Auteur Sujet: PC infecté par un virus [Résolu]  (Lu 4611 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne yasmine

  • Membres
  • Members
  • Messages: 17
PC infecté par un virus [Résolu]
« le: mai 17, 2013, 00:45:02 »
Bonsoir,
Je pense que mon PC est infecté par un virus.
Il y a quelques jours,  j'ai reçu un mail d'une amie, avec un lien internet. J'ai ouvert ce lien et depuis mon pc rame énormément, et je n'arrive pas à ouvrir certaines pages web sous mozilla (pages blanches)
L'adresse mail de mon amie a été piratée, elle n'a jamais eu l'intention de m'envoyer ce lien... ma soeur vient d'avoir le même soucis aujourd'hui, son adresse mail yahoo a été hackée ( idem...un mail frauduleux a été envoyé depuis sa boite mail à tous ses contacts)

J'ai utilisé malwarebytes, ..il y a avait 2 infections que j'ai supprimé.. mais mon pc continue à ramer et le problème de pages blanches persiste

Merci pour votre aide
« Modifié: mai 20, 2013, 22:33:57 par chantal11 »

Security-X

PC infecté par un virus [Résolu]
« le: mai 17, 2013, 00:45:02 »

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23740
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : PC infecté par un virus
« Réponse #1 le: mai 17, 2013, 09:54:48 »
Bonjour yasmine,

Bienvenue sur Security-X   :D


Citer
J'ai utilisé malwarebytes, ..il y a avait 2 infections que j'ai supprimé..
Poste le rapport Malwarebytes  (Ouvre Malwarebytes -> onglet Rapports/Logs)

----------------------------------------------------------------------------------------------

Nous allons établir un 1er diagnostic avec cet outil, suis bien les instructions indiquées :

   OTL :

  • Télécharge OTL de OldTimer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
     /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Coche la case Tous les utilisateurs
  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit (Sélectionner -> Clic-droit -> Copier)
msconfig
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\Tasks\*.* /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT
  • Clique ensuite sur Analyse et patiente le temps du scan



  • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
  • Les rapports étant trop longs pour le forum, héberge-les sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    Les rapports sont sauvegardés sur le Bureau.
----------------------------------------------------------------------------------------------

Sont attendus les rapports :
  • mbam-log[date-heure].txt
  • liens pour OTL.txt et Extras.txt
@+
 

Hors ligne yasmine

  • Membres
  • Members
  • Messages: 17
Re : PC infecté par un virus
« Réponse #2 le: mai 17, 2013, 20:24:06 »
Bonjour chantal11

Merci d'avoir répondu  à mon post... ci-dessous les rapports

http://up.security-x.fr/file.php?h=Rf914c0f1ef73216b68c96183774781e3

http://up.security-x.fr/file.php?h=R891aa1527cfc4f8c8db046900f8481c0

Par contre j'avais trouvé 2 infections avec Malwarebytes, je l'avais supprimé..mais ils n'apparaissent plus sur le rapport ? 

Quand je clique sur le rapport de malwarebytes, j'ai 0 infections

Merci pour ton aide

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23740
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : PC infecté par un virus
« Réponse #3 le: mai 17, 2013, 20:53:15 »
Bonjour,

Citer
Par contre j'avais trouvé 2 infections avec Malwarebytes, je l'avais supprimé..mais ils n'apparaissent plus sur le rapport ?

Quand je clique sur le rapport de malwarebytes, j'ai 0 infections

Tu as bien ouvert tous les rapports.
Il te faut trouver celui qui indique les 2 détections.

Tu avais tenté d'installer le SP1 et la mise à jour n'a pas abouti ?
Ton système n'est absolument pas à jour et est donc vulnérable aux failles de sécurité.
Nous nous en occuperons par la suite.

---------------------------------------------------------------------------------------------

   Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :

Babylon toolbar on IE (barre d'outil sponsorisée)
McAfee Security Scan Plus (inutile, tu as F-Secure)

Si un programme ne veut pas se désinstaller, tu passes au suivant.

---------------------------------------------------------------------------------------------

  AdwCleaner - Suppression :

  • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner(S).txt
Tutoriel d'utilisation AdwCleaner en images

---------------------------------------------------------------------------------------------

  OTL :

