FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[bp5629]

Bonjour à tous !
Voilà je viens vers vous car un j'ai un gros problème : mon pc, qui jusque là fonctionnait très bien, s'est mis à ramer affreusement du jour au lendemain, comme par hasard juste après que je l'ai prêté à ma soeur pour télécharger des musiques. Maintenant, il met 20 minutes à s'allumer, et je ne vous parle pas de son arrêt. Sans compter la connexion internet qui est pas mal ralentie elle aussi ainsi que mes documents dont l'accès m'est quasi impossible car tous les 5 minutes ils "ne répondent pas".

Du coup, j'ai lancé un scan au démarrage avec mon antivirus avast, et il m'à trouvé trois fichiers infectés par des  virus. Pour le premier pas de problème, directement mis en zone de quarantaine. Par contre pour les deux autres, "le dossier spécifié est introuvable", du coup pas moyen de les supprimer et ces deux saletés sont en train de bouffer mon ordinateur. En réalité il s'agit du même virus, mais qui à du toucher deux fichiers, ce virus est Win32:BProtect-D[TRJ], après recherche sur internet, j'ai appris qu'il s'agissait d'un cheval de troie.

Ma question, c'est de savoir si on peut supprimer ce truc manuellement, car j'ai consulté pas mal de sites internet et tous déconseillent de faire cette manipulation soi-même, vantant en revanche les formidables qualités de tel logiciel miracle. Mais bon là je me méfie, ce que je veux, c'est viré le cheval de troie qui se cache quelque part dans mon pc, pas lui envoyer des renforts avec le fameux tel logiciel miracle qui surement lui aussi infesté.

J'ai quand même téléchargé adw cleaner car là c'est un peu différent, je connais un peu ce logiciel j'en avais déjà entendu parler et il à bonne réputation. J'ai lancé un scan avec adw cleaner et lui ai demandé de tout nettoyé, il m'à fait redémarrer mon pc et voici son rapport :

# AdwCleaner v3.213 - Rapport créé le 26/06/2014 à 19:27:25
# Mis à jour le 23/06/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : bp5629 - BP5629-PC
# Exécuté depuis : C:\Users\bp5629\Downloads\AdwCleaner-3.213.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\BrowserDefender
Dossier Supprimé : C:\Users\bp5629\AppData\Local\Software
Fichier Supprimé : C:\Users\bp5629\AppData\Roaming\Bubble Dock.boostrap.log

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\biclient_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\biclient_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Bubble Dock BSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Bubble Dock BSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Bubble Dock_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Bubble Dock_RASMANCS

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17126


-\\ Google Chrome v35.0.1916.153

[ Fichier : C:\Users\bp5629\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [15322 octets] - [13/10/2013 00:10:06]
AdwCleaner[R1].txt - [982 octets] - [13/10/2013 00:16:36]
AdwCleaner[R2].txt - [1734 octets] - [26/06/2014 19:25:42]
AdwCleaner[S0].txt - [14981 octets] - [13/10/2013 00:12:14]
AdwCleaner[S1].txt - [1666 octets] - [26/06/2014 19:27:25]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1726 octets] ##########

Qu'est-ce que vous en pensez ? On dirait qu'il m'à supprimé des fichiers suspects, mais bon est-ce que c'est vraiment suffisant ? D'après mes recherches internet, j'ai l'impression que ce satané cheval de troie est plus coriace que ça.

Je voudrais aussi savoir ce que signifie "archive ZIP corrompue", pendant son scan avast n'arrêtait pas avec ce message ^^ Ah oui et mon pc est très bruyant depuis quelques temps, comment ça se fait ? Serait-il possible de le calmer un peu ?

Voilà c'est tout, merci d'avance à tous ceux qui prendront le temps de m'aider !

[g3n-h@ckm@n]

salut


Laisser travailler l'outil même s'il parait bloqué

Désactiver temporairement l'antivirus , ou les agents de protection qu'il contient.
Télécharger Shortcut_Module ici :
http://www.aht.li/2159847/Shortcut_Module.exe
L' enregistrer sur le bureau, et le lancer



cliquer sur "Nettoyer" puis laisser tourner le scan :



Attention : il fermera les programmes en cours d'utilisation tels que IE, Firefox, Word etc...

Si l'outil détecte un proxy et qu'aucun n'a été installé et qu'il n'y a pas pas de logiciel de controle parental , cliquer sur supprimer le proxy
Il donnera un rapport en fin d’exécution , dans C:\Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les "x" étant des chiffres)
le pc va redemarrer
Héberger le rapport sur http://cjoint.com puis fournir le lien obtenu

Note : En fin de désinfection (ET PAS AVANT) relancer l'outil et cliquer sur le pett "u" en bas à droite pour le desinstaller totalement

[bp5629]

merci beaucoup pour votre aide !! Par contre je ne comprends pas très bien ce que vous entendez par "désactiver l'antivirus ou les agents de protection qu'il contient", vous voulez dire l'enlever de mon pc ? Ou juste le désactiver,mais je ne sais pas comment on fait ça, faut-il désactiver tout l'antivirus ou juste les agents de protection qu'il contient ?

Par contre je viens de cliquer sur le lien de votre truc à télécharger sans avoir désactiver avast avant (je voulais juste voir vers où ça me mènerait, je ne pensais pas que le téléchargement allait se lancer automatiquement), et avast m'à averti que ce lien n'était qu'un virus infecté par win32:Malgene ou quelque chose comme ça, c'est normal ? Je vous fais confiance, mais le cheval de troie qui est déjà dans mon ordi n'à pas forcément besoin que je lui envoie des renforts, je le trouve déjà bien assez tenace comme ça

[g3n-h@ckm@n]

lol oui tous les outils de désinfection pour la plupart sont considérés ainsi par les antivirus

c'est pour cela qu'on conseille de le desactiver avant lol ^^

clic droit sur la boule avast dans la barre des tahes , puis = gestion des agents = désactiver jusqu'au prochain redémarrage

ensuite tu pourras lancer l outil tranquille

[bp5629]

d'accord, dans ce cas là je vais faire ça dès que j'irai sur mon ordi (je me connecte via un autre pc) et je vous tiens au courant, merci encore !

[g3n-h@ckm@n]

pas de soucis

[bp5629]

C'est bon ! euh, par contre, comment dire... 431 fichiers infectés quand même ^^" à quoi sert avast franchement ? par contre mon ordi met toujours 20 bonnes minutes à démarrer, c'est normal ? En tout cas j'ai hébergé le rapport, voici le lien :
http://cjoint.com/data/0GccAG5z5ns.htm

[g3n-h@ckm@n]

bonjour à pas grand chose come tous les antivirus ^^

==

• Télécharge MalwareBytes
• Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
• Clic sur Mettre à jour (à droite, au centre)
• Clic sur Examen (en haut)
• Sélectionne Examen "Menaces"
• Clic sur Examiner maintenant
  
  
• A la fin du scan clic sur Tout mettre en quarantaine !
• Clic sur Copier dans le Presse-papiers
• Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

[bp5629]

C'est bon, j'ai tout fait comme vous m'avez dit Par contre, il ne m'à détecté aucune menace, comment ça se fait ? 431 fichiers infectés et il en détecte pas un seul ?

[g3n-h@ckm@n]

re

il ne m'à détecté aucune menace, comment ça se fait ? 431 fichiers infectés et il en détecte pas un seul ?

j'ai rien compris

Edit::

j'ai compris

Malwarebytes est un scan generaliste , Shortcut_Module est fait pour un seul type d'infections
une fois que Shortcut_module a viré les infections ,c 'est un logique non que malwarebytes ne detecte rien ou pas grand chose ? ^^

[bp5629]

Ah oui je comprends ! Donc ça voudrait dire qu'il n'y à plus aucun virus, cheval de troie ou autre dans mon ordi ? Pourtant il lui faut toujours 20 bonnes minutes pour démarrer, et il arrive parfois à ma connexion internet de ramer, tout ça est survenu du jour au lendemain car il y à encore quelques jours mon ordi était bien plus rapide que ça... Je peux me tromper, mais j'en déduis que soit ce n'était pas de la faute des fichiers infectés (ce qui me paraitrait tout de même étrange), soit les fichiers infectés ont endommagé mon ordi, qu'en pensez vous ? Connaissez vous des moyens de rendre mon ordi aussi rapide qu'il y à une semaine ?

