Je poste mon sujet ici car dans "Archives : matériel PC - dépannage et technologie" c'est impossible.  
 
 
 
Bonjour,  
 
 
J’ai un virus ou cheval de Troie enfin j’en sais rien.  
 
Voici ses symptomes :  
 
- Son au ralenti métallisés lors de la lecture de vidéos sur Internet  
 
- Son métallisé lors du démarrage et d la fermeture de Windows  
 
- Son métallisé pour le vidage de la corbeille  
 
- Certains messages apparaissent dans ma boîte mail avec des caractères symboliques (#,&,…) à la places des lettres  
 
- Il y a une pub qui sort de je ne sais où remplaçant quelque fois la fenêtre en cour  
 
 
J’ai fait un scan en ligne avec Secuser.com, il a bien détecter et neutralisé un virus mais les problèmes susdits demeurent.  
 
Je fait de même avec One care Scanner, il détecte un trojan mais il est impossible à supprimer.  
 
Pareil avec Sysmantec, mais impossible à supprimer.  
 
Trend Micro quand à lui ne trouve rien.  
 
Pareil avec McAfree.  
 
Avec mon propre antivirus (Antivir Personal Free), il n’y a aucun résultat.  
 
 
Merci d’avance  

bonjour    
utillise BitDefender Online Scanner
lien (a ouvrir avec internet explorer) http://www.bitdefender.fr/scanner/online/free.html
                     

Salut,
 
Avant tout scan en ligne qui pourrait supprimer un fichier système infecté et rendre de ce fait ton pc inutilisable, on pourrait faire un diagnostic de ton ordinateur ==>
 

• Télécharge Random's system information tool (RSIT)  et enregistre le sur ton bureau  
• Double clique sur RSIT.exe pour lancer l'outil. (il est possible que le .exe ne soit pas visible sur ton ordinateur)
• Sous vista ,cliques droit sur le fichier et choisis "Exécuter en tant qu'administrateur".
• Clique sur  "continue"  à l'écran Disclaimer.
• Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Une fois le scan fini , deux rapports vont être générés, un seul va apparaitre,c'est le log.txt, le second info.txt sera ouvert mais dans la barre de tache.  

les deux rapports sont enregistrés sur ton disque dur, à la racine de C:\
 
voici les chemins d'accès=> C:\RSIT\log.txt & C:\RSIT\info.txt
 
Rappel: (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

 
 
Ne postes pas les rapports sur le forum, la charte te l'interdit . Héberges les rapports sur Ci-joint

Avec le scan en ligne de Bitdefender, les cases pour cliquer sont vides. Je vous transmet néanmoins les deux rapports :
 
Le fichier info.txt
 
http://www.cijoint.fr/cjlink.php?f [...] Fl3jRX.txt
 
fichier log.txt
 
http://www.cijoint.fr/cjlink.php?f [...] nBuIgi.txt

Salut buns1983,  
 
Tes rapports montrent que ton ordinateur a de multiples infections.
 
Tu as en premier lieu une infection par deux toolbar infectieuses.
 
Tu installes ce genre de toolbar infectieuse en même temps qu'un programme, il faut la plupart du temps décocher une case pour ne pas installer la toolbar, sponsor du programme, avant de cliquer sur suivant.
 
Ensuite une autre infection par un spyware ==> WinSys2  
 
Ce genre de spyware est installé lors de séquence de jeux en ligne.
 
Laisse tomber le scan en ligne, comme je te l'ai indiqué sur mon précédent message, ce genre de solution n'est utile qu'en fin de désinfection pour une ultime vérification. Et je dirais qu'une fois que l'on est sur qu'aucun fichier système ne soit patché par une infection.
 
Voilà la marche à suivre pour la désinfection de ton ordinateur :
 
 
1- pour les toolbars :
 

• Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://forum-aide-contre-virus.be/ [...] mover.html
• Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
• Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
• Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
• Au menu principal choisi l'option "L" et tape sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
• Heberges le rapport sur ci-joint et poste le lien de lecteur dans ta prochaine réponse

   
 
    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )
 
    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
 
    Note :
 
    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
 
2- pour le spyware :
 

• Télécharge Malwarebytes
• Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
• Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
• Lance une analyse complète en cliquant sur "Exécuter un examen complet"
• Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
• L'analyse peut durer un bon moment.....
• Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
• Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
• Un rapport va s'ouvrir dans le bloc-notes... Héberges ce rapport sur Ci-joint

• Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Avec AD-Remover, je ne trouve pas le programme pour l’ouvrir. Est-il zippé ???
(Mon Winzip est expiré)
 
C’est fait avec Malwarebytes, et il n’y a aucune infection. Voici quand même le rapport :
 
http://www.cijoint.fr/cjlink.php?f [...] qbbLzd.txt

Salut,
 
AD-remover n'est pas zippé ??  
 