  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL) (Sélectionner -> Clic-droit -> Copier)
:OTL
IE - HKU\S-1-5-21-3338560843-2789954628-2408303254-1000\..\SearchScopes\{55801CBF-58E5-4E54-963B-02E93F8473A3}: "URL" = http://rover.ebay.com/rover/1/709-42536-16445-8/4?sa{searchTerms}
CHR - default_search_provider: Search the web (Babylon) (Enabled)
CHR - default_search_provider: search_url = http://search.babylon.com/?q={searchTerms}&tt=010412_crm&babsrc=SP_crm
CHR - plugin: Software Update (Enabled) = C:\Program Files (x86)\Software\Update\1.2.195.0\npSoftwareOneClick8.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKU\.DEFAULT..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-18..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
[2012/04/21 14:30:07 | 000,230,547 | R--- | M] () -- C:\Users\Nadia\AppData\Roaming\Microsoft\Installer\{7D41BC10-F03E-41EB-8E2D-B7006948332F}\_112D608FD02CD87FDC7735.exe
[2012/04/21 14:30:07 | 000,230,547 | R--- | M] () -- C:\Users\Nadia\AppData\Roaming\Microsoft\Installer\{7D41BC10-F03E-41EB-8E2D-B7006948332F}\_2104367FB70FF3B5EE2E0C.exe
[2012/04/21 14:30:07 | 000,230,547 | R--- | M] () -- C:\Users\Nadia\AppData\Roaming\Microsoft\Installer\{7D41BC10-F03E-41EB-8E2D-B7006948332F}\_4123484A2DA35FC16997E0.exe
[2012/04/21 14:30:07 | 000,230,547 | R--- | M] () -- C:\Users\Nadia\AppData\Roaming\Microsoft\Installer\{7D41BC10-F03E-41EB-8E2D-B7006948332F}\_55480019A3D9E4738033D4.exe
[2012/04/21 14:30:07 | 000,230,547 | R--- | M] () -- C:\Users\Nadia\AppData\Roaming\Microsoft\Installer\{7D41BC10-F03E-41EB-8E2D-B7006948332F}\_78B349B89B1648B415BB87.exe
[2012/04/21 14:30:07 | 000,230,547 | R--- | M] () -- C:\Users\Nadia\AppData\Roaming\Microsoft\Installer\{7D41BC10-F03E-41EB-8E2D-B7006948332F}\_7DF52CF276838B1F5490BD.exe
[2012/04/21 14:30:07 | 000,230,547 | R--- | M] () -- C:\Users\Nadia\AppData\Roaming\Microsoft\Installer\{7D41BC10-F03E-41EB-8E2D-B7006948332F}\_7FCBC0B0B0DC6E6433401F.exe
[2012/04/21 14:30:07 | 000,230,547 | R--- | M] () -- C:\Users\Nadia\AppData\Roaming\Microsoft\Installer\{7D41BC10-F03E-41EB-8E2D-B7006948332F}\_853F67D554F05449430E7E.exe
[2012/04/21 14:30:07 | 000,230,547 | R--- | M] () -- C:\Users\Nadia\AppData\Roaming\Microsoft\Installer\{7D41BC10-F03E-41EB-8E2D-B7006948332F}\_93EDBD9DCCFD6F69DE10C6.exe
[2012/04/21 14:30:07 | 000,230,547 | R--- | M] () -- C:\Users\Nadia\AppData\Roaming\Microsoft\Installer\{7D41BC10-F03E-41EB-8E2D-B7006948332F}\_A59CFF6D02F7407D036E36.exe
[2012/04/21 14:30:07 | 000,230,547 | R--- | M] () -- C:\Users\Nadia\AppData\Roaming\Microsoft\Installer\{7D41BC10-F03E-41EB-8E2D-B7006948332F}\_A641FE5051B14467FBF276.exe
[2012/04/21 14:30:07 | 000,230,547 | R--- | M] () -- C:\Users\Nadia\AppData\Roaming\Microsoft\Installer\{7D41BC10-F03E-41EB-8E2D-B7006948332F}\_AF6A3F376A05B7CA408B0C.exe
[2012/04/21 14:30:07 | 000,230,547 | R--- | M] () -- C:\Users\Nadia\AppData\Roaming\Microsoft\Installer\{7D41BC10-F03E-41EB-8E2D-B7006948332F}\_F629BB280EF5C6DB94ABCF.exe
[2012/04/21 14:30:07 | 000,230,547 | R--- | M] () -- C:\Users\Nadia\AppData\Roaming\Microsoft\Installer\{7D41BC10-F03E-41EB-8E2D-B7006948332F}\_FF5F7EE46A7BDA9904539A.exe

:files
C:\Users\Nadia\AppData\Local\{*}
ipconfig /flushdns /c

:Commands
[EMPTYTEMP]
[CREATERESTOREPOINT]
  • Colle l'intégralité du script dans le cadre Personnalisation
  • Clique ensuite sur le bouton Correction



  • L'outil lance la suppression, ne pas l'interrompre
  • Si l'outil te demande de redémarrer le PC, tu acceptes
  • Poste le rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
    les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------

Sont attendus les rapports :
  • AdwCleaner(S).txt
  • C:\_OTL\MovedFiles\********_******.log
@+


 


Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23740
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : PC infecté par un virus
« Réponse #5 le: mai 17, 2013, 22:02:50 »
Re,

OK pour les rapports.

Comment se comporte le système maintenant ?

---------------------------------------------------------------------------------------------

  Désinstalle Java(TM) 6 Update 18 (64-bit) et Java(TM) 6 Update 18 via Panneau de configuration -> Programmes et fonctionnalités.

Installe la dernière version Java 7 Update 21
http://www.java.com/fr/download/

Pense à décocher la barre Ask qui est proposée


---------------------------------------------------------------------------------------------

  SX Check&Update :

  • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur SXC&U.exe pour lancer l'application
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert
    A titre indicatif, la page de téléchargement http://get.adobe.com/fr/flashplayer/
  • Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
    A titre indicatif, la page de téléchargement http://get.adobe.com/fr/reader/?promoid=HTEGU
  • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre)
  • Referme l'outil et relance-le pour générer un rapport en cliquant sur le bouton Rapport
  • Poste le rapport_SX.txt dans ta prochaine réponse.
Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

---------------------------------------------------------------------------------------------

Est attendu le rapport_SX.txt

@+
 

Hors ligne yasmine

  • Membres
  • Members
  • Messages: 17
Re : PC infecté par un virus
« Réponse #6 le: mai 17, 2013, 23:07:37 »


 http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/

Moins de lenteur!!!c'est très appréciable

Par contre, j'ai toujours quelques pages web sous mozilla

Merci encore pour ta précieuse aide

Hors ligne yasmine

  • Membres
  • Members
  • Messages: 17

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23740
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : PC infecté par un virus
« Réponse #8 le: mai 18, 2013, 09:05:23 »
Bonjour,

Citer
Moins de lenteur!!!c'est très appréciable

Par contre, j'ai toujours quelques pages web sous mozilla

Tu peux m'indiquer le type de" pages web" qui s'affichent, un exemple ?

Nous allons refaire une analyse OTL, je te remets la procédure ci-dessous :

   OTL :

  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
     /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Coche la case Tous les utilisateurs
  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit (Sélectionner -> Clic-droit -> Copier)
msconfig
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\Tasks\*.* /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT
  • Clique ensuite sur Analyse et patiente le temps du scan



  • A la fin de l'analyse, le rapports OTL.txt s'affiche.
  • Le rapport étant trop long pour le forum, héberge-le sur ce site d'hébergement de fichiers et indique le lien fourni dans ta réponse. Aide en images
    Les rapports sont sauvegardés sur le Bureau.
@+
 

Hors ligne yasmine

  • Membres
  • Members
  • Messages: 17
Re : PC infecté par un virus
« Réponse #9 le: mai 20, 2013, 10:49:46 »
Bonjour Chantal

Désolée de répondre tardivement... c'est bon ça refonctionne,il y avait un petit réglage avec mon antivirus
Tout semble bien fonctionner.

Merci encore pour ton aide
 

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23740
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : PC infecté par un virus
« Réponse #10 le: mai 20, 2013, 11:16:56 »
Bonjour yasmine  :AAC

Donc plus de pages publicitaires qui s'affichent ?

A faire sous Google Chrome :

---------------------------------------------------------------------------------------------

Supprime toute trace de Babylon dans la gestion des moteurs de recherche de Google Chrome :

Citer
Pour supprimer manuellement des moteurs de recherche dans le navigateur, suivez la procédure ci-dessous.

   1. Cliquez sur le menu Google Chrome dans la barre d'outils du navigateur.
   2. Sélectionnez Paramètres, puis accédez à la section "Recherche".
   3. Cliquez sur Gérer les moteurs de recherche.
   4. Sélectionnez le moteur de recherche à supprimer, puis cliquez sur la croix (x) qui se trouve à la fin de la ligne.
Support Google Chrome

---------------------------------------------------------------------------------------------

Nous allons pouvoir finaliser la procédure.

---------------------------------------------------------------------------------------------

  Purge points de restauration :

  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Copie l'intégralité de ce script ci-dessous
:Commands
[CLEARALLRESTOREPOINTS]
[EMPTYTEMP]
  • Colle l'intégralité du code dans le cadre Personnalisation
  • Clique ensuite sur le bouton Correction
  • Si l'outil te demande de redémarrer le PC, tu acceptes
---------------------------------------------------------------------------------------------

  Désinstallation des outils utilisés :

Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur Purge d'outils



  • Valide l'avertissement par OK et laisse le pc redémarrer
  • Relance AdwCleaner et clique sur Désinstaller
  • Supprime SXCU de ton Bureau
  • Supprime tous les rapports générés restants
---------------------------------------------------------------------------------------------

  Mets à jour ton système via Windows Update

Lance des recherches de mises à jour via Windows Update et installe toutes les mises à jour proposées, y compris le SP1 et IE10

---------------------------------------------------------------------------------------------

  Quelques précisions et conseils :

  • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
Pourquoi et comment je me fais infecter ?

/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

/!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

/!\ Sauvegarder régulièrement les données personnelles sur un support externe

/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



  • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


  • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
    Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
    Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
    Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
    Maintenir Java, Adobe Reader et le player Flash à jour
    Exploitation SWF/PDF et Java - système non à jour = danger


  • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


    /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
    Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)

N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image pour télécharger ce PDF
 

Hors ligne yasmine

  • Membres
  • Members
  • Messages: 17
Re : PC infecté par un virus
« Réponse #11 le: mai 20, 2013, 21:55:51 »
Merci beaucoup !!!

J'ai realisé les dernières manipulations ;-)

Bonne soirée :) ;) ;)

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23740
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : PC infecté par un virus
« Réponse #12 le: mai 20, 2013, 22:33:35 »
Bonne continuation   :AAC
 

Tags: