[Résolu] Problème détecté par mon antivirus et récurrent

[hjc]

Je dispose d'un portable dell. j'ai utilisé un aspirateur pour nettoyer les ouies, j'ai également utilisé un sèche-cheveux pour souffler de l'air dans ces ouies. Par ailleur, l'appareil chauffe pas mal lorsque les ventilateurs fonctionnent, je l'ai donc mis sur cales pour favoriser la ventilation. Je trouve quand même surprenant que lorsque cela se produit : 1- les ventilateurs tournent à fond en continu, 2- ils s'arrêtent durablement si je redémarre l'ordinateur, alors qu'il est encore très chaud.

Cela me donne l'impression qu'à certains moments une activité intense a lieu qui amène le fonctionnement des ventilateurs, que le redémarrage de l'ordinateur interrompt cette activité durablement.

Pour ce qui est du problème, avant de faire tous les nettoyages préconisés, mon antivirus m'a signalé la présence d'un élément malveillant (celui décrit précédemment). Il m'a proposé de le nettoyer, je ne l'ai pas fait et ai accompli toutes les analyses que vous aviez préconisées. Après cela, j'ai vérifié si l'élément malveillant était toujours là : il avait été effacé.

Modifié le 30 août 2012 par hjc

[pear]

Télécharger ESET Online Scanner sur le Bureau en cliquant sur ce logo:

Double-cliquer sur le fichier esetsmartinstaller_enu.exe pour installer le scanner.

Attention: Sous Windows VISTA, cliquer droit sur esetsmartinstaller_enu.exe puis sélectionner "exécuter en tant qu'administrateur"

Accepter la licence en cochant la case "YES, i accept the terms of use", puis cliquer sur le bouton "Start"

Une fois le scanner installé, configurez-le en décochant la case "Remove found threats" et en cochant la case "Scan archives"

 

Lancer la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour et lance le scan: une barre de progression indique où en est la recherche

Quand le scan est terminé, si des virus ont été détectés, cliquez sur la ligne "List of found threats" pour voir lesfichiers infectés.

Ouvrez le fichier log:C:\Program Files\ESET Online Scanner\log.txt

et copiez-collez son contenu dans la prochaine réponse

 

[hjc]

Voilà, l'analyse est terminée et je vous mets ci-dessous le contenu du fichier log.txt produit par ESET :

 

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=a263351e25d18d4a9c5520c84ac83228

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2012-08-30 02:05:13

# local_time=2012-08-30 04:05:13 (+0100, Paris, Madrid (heure d'été))

# country="France"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=3073 16777173 80 71 6763 21997360 0 0

# compatibility_mode=8192 67108863 100 0 160 160 0 0

# scanned=183350

# found=8

# cleaned=0

# scan_time=20598

C:\Documents and Settings\Hermant Jean Claude\Local Settings\Temporary Internet Files\Content.IE5\TKRGT2Q2\ipad3b[1].htm HTML/ScrInject.B.Gen virus (unable to clean) 00000000000000000000000000000000 I

C:\Program Files\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe Win32/Toolbar.Widgi application (unable to clean) 00000000000000000000000000000000 I

G:\Poste de Jean Claude\Disque G\Mes Documents (disque C partition principale)\Programmes\PDFCreator-1_2_3_setup.exe Win32/Toolbar.Widgi application (unable to clean) 00000000000000000000000000000000 I

G:\Poste de Jean Claude\Disque G\Mes Documents (disque C partition principale)\Téléchargements\installer_flash_player_French.exe Win32/Toolbar.Babylon application (unable to clean) 00000000000000000000000000000000 I

G:\Poste de Jean Claude\Disque G\Mes Documents (disque C partition principale)\Téléchargements\PlayerPlusX.exe Win32/Toolbar.Babylon application (unable to clean) 00000000000000000000000000000000 I

G:\Poste de Jean Claude\Disque G\Mes Documents (disque C partition principale)\Téléchargements\Setup_FreeVideoConverter.exe Win32/Toolbar.SearchSuite application (unable to clean) 00000000000000000000000000000000 I

G:\Poste de Nicole\Documents de Nicole\adsl\MSNFix.zip Win32/Packed.Autoit.A.Gen application (unable to clean) 00000000000000000000000000000000 I

G:\Poste de Nicole\Documents de Nicole\adsl\MSNFix\incl\Hostsclean.exe Win32/Packed.Autoit.A.Gen application (unable to clean) 00000000000000000000000000000000 I

[pear]

Comme vous le voyez, en installant ces logiciels, vous n'avez pas pensé à décocher les toolbars.

 

Adwcleaner et Mbam y ont aussi failli.

 

La solution est de désinstaller les logiciels en question et de les réinstaller sans Toolbar.

 

Faites attention aux sites de téléchargement, Plusieurs sont à éviter car ils vous installent des PUP à votre insu.

Pups Indésirables

[hjc]

Oui, vous avez raison comment puis-je désinstaller ces logiciels ? Par le menu "Panneau de configuration" et désinstaller ? Mais si le logiciel cité n'apparaît pas dans la liste ?

Je prends l'exemple de ce fichier :

 

C:\Documents and Settings\Hermant Jean Claude\Local Settings\Temporary Internet Files\Content.IE5\TKRGT2Q2\ipad3b[1].htm HTML/ScrInject.B.Gen virus (unable to clean) 00000000000000000000000000000000 I

 

Lorsque je le recherche avec l'explorateur windows et après avoir demandé l'affichage des fichiers et dossiers cachés, je parviens bien au répertoire "Local Settings" mais le dossier Temporary Internet Files n'existe pas, je ne le vois pas et donc je ne peux pas détruire le fichier ipad3b[1].htm que je ne trouve pas non plus.

Modifié le 30 août 2012 par hjc

[pear]

Télécharger sur le bureauOTM by OldTimer .

Double-clic sur OTM.exe pour le lancer.

Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur

Dans le cadre gauche, "Paste Instructions...."

Copiez /Collez les lignes ci dessous) en vert:

:Files

 

C:\Documents and Settings\Hermant Jean Claude\Local Settings\Temporary Internet Files\Content.IE5\TKRGT2Q2\ipad3b

:Commands

[purity]

[emptytemp]

[Reboot]

Revenez dans OTM,

Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste).

Click le bouton rouge Moveit!

Fermez OTM

Votre Pc va redémarrer.

Rendez vous dans le dossier C:\_OTM\MovedFiles ,

ouvrez le dernier fichier .log

Copiez/collez en le contenu dans votre prochaine réponse

[hjc]

J'ai téléchargé OTM, j'ai fait la procédure de copier coller et j'ai cliqué sur le bouton Movelt pour quitter ensuite le logiciel. L'ordinateur ne s'est pas éteint normalement, il m'a fallu forcer l'extinction de l'ordinateur.

Lorsque j'ai réallumé le pc, je n'ai pas trouvé de fichier log dans le répertoire _OTM, juste un dossier dont le nom est le suivant : 08302012_192333, en revanche, je peux maintenant voir le répertoire temporary internet files. Que dois-je faire ? supprimer quelques fichiers dans ce dernier répertoire ? ou relancer OTM pour lui permettre de fonctionner normalement ?

Modifié le 30 août 2012 par hjc

[pear]

relancer OTM pour lui permettre de fonctionner normalement

[hjc]

Bonjour,

Combien de temps faut-il à OTM pour redémarrer le pc. Cela fait 5 minutes que j'ai cliqué sur exit et il ne se passe rien.

Par ailleurs, j'ai trois portables en réseau. Il y a fort à parier pour que les autres ordinateurs soient contaminés. Puis-je répéter les procédures sur ces autres ordinateurs ? Merci

[pear]

C'est normalement Immédiat.

 

Téléchargez TFC par OldTimer sur votre Bureau pour supprimer vos fichiers temporaires

Faites un double clic sur TFC.exe pour le lancer.

Sous Vista, faites un clic droit sur le fichier et choisissez Exécuter en tant qu'Administrateur

L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours auparavant.

Cliquez sur le bouton Start pour lancer le processus.

Selon la fréquence à laquelle vous supprimez vos fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux.

Laissez le programme s'exécuter sans l'interrompre.

Lorsqu'il aura terminé, l'outil devrait faire redémarrer votre systèmepour parachever le nettoyage..

S'il ne le faisait pas,faites redémarrer manuellement le PC

 

Vous pouvez utiliser Adwcleaner, Mbam et TFC sans souci sur vos autres machines.