Voici un autre lien de téléchargement ==> ICI
suis les recommandations pour exécuter le programme et tiens moi au courant.
 
Bizarre que malwarebytes n'est rien trouvé, on verra par la suite.

J'ai lancé AD-Remover en mode nettoyage pendant 9 heures, mais il bloque à une progression de 15%.
 
Pour revenir sur le bureau, il faut redémarrer manuellement.
 
Je pense que ça va être très dur...
 
 

Salut,
 
okay, passe directement à l'analyse avec malwarebytes, n'oublies pas de supprimer la sélection à la fin du scan et de redémarre le pc au besoin.
 
Héberge le rapport et envoies le lien dans ta prochaine réponse.

Vous me l'aviez déja proposé avant. C'est même par elle que j'ai commencé. Le rapport est en haut.

Salut,
 

 
Exact    
 
On va changer de stratégie, fais ceci :
 

• Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
• tutoriel recherche
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
• Choisi l'option 1 (recherche)
• Laisse travailler l'outil
• Ensuite post le lien du rapport UsbFix.txt qui apparaîtra
• Note : le rapport UsbFix.txt est sauvegardé a la racine du disque système dans le dossier USBFix

   
 
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
              Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
              Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

Voila c'est fait.
 
N'empêche que j'ai du redemarrer manuellement car tout ramait après le scan.
 
Voici le rapport: http://www.cijoint.fr/cjlink.php?f [...] aDoxvX.txt

Salut,
 
le rapport d'USBFix montre bien que tes supports et disques sont bien infectés
 
Fais ceci maintenant :
 

• tutoriel nettoyage
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• choisis l'option 2 ( Suppression )
• Ton bureau disparaîtra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite envoies le lien du  rapport UsbFix.txt qui apparaîtra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
• ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• UsbFix te proposera d'uploader un dossier compressé à cette adresse : http://chiquitine.changelog.fr/Sample/Upload.php
• Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
• Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
• Il faut sélectionner "UsbFix" dans le menu déroulant
• Merci d'avance pour ta contribution !!

 
Ensuite tentes à nouveau de faire le rapport avec AD-Remover, s'il ne fonctionne toujours pas, fais ceci :
 

• Télécharge ToolbarSD (de Team IDN) sur ton Bureau
• Lance l'installation du programme en exécutant le fichier téléchargé.
• Double-clique maintenant sur le raccourci de Toolbar-S&D.
• Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
• Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
• Poste le lien du rapport généré. (C:\TB.txt)

C'est fait. C'est super rapide. Voici le rapport de ToolbarSD:
 
http://www.cijoint.fr/cjlink.php?f [...] KJksGm.txt

bonjour
il faut impérativement que tu fasses le nettoyage (option 2 de UsbFix) comme demandé par malwarebleach et poster ensuite le lien vers le rapport

J'ai envoyé le rapport UsbFix à Chiquitine.  
 
Voici le rapport UsbFix sur Ci joint: http://www.cijoint.fr/cjlink.php?f [...] izp98Y.txt  
 
Je précise que j'ai du débranché le DD externe car le mon pc ne boote pas avec lui.
 
J'ajoute que pendant son travail mon antivirus à trouvé par 3 fois des chevaux de Troie dont j'ai refusé l'accès.

pas de souci, il a bien été désinfecté et vacciné  
 
par contre pour te debarrasser des toolbars il faut qu'on arrive à exécuter Adremover
 
 

• si il est toujours sur ton Ordinateur, déconnecte toi d'internet ,sinon télécharge le à nouveau
• fermes toutes tes applications
• désactive ton antivirus et ton pare-feu ainsi que tous tes logs de protection residante

• relance Adremover en cliquant sur son raccourci et choisis l'option "L"

• poste moi le lien vers le rapport hébergé si ça marche

le scan est parfois long et progresse lentement.
 

Je ne sais pas ce que vous appellez "lentement" avec AD Remover, mais après 48h de scan, il n'a progressé que jusqu'a 18%.
 
Est-ce un bloquage ou est-ce qu'il faut attendre une semaine?

Salut,
 
Merci à glosp31 d'avoir ptis le relai, je fais finir ta désinfection.
 
AD-Remover a des problèmes, tu n'es pas le premier à qui cela arrive. J'ai récemment désinfecté un pc en direct (pas sur un forum), et j'ai été confronté au même problème.
 
On va donc agir différemment :
 
    Utilise ce logiciel de diagnostic :
 
    • Télécharge ZHPDiag
    • Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    • Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    • Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
 
Je vais prendre contact avec le concepteur d'AD-Remover pour et lui transmettre ce problème de bug.

Voila! C'est très rapide: http://www.cijoint.fr/cjlink.php?f [...] LlTnuw.txt

Je viens de découvrir quelque chