaît dès que je clique dessus (ce qui ne s'était pas passé avec Malware Bytes, car il fallait conformer sa fermeture)

7) Démarrage du mode sans échec avec réseau -> Symptômes identiques.


Cela ressemble presque à une enquête policière...comment coincer le coupable ??
Je me pose la question également, comment récupérer mes données, sachant que le glisser-déposer n'est plus possible.
Je vous remercie pour votre aide.

Anne

Autres pages sur : virus trojan indetectables portable devenu quasi incontrolable conseillez

a c 628 8 Sécurité
a b 9 Windows
29 Novembre 2013 22:48:10

Bonsoir,

Tes symptômes ressemblent bien plus à une grosse instabilité système ou un souci matériel qu'une infection ...
(surtout que cela se produit aussi en mode sans échec ...)

Citation :
parmis eux, si je me souviens bien: EoRezo.

Adware : simple sponsor publicitaires, ne créé jamais ce genre de symptômes ...

Vu les soucis, je pense plus à un disque dur qui présente des problèmes (peut-être en train de lâcher), ou bien un souci carte mère.


On peut toujours faire certaines vérification en LiveCD pour éviter les soucis présent et débuter un diagnostic :

Télécharge OTLPEnet sur le bureau d'un pc fonctionnel (Taille > 120 Mo)

  • Double-Clique sur OTLPENet.exe et assures-toi d'avoir insérer un CD-R vierge dans ton graveur CD/DVD.
  • Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
  • Patiente le temps de la décompression et de la gravure du CD.

  • Passe sur le PC bloqué/infecté
  • Modifie l'ordre de Boot pour démarrer sur le CD
  • Redémarre ton PC en utilisant le LiveCD venant d'être créé.
  • Ton système doit montrer un bureau REATOGO-X-PE

    Note : En fonction de ton type de connexion Internet (Ethernet), tu dois être en mesure d'accéder au Net, si c'est le cas tu peux accéder à ce sujet plus facilement, sinon, tu devras copier les résultats sur un support (clé usb) pour les transférer sur un PC connecté. Je te conseille aussi de créer un fichier texte à transférer avec le script à coller dans l'outil pour plus de facilité

  • Double-clique sur l'icône OTLPE
  • Dans la première boite de dialogue (nommée "RunScanner") clique sur Yes
  • Si tu as Windows Vista ou 7, tu peux avoir ce message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c: )
  • Dans la seconde, assures-toi que la case "Automatically Load All Remaining Users" soit cochée et clique le nom de la session de l'utilisateur du PC

  • L'outil OTL doit se lancer maintenant.
  • Copie-colle ceci sous "Custom Scan/Fix"

    netsvcs
    safebootminimal
    safebootnetwork
    msconfig
    drivers32
    /md5start
    explorer.exe
    lsass.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    csrss.exe
    smss.exe
    svchost.exe
    services.exe
    sfloppy.sys
    changer.sys
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles


  • Presse Run Scan pour démarrer le scan.
  • Une fois terminé, le rapport est sauvegardé sur ton disque dur C:\OTL.txt
  • Poste la contenu du rapport OTL.txt dans ta prochaine réponse.

    Note : Si tu dois repasser en mode normal, ferme l'environnement comme un windows normal, puis enlève le CD et redémarre normalement.


    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    Une aide à l'utilisation ici
    m
    0
    l
    a c 628 8 Sécurité
    a b 9 Windows
    30 Novembre 2013 22:26:39

    Re,

    Aucune infection visible sur le rapport.

    C'est donc probablement comme je le disais, un problème lié au système qui est devenu instable suite à une installation, une mise à jour ou autre.
    Sinon, cela peut aussi être un problème matériel ...

    Les problèmes sont apparu soudainement ou petit à petit ?
    m
    0
    l
    1 Décembre 2013 15:05:57

    Bonjour Hyunkel,

    Non, les problèmes sont apparus soudainement. Il n'y a pas eu de choc sur l'ordinateur cependant.

    De temps en temps, il y avait un virus qui empêchait le Pad de fonctionner pour le double-clic au toucher (c'est pourquoi j'avais pensé à un problème de virus dans ce cas-ci). Le problème disparaissait immédiatement après suppression des fichiers temporaires et analyse avast.

    J'ai été surprise de voir que le double-clic au toucher sur mon Pad remarchait sur le bureau REATOGO-X-PE. Par contre, tous les autres symptômes ont subsisté.

    Que me conseilleriez-vous de faire à présent ? Re-installer Windows ? (je suis plutôt ignare en ce qui concerne ce genre de choses). J'imagine que la priorité va être de sauvegarder mes fichiers important (ce que j'aurais dû faire depuis longtemps...cela me servira de leçon !)
    Merci pour votre aide,

    Anne
    m
    0
    l

    Meilleure solution

    a c 628 8 Sécurité
    a b 9 Windows
    1 Décembre 2013 15:27:48

    Re,

    Citation :
    De temps en temps, il y avait un virus qui empêchait le Pad de fonctionner pour le double-clic au toucher (c'est pourquoi j'avais pensé à un problème de virus dans ce cas-ci). Le problème disparaissait immédiatement après suppression des fichiers temporaires et analyse avast.


    Pourquoi parler d'infection ? C'est plutôt un souci de pilote ou de logiciel lié à ton pc ...

    Citation :
    Que me conseilleriez-vous de faire à présent ? Re-installer Windows ? (je suis plutôt ignare en ce qui concerne ce genre de choses). J'imagine que la priorité va être de sauvegarder mes fichiers important (ce que j'aurais dû faire depuis longtemps...cela me servira de leçon !)


    En priorité bien entendu, sauvegarder toutes tes données personnelles.

    Ensuite, au choix ...
    - Réinstaller XP depuis les CD/DVD recovery si c'est un PC de marque et qu'ils étaient fournis ou que tu les as gravé.
    - Réinstaller XP depuis la partition recovery si le PC en possède une (me donner le modèle exact du pc pour vérifier)
    - Passer à un autre système, sachant qu'XP termine sa prise en charge de sécurité en Avril 2014 (et qu'il deviendra dès lors, extrêmement sensible au infection s'il est connecté à Internet)

    :jap: 
    partage
    1 Décembre 2013 20:24:18

    Citation :
    Pourquoi parler d'infection ? C'est plutôt un souci de pilote ou de logiciel lié à ton pc ...


    Oui d'accord...tu sais certainement plus de choses que moi à ce sujet :) 

    Maintenant, quand je démarre mon ordi en mode normal et en mode sans échec, le bureau ne s'affiche plus. Il n'y a que l'image de fond d'écran. De mieux en mieux !
    Mais j'ai quand même réussi à sauvegarder mes données en me servant du bureau REATOGO-X-PE. Ouf ! Merci de m'avoir fait découvrir ce logiciel.

    À propos de ré-installer un système, effectivement, il serait peut-être sage d'installer un autre que Windows XP.
    Je pense à Linux. Mon ordinateur portable, je pense, arrive en fin de vie (il a 7 ans !) donc je ne pense pas qu'il soit très pertinent d'investir dans un nouveau système Windows.

    Qu'en penses-tu?
    Bonne soirée,

    Anne
    m
    0
    l
    3 Décembre 2013 11:55:03

    Bonjour Hyunkel,

    Voilà, j'écris ce post depuis mon pc portable :) 
    J'ai fini par choisir Xubuntu car il comportait pas mal de tutoriels pour béotiens/débutants.
    Je l'ai testé ce matin par live DVD et cela avait l'air de fonctionner pas mal.
    Je l'ai donc installé en suivant les instructions fournies par le site. J'ai complètement éliminé Windows XP du système, comme j'ai déjà sauvegardé mes données ailleurs.

    Et voilà! Un pc qui me parait marcher comme un charme :bounce: . Il a l'air en effet de travailler beaucoup moins que sur XP.

    C'est super : j'avais quasiment fait une croix sur mon ordi, et là, il refonctionne nickel !
    Je te remercie beaucoup pour ton temps et tes conseils.

    Anne
    m
    0
    l
    a c 628 8 Sécurité
    a b 9 Windows
    3 Décembre 2013 12:33:34

    Re,

    Merci pour le retour ;) 

    Espérons que ton expérience puisse décider d'autres personnes réticentes, qui n'ont pas les moyens (financiers ou matériel) de passer à un autre Windows, que des solutions gratuites et fonctionnelles existent.

    Le tout était de lâcher XP qui serait devenu bien trop obsolète et dangereux.

    Bonne continuation.
    :jap: 
    m
    0
    l
    4 Décembre 2013 10:04:17

    Bonne continuation à toi aussi,
    je ne manquerai pas de recommander ce forum.
    :jap: 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS