Votre question

Fichiers infectés

Tags :
  • Système d'exploitation
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Mai 2011 20:51:09

Bonsoir, je viens de fiare un scan minutieux sur mon ordi à partir d'avast et il se trouve que j'ai deux fichiers inféctés. Il s'agit de: 5917. tmp et de gibsvc [1]. exe. Les emplacements sont: c: windows\...\[ Embedded-R#OcafO] et c:windows\...temp\5917.tmp. Le virus pour ses deus fichiers est: Win32: Adware-gen[Adw].
J'ai mis ses deux fichiers dans la zone de quarantaine. Puis-je les supprimer? Sont-ils dangereux pour mon ordi? Et comment ai-je pu attraper ce virus? Mon ordi rame, parfois il plante, est-ce que cela peut venir de ça?
Merci si vous avez des renseignements à me donner. Cordialement. maelierose.

Autres pages sur : fichiers infectes

15 Mai 2011 10:09:26

sebngaz, merci pour ta réponse. Je me suis rendue compte après avoir posée ma question que je n'étais pas au bon endroit. J'aurai du aller dans sécurité virus. Je suis allée voir sur info du net mais tou ça me semble bien compliqué, je ne suis vraiment pas une pro. Je ne me sens pas capable de pratiquer ce que les internautes conseillent pour ce genre de virus. J'ai juste téléchargé ccleaner et j'ai fait un néttoyage, c'est tout. Même en ayant mis les fichiers en zone de quarantaine mes problèmes de lenteurs at autres persistent. Un jour quelqu'un m'a dit qu'il ne fallait pas toucher lorsque je voyais EXE. Merci encore pour ta réponse et amicalement. maelierose.
m
0
l
Contenus similaires
a c 628 8 Sécurité
19 Mai 2011 11:06:53

Bonjour maelierose,

On va regarder s'il y a encore des traces de ce fichiers, mais normalement qu'il a été repéré par ton antivirus dans les temporaires, et que tu as en plus vidé les temporaire avec Ccleaner, ça devrait être bon.

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
    PS : Les rapports sont aussi enregistrés sur le bureau

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    m
    0
    l
    19 Mai 2011 13:08:48

    Bonjour hyunkel30, je ne suis absolument pas certaine de savoir faire tout ce que tu me demandes mais je vais essayer. l'autre soir mon ordi ne voulait pas s'allumer (écran noir). il a démarrer une fois que je l'ai eu débranché et rallumer, ce n'est pas normal, ça ne le fait jamais.
    Je te redonne des nouvelles quoi qu'il arrive, patiente un peu. Amicalement. maelierose.
    m
    0
    l
    a c 628 8 Sécurité
    19 Mai 2011 14:24:19

    Re,

    Lis bien la procédure, il n'y a absolument rien de compliqué :
    - télécharger un fichier et le lancer
    - copier un texte
    - cliquer sur un bouton et laisser faire.

    Ensuite tu vas obtenir deux fichiers textes qui vont s'ouvrir, tu vas sur le site que j'indique :
    http://www.cijoint.fr/
    Tu fais "parcourir" tu cherches et sélectionne un des fichiers par exemple celui nommé OTL.txt et tu valides (il se trouve sur "bureau")
    Tu me copie-colle le lien obtenu dans ta réponse, et tu fais la même choses avec le deuxième rapport.
    m
    0
    l
    19 Mai 2011 14:47:06

    hyunkel30, tu sais que à affaire à une apprentie (pas sorcière) en informatique. J'ai bien obetnu les deux rapports, il y en a un que je ne retrouve pas........... il n'est pas sur mon bureau. Le rapport Extras.Txt- bloc-notes lui est sur mon bureau et je n'arrive pas à faire de copier coller???
    De plus lorsque je lis le rapport il se trouve qu'il y a des informations personnelles me concernant (mes noms et prénoms entre autre). Cela m'inquiète que n'importe qui ici puisse avoir accès à ces informations. Bien sur je ne comprend rien à ce qui est écrit mais je peux traduire certaines choses........... J'essaie de faire des choses en même temps que je t'écris mais je suis perdue, je n'arrive à copier coller. De toute façon je vais devoir arrêter là car je reprends mon travail et je ne suis pas certaine d'être très disponible lorsque je vais rentrer. Je m'y remet dès que je peux. Merci, merci, merci. A bientôt. maelierose.
    m
    0
    l
    a c 628 8 Sécurité
    19 Mai 2011 15:26:02

    Re,

    Citation :
    Le rapport Extras.Txt- bloc-notes lui est sur mon bureau et je n'arrive pas à faire de copier coller???


    Attention, je n'ai pas demandé de copier-coller directement, lis bien ce que je dis :
    Citation :
    Ensuite tu vas obtenir deux fichiers textes qui vont s'ouvrir, tu vas sur le site que j'indique :
    http://www.cijoint.fr/
    Tu fais "parcourir" tu cherches et sélectionne un des fichiers par exemple celui nommé OTL.txt et tu valides (il se trouve sur "bureau" )
    Tu me copie-colle le lien obtenu dans ta réponse, et tu fais la même choses avec le deuxième rapport.


    Citation :
    De plus lorsque je lis le rapport il se trouve qu'il y a des informations personnelles me concernant (mes noms et prénoms entre autre).


    ça c'est parce que certains d'entre vous ont la très fâcheuse tendance à mettre ceci en tant que nom de session sur un pc, c'est là que c'est dangereux ... bien sur, cela se retrouve quand on analyse un pc ...
    Tu peux supprimer ces infos avant de me fournir le rapport directement dans le fichiers extra.txt (comme un simple fichier texte) tu enregistre ensuite, puis tu poursuis la procédure pour l'héberger sur le site cijoint et me fournir le lien.

    L'autre fichier OTL.txt doit se trouver sur le bureau, sinon fais une recherche sur ton pc pour le trouver.

    Si tu ne te sens pas capable de faire ces procédure, essaye de trouver quelqu'un dans ton entourage pour les faire (amis/famille/voisins ...)

    [:_tom_:7]
    m
    0
    l
    19 Mai 2011 19:02:16

    hyunkel30, merci pour les conseils. Je ne pense pas ce soir être en mesure de regarder tout ça et demain, je risque de ne pas être là. Mais j'y regarderai de plus près Samedi et je te tiens au courant. je n'ai personne dans mon entourage qui maîtrise le sujet sauf pour me dire que je peux supprimer les fichiers infectés. Je pense de toute façon que le virus reviendra. A suivre et encore merci. Amicalement. maelierose.
    m
    0
    l
    27 Mai 2011 21:40:07

    Bonsoir hyunek30, je suis désolée de n'avoir pu te répondre plus tôt mais le temps............. Toujours le temps. En fait je n'ai pas réussi à faire ce que tu me demandais. J'ai bien fait les rapports avec OTL mais je ne les retrouve nul part sur mon ordi, je ne peux donc faire de copier coller et je n'arrive pas non plus à supprimer les infos personnelles me concernant. Mais ce n'est pas grave, j'ai supprimer les fichiers infectés de la zone de quarantaine (sur conseil). Cela ne règle pas les petits problèmes que je rencontre avec mon ordi qui plante de temps en temps et qui rame dur. Mais bon, je vais faire avec tout ça. Merci encore. Amicalement. maelierose.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS