Virus ou programme indesirable html/infected.webpage. Gen

[momosis]

Bonjour.

Depuis plusieurs jours j'ai un message d'avira qui apparaît et qui me dit qu'un logiciel malveillant a été détecté dans le fichier C:/Users/AppData/Local/Mozilla/Firefox/profiles/l279xohu.default/Cache/_CACHE_002_.

Quand je supprime dans le message rien n'y fait il réapparait, j'ai fait un scann avira et quand je fait l'action déplacer en quarantaine idem j'ai toujours le message d'avira pour ce virus.

Je vous remercie de votre aide et j'ai une autre question en plus. J'ai rajouté récemment 2 barrettes de mémoire de 1Go car mon micro avait tendance à ramer même après avoir nettoyé le disque, supprimé les fichiers temporaires et fait régulièrement une défragmentation. Mais ça n'a pas eu l'effet escompté,ça rame toujours aussi autant surtout au démarrage et à l'arrêt et sur le net.

Merci d'avance.
-----

[Calim3ro28]

Bonjour.

Merci d'attacher le rapport de «Avira»

Ad_Remover - Recherche :

• Télécharge Ad-Remover (de C_XX) sur ton Bureau.
Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours

• Double-clique sur AD-R situé sur ton Bureau pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
• Choisis la langue F pour français.
• Au menu principal, choisis l'option Scanner.
/!\ Laisse travailler l'outil /!\

Ces rapports, merci de les attacher au message. Comment poster les fichiers des rapports obtenus (C:\Ad-Report-CLEAN.log).

Pense à réactiver ton antivirus

AdwCleaner - Recherche :

• Télécharge AdwCleaner[/b] (de Xplode) sur ton Bureau.
Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours

• Double-clique sur AdwCleaner.exe situé sur ton Bureau pour lancer l'installation.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
• Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
• A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre.

Ces rapports, merci de les attacher au message. Comment poster les fichiers des rapports obtenus

Pense à réactiver ton antivirus

Télécharge OTL (de Old Timer) sur ton bureau.
• Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

• L'écran principal de OTL s'affiche :


• (1)Sélectionner le texte dans le bloc ci-dessous puis, cliquer-droit pour copier et enfin colle dans la zone Personnalisation de la fenêtre OTL.

netsvcs
msconfig
activex
drivers32
safebootminimal
safebootnetwork
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\ *.sys /lockedfiles
HKEY_LOCAL_MACHINE\SOFTWARE\Po licies\Microsoft\Windows\Windo wsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Mi crosoft\Windows\CurrentVersion \WindowsUpdate\Auto Update\Results\Install|LastSuc cessTime /rs
CREATERESTOREPOINT
/md5start
explorer.exe
iexplorer.exe
userinit.exe
winlogon.exe
wininit.exe
svchost.exe
services.exe
atapi.sys
/md5stop

• (2) S'assurer que les 4 cases soient sélectionnées
• (3) Ensuite, cliquer sur le bouton Analyse
• A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
PS : Les rapports sont aussi enregistrés sur le bureau

Ces rapports, merci de les attacher au message. Comment poster les fichiers des rapports obtenus


Télécharge MalwareByte's Anti-Malware
• Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
Aide : Comment utiliser MBAM.

• Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
• Choisis ensuite "Exécuter un examen complet" puis "Rechercher"
• Sélectionne les disques dur et clique sur "Lancer l'examen"
• Laisse l'analyse se faire (cela peut durer longtemps).
• A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
• Puis cliquez sur "Supprimer la sélection" en bas.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
• Un rapport va s'afficher, enregistre-le sur le bureau.
• ou sinon, après le démarrage, il se trouvera dans l'onglet "Rapports/logs" de MalwareByte's Anti-Malware

Ce rapport, merci de les attacher au message. Comment poster les fichiers des rapports obtenus


Les rapports attendus:
• C:\Ad-Report-CLEAN.log
• AdwCleaner[R].txt
• OTL.Txt et Extras.Txt.situé sur ton bureau
• MalwareBytes sur ton bureau

[momosis]

Bonjour Calim3ro28.

Plusieurs problèmes se sont posés pour la procédure que tu m'as donné. J'ai l'impression d'avoir un problème avec le bureau.

Concernant Ad-Remover, je n'avais rien comme raccourci sur le bureau en le téléchargeant donc je l'ai lancé à partir de la recherche. Le rapport est en pièce jointe.

Concernant AdwCleaner, le lien que tu m'as donné ne fonctionne pas (erreur 404) donc je l'ai téléchargé à partir du net. Le rapport est également en pièce jointe.

Pas de problèmes pour les rapports OTL.txt et Extras.txt.

Par contre pour Malwarebyte's Anti-Malware que j'avais déjà mais que j'ai désinstallé et installé par le lien que tu m'as donné j'ai suivi entièrement ta procédure (plus d'une heure de scann avec 3 infections trojan et supprimer la sélection), j'ai eu un rapport que j'ai enregistré sur le bureau mais qui n'apparaîssait pas et comme malware me demandait de redémarrer l'ordi c'est ce que j'ai fait. Mais là en ouvrant malware j'ai une version en anglais (???) qui apparaît et pas le rapport d'aujourd'hui dans l'onglet. J'ai fait une recherche et il me dit qu'il n'y a aucun raccourci pour le fichier sur le bureau et m'a demandé de réparer c'est ce que j'ai fait et j'ai donc enregistré le rapport ailleurs que sur le bureau. Le rapport est en pièce jointe. Je ne sais pas si j'ai été clair mais je me tiens à disposition pour plus d'infos.

Je te joins également le rapport initial du scan avira après les 5 puisque c'est le maximum que l'on peut joindre.

J'attends ta réponse.

[momosis]

Re-bonjour.

Ci-joint le rapport initial du scan avira.

Merci encore.

[A voir en vidéo sur Futura]

[Calim3ro28]

Bonsoir.

Dans ces rapports il apparait plusieurs «bizarreries»
Des traces de Panda (Solution Anti-virus) et de Symantec.

• Désinstalle ces restes via l' «Ajout-Suppressions de programmes» ;
• Désinstalle aussi Spybot S&D qui n'est plus d'actualité ;
• Les barres d'outils SweetIM et Manhag, si tu n'en pas un besoin impératif ;
• ASK , Offerbox et Conduit, des sources de pubs indésirables, sont à supprimer toujours par la fonction «Ajout-Suppressions de programmes».

Ad_Remover - Nettoyage :
Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours

• Double-clique sur AD-R situé sur ton Bureau pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
• Choisis la langue F pour français.
• Au menu principal, choisis l'option Nettoyer.
Laisse travailler l'outil

• Ces rapports, merci de les attacher au message.
Comment poster les fichiers des rapports obtenus (C:\Ad-Report-CLEAN.log).
Pense à réactiver ton antivirus

AdwCleaner - Nettoyage :
Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours

• Double-clique sur AdwCleaner.exe situé sur ton Bureau pour lancer l'installation.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
• Sur le menu principal, clique sur Suppression et patiente le temps que l'outil travaille
• A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre.

Ces rapports, merci de les attacher au message.
Comment poster les fichiers des rapports obtenus

Pense à réactiver ton antivirus

[momosis]

Bonsoir

Je suis sous vista et dans programmes et fonctionnalités, j'ai réussi à désinstaller Panda, spybot, swettIm et Manhag toolbar. Par contre je ne trouve aucune trace de programmes symantec, Ask, offerbox et Conduits. merci de m'indiquer la marche à suivre pour les trouver et les supprimer ou désinstaller.

J'ai lancé Ad-remover et Adw cleaner, les 2 rapports sont en pièces jointes et je t'en souhaite bonne réception.

Bonne soirée.

[Calim3ro28]

Bonjour.

Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le relancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

• Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.

Code:

:Otl  
SRV - File not found [Auto | Stopped] --  -- (CLTNetCnService) 
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - No CLSID value found.   
@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:DFC5A2B2

:Files
C:/Users/AppData/Local/Mozilla/Firefox/profiles/l279xohu.default/Cache

:Commands
[EMPTYTEMP]
[EMPTYFLASH]

• Puis clique sur le bouton Correction en haut à gauche
• Si le pc demande à redémarrer accepte.

Ces rapports, merci de les attacher au message.
Comment poster les fichiers des rapports obtenus

Suite au redémarrage, comment se comporte ton PC ?

[momosis]

Bonjour.

J'ai lancé OTL, par contre je n'ai pas coché les 4 cases car tu ne l'avais pas précisé. Je te joins le rapport que j'ai enregistré ailleurs que sur le bureau car aucun des documents ou rapports qui apparaissent suite aux procédures que tu me demandes ne veulent s'enregistrer sur le bureau. Je fais enregistrer sur le bureau, ça marche mais rien n'apparaît et dès que je fais une recherche, il m'indique que le raccourci est manquant et me demande faire une recherche manuelle qui n'aboutit à rien. Je crois vraiment qu'il y a un problème avec le bureau.

Sinon suite au redémarrage, le PC est toujours aussi lent à démarrer et à accéder à MOZILLA surtout lorsqu'il met en place Avira. Sinon, une fois sur le net, ça a l'air d'aller pour surfer et je te remercie vraiment si le virus initial signalé par avira a disparu.

J'attends la suite si suite il y a.

[Calim3ro28]

momosis,

Sinon suite au redémarrage, le PC est toujours aussi lent à démarrer et à accéder à MOZILLA surtout lorsqu'il met en place Avira. Sinon, une fois sur le net, ça a l'air d'aller pour surfer et je te remercie vraiment si le virus initial signalé par avira a disparu.
.

La lenteur d'un PC est assez subjective.
Quel est le CPU de ta machine Acer M1100 (peut avoir ces processeurs : AMD Athlon™ 64 X2 dual-core ou AMD Athlon™ 64 ou encore AMD Sempron )


Nouvelle analyse
Elle peut aussi être expliquée par les applications chargées au démarrage.
On refait une analyse pour voir ce qui reste.

Relance OTL comme dans => ce message

[momosis]

Bonjour.

Je dois m'absenter jusqu'à tard ce soir, je relancerais OTL comme le message c'est à dire avec l'analyse et copier-coller aussi le texte dans personnalisation comme la première fois avec l'analyse. je te posterais les rapports demain matin.

Merci encore et bon après-midi.

[momosis]

Bonjour.

Le processeur de mon PC Aspire M1100 est AMD Athlon (tm) 64 x 2 Dual-Core.

J'ai refait une analyse OTL et tu trouveras les 2 rapports en pièces jointes (que je n'arrive toujours pas à enregistrer sur le bureau??)

Tu m'avais dit qu'il y avait des restes de symantec et autres mais je n'avais rien trouvé dans les programmes à ce sujet.

Bon courage.

[Calim3ro28]

Bonjour.

...//...Je fais enregistrer sur le bureau, ça marche mais rien n'apparaît et dès que je fais une recherche, il m'indique que le raccourci est manquant et me demande faire une recherche manuelle qui n'aboutit à rien. Je crois vraiment qu'il y a un problème avec le bureau.

• Sur le bureau ;
  • As tu des icones visibles sur ton écran ?
  • peux tu créer un fichier (clic-droit) ?
• avec l'explorateur de fichiers, vois tu le dossier "bureau" ?
  • y a t il quelque chose dedans ?
  • peux tu créer un nouveau fichier (clic-droit) ?

[momosis]

Bonjour.

J'ai des icônes visibles sur le bureau et je peux créer des fichiers par clic-droit.

Avec l'explorateur de fichier, j'ai le dossier bureau et j'ai tous les icônes visibles dedans . Je peux aussi créer un fichier par clic-droit.

Donc je ne comprends pas bien.

Sinon la procédure pour le virus est-elle terminée et dois-je désinstaller tous les programmes que tu m'avais demandés de télécharger (AD-R, Adwcleaner et OTL)?

Et pour le démarrage , est-ce ce que tout est OK finalement?

Merci.

[Calim3ro28]

Bonjour.

Tout semble OK ; sauf ... le fait que tu ne peux pas enregistrer un téléchargement sur le bureau.
Je continue mes recherches et te fait signe dès que j'ai quelque chose.