[g3n-h@ckm@n]

j'ai pas dit qu'on avait fini ^^

• Copie le script ci dessous :
  
  HKCU\Software
      HKLM\Software
      HKCU\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Command Processor /s
      %Homedrive%\*
      %Homedrive%\*.
      %Userprofile%\*
      %Userprofile%\*.
      %Allusersprofile%\*
      %Allusersprofile%\*.
      %LocalAppData%\*
      %LocalAppData%\*.
      %Userprofile%\Local Settings\Application Data\*
      %Userprofile%\Local Settings\Application Data\*.
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
      %programFiles%\*
      %programfiles%\Google\Desktop\*. /s
      %programFiles%\*.
      %Systemroot%\Installer\*.
      %Systemroot%\Temp\*.exe /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.exe /lockedfiles
      %systemroot%\system32\*.in*
      %systemroot%\Tasks\*
      %systemroot%\Tasks\*.
      %systemroot%\system32\Tasks\*
      %systemroot%\system32\Tasks\*.
      %systemroot%\system32\drivers\*.sy* /lockedfiles
      %systemroot%\system32\config\*.exe /s
      %Systemroot%\ServiceProfiles\*.exe /s
      %systemroot%\system32\*.sys
      dir %Homedrive%\* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
  En cas de problème avec SOSUpload, utiliser Cjoint

[bp5629]

C'est bon j'ai tout fait J'ai rencontré quelques difficultés avec SosUpload alors j'ai utilisé cjoint comme vous m'aviez dit, j'espère que ça ira :
http://cjoint.com/14ju/DGhurVaDUhL.htm

[g3n-h@ckm@n]

hello j'ai demandé deux rapports

[bp5629]

ah oui excusez moi ^^, j'ai relancé un scan du coup pour être sur de pas me tromper de rapport et les voici :
otl :
http://cjoint.com/14ju/DGnb4DPwUYw.htm
et otl extras : http://cjoint.com/14ju/DGnb7rBx5WD.htm

[g3n-h@ckm@n]

re

fais ce menage et dis quoi ensuite :

http://gen-hackman.purforum.com/t50-fin-de-desinfection

[bp5629]

merci beaucoup ! j'ai commencé à suivre les instructions du site, mais j'ai des problèmes avec javara : je ne suis pas sur d'avoir fait extraire la bonne chose et je ne comprends pas ce que vous voulez dire par "lancer l'exécutable", je suis un peu perdu

Je viens d'utiliser delfix, voici le rapport :
http://cjoint.com/14ju/DGndxrYW9mc.htm

[g3n-h@ckm@n]

hello pour javara tu clic droit => extraire , ensuite dans le dossier extrait tu as un fichier bleu avec un soleil au milieu , c'est celui-ci qu'il faut executer , ensuite tu suis les instructions normalement

[bp5629]

c'est bon, j'ai tout fait ^^ merci beaucoup pour votre aide ! Par contre mon ordi est toujours aussi lent au démarrage malgré tout ça, comment est-ce que je pourrais faire pour qu'il ne mette pas 20 minutes à démarrer ?

[g3n-h@ckm@n]

ton disque C:\ est pas plein ?

[bp5629]

Non, il reste 388 Go de libre sur 447, je n'y connais pas grand chose en informatique mais peut-être que le win32 à endommagé définitivement mon ordi ?

[g3n-h@ckm@n]

demarrer/programmes/accessoire clic droit "executer en tant qu'administrateur" sur "invité de commandes"

dans la fenetre noire tape :

CHKDSK /F /R

puis valide , il va te dire le volume est occupé , et te proposer de le faire au redemarrage , tu acceptes et tu redémarres.

[bp5629]

Alors là, je n'ai qu'une seule chose à dire : WAOUW !! J'ai fait ce que vous m'avez dit, c'est vrai que l'analyse à pris énormément de temps, mais après ça mon ordi à mis à peine une minute à démarrer ! Je crois bien que vous avez résolu mon problème ! Je tiens à vous remercier pour m'avoir aussi bien suivi et accompagné tout au long de la désinfection, grâce à vous mon ordi est comme neuf, merci beaucoup !

J'aurai juste une dernière petite question si ça ne vous dérange pas : le ventilateur de mon ordi fait pas mal de bruit depuis déjà assez longtemps, j'ai lu sur internet qu'il fallait le démonter pour le nettoyer... Je suis un peu maladroit, donc je pense plutôt le confier à un professionnel pour faire ça, mais y aurait-il un autre moyen que de le démonter pour qu'il devienne moins bruyant ?

[g3n-h@ckm@n]

s'il soufle beaucoup non , ca veut dire qu'avec le temps une bandelette de poussière s'est accumulée derriere les grilles de refroidissement

perso je le démonte une fois par an pour le nettoyer

[bp5629]

D'accord, dans ce cas je demanderai à quelqu'un de plus compétent que moi de le nettoyer ^^ En tout cas merci encore pour votre aide ! Je crois qu'on peut mettre le sujet en résolu maintenant, mais je ne sais pas comment faire

[g3n-h@ckm@n]

c'est moi qui le fait !! ^^

bonne continuation