Virus non identifié

[kailea13]

Mon ordinateur est très lent et le son saute.
Je ne sais pas quand l'ordinateur a été infecté car je n'avais même pas conscience qu'il y avait un virus!!
Merci de m'aider!
C'est vraiment bien qu'il y ait des endroits comme ici pour les débutants!!

[Cyrrus]

Bonsoir kailea,

Citation:

Je ne sais pas quand l'ordinateur a été infecté car je n'avais même pas conscience qu'il y avait un virus!!

Es tu sur d'avoir un virus ?

Je veux bien vérifier mais pour l'instant je ne penche pas pour cela.

Citation:

Télécharge AVG Anti-Spyware

1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

1. Du mode Sans Échec, lance AVG Anti-Spyware,
2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

Poste moi le rapport d'AVG-A en pièces jointes.

Bonne soirée
Cyrrus

[kailea13]

Non je suis très loin d'e être sûre mais un ami m'a dit que c'était possible et de venir voir ici!
Je poste les résultats dès que j'aurai fini la procédure.
merci

[kailea13]

Voilà le rapport d' AVG-A.

[kailea13]

J'avais oublié d'appuyer sur la touche "Appliquer toutes les actions" donc j'ai refait la procédure et voilà le rapport correct.

[Cyrrus]

Bonsoir kailea,

J'ai mal analysé l'autre jour (je fatigue un peu), il y a bien quelques fichiers infectieux :

1. Télécharge OTMoveIt de OldTimer.

• Sauvegarde le sur ton Bureau.
• Double-Clique sur OTMoveIt.exe pour le lancer.
• Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL + C (ou, après avoir sélectionner, clique-droit et choisis Copier):
  
  
  Code:

  C:\WINDOWS\system32\cmesys.exe	
  C:\WINDOWS\system32\system32.exe
  

• Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
• Clique sur le boutton rouge Moveit!.
• Ferme OTMoveIt

Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Un rapport va être créé ici >> C:\_OTMoveIt\MovedFiles , poste le dans ta prochaine réponse

2.

Citation:

• Fais un scan en ligne Kaspersky avec Internet Explorer :
• Clique sur
• Clique maintenant sur J'accepte.
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
• Patiente pendant l'installation des Mises à jour.
• Choisis par la suite l'analyse du Poste de travail
• Sauvegarde puis poste le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

3.

Citation:

Crées un fichier avec le bloc note et colle ce texte dedans :

Code:

    @ECHO OFF
    dir %Windir%\tasks /a h > files.txt
    notepad files.txt
    del /q files.txt
    exit

- Dans le menu "Fichier":"Enregistrer sous"
- Enregistrer dans : Bureau
- Nom du fichier : findjob.bat
- Type : tous les fichiers
- cliquer sur Enregistrer
- quitter Notepad

Double clique sur le fichier findjob.bat : une fenêtre va s'ouvrir rapidement,c'est normal.

4.

Citation:

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

1. Fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, choisis extrait tout ou extraire ici
2. Cela va créer un dossier clean.
3. Double-clique sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
4. Double-clique sur clean. Cela va ouvrir une fenêtre noire.
5. Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.

Clean va travailler.
Un rapport va etre généré, poste ce rapport dans ta prochaine réponse.

Poste moi les rapports de :

• OTMoveit
• Kaspersky webscanner
• findlop.bat
• Clean.cmd

D'autre part une des bestioles que tu as voles des informations personelles (mot de passe/code bancaire). Il est donc conseillé de modifier tes mots de passe et de vérifier avec ta banque qu'il n'y a eu aucune fraude.


Bonne journée
Cyrrus

[kailea13]

Bonjour,
Voilà les derniers rapports.
Merci
Bonne journée

[Cyrrus]

Bonjour kailea,

Ou en sont les symptômes ?

Je te conseille de désinstaller le logiciel BitDownload, qui est responsable de l'infection que tu as (avais...).

Citation:

• Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
• Coche la case "Désactiver le système de restauration..."
• Décoche la case "Désactiver le système de restauration..."

Et voila, un nouveau point de restauration qui est a priori propre

Bonne journée
Cyrrus

[kailea13]

Bonsoir Cyrrus,

Pour le problème BitDownload je n'ai pas pu le désinstaller car je l'avais déjà fait!!

J'ai effectué la manipulation que tu m'as donné et voilà!!

Les symptômes sont toujours présents:
Lenteur de tous les programmes
Son qui saute
Démarrage très très lent
Connexion wifi qui se connecte presque dix minutes après le démarrage de l'ordinateur...

Merci
Bonn soirée

[Cyrrus]

Bonjour kailea,

Citation:

es symptômes sont toujours présents

Dans ce cas ils ne sont pas due à un/des malware(s).

Fais Ctrl Alt Suppr et regarde dans l'onglet Processus celui qui prend le plus de mémoire. Donne moi aussi la charge CPU (indiquée en pourcentage).

Sinon il restera la réparation système sans perte de données (faire des sauvegardes avant quand même).

Bon WE
Cyrrus

[kailea13]

Bonjour,

Donc c'est firefox.exe avec 74250Ko
ensuite svchost.exe avec 31048Ko
pour le CPU je ne sais pas où je dois regarder pour te donner une valeur!!

Merci et bonne journée.

[JPL]

Voir image ci-dessous.

[kailea13]

Merci pour l'information!

Donc c'est firefox.exe 74250Ko CPU=10
ensuite svchost.exe 31048Ko CPU=0 pour celui là il existe en 2 exemplaires sous le nom d'utilisateur SYSTEM une fois sous le nom d'utilisateur SERVICE LOCAL et une fois sous le nom d'utilisateur SERVICE RESEAU
Processus inactif du système 28Ko CPU=90
taskmgr 4948Ko CPU=3


Merci et bonne soirée

[JPL]

Plusieurs instances de svchost.exe, c'est tout à fait normal : c'est une sorte de service à tout faire (j'exagère un peu) de Windows. Ce qui est important c'est ce que Windows appelle malencontreusement "processus inactif du système" : en fait il faut traduire dans ton cas par "le processeur passe 90% de son temps à ne rien faire" ce qui signifie qu'il n'est pas du tout surchargé.

[kailea13]

Bonjour,
Je ne comprends donc pas pourquoi mon ordinateur est si lent et pourquoi le son est si mauvais.
Si ce n'est pas un virus ni un problème du système que dois je faire???

Bonne journée et merci.

[JPL]

De combien de mémoire disposes-tu et quels sont le type et la vitesse du processeur ? As-tu fait une défragmentation du disque récente ?

[kailea13]

Bonjour,

Mon ordinateur est un HP pavilion dv8000 , AMD Turion 64 Mobile Technology ML-32, avec 1.79 GHz et 1.00 Go de RAM.

Merci et bonne journée.

[kailea13]

J'ai oublié d'ajouter qu'en effet j'ai procédé à une défragmentation avant de penser à une infection.

Bonne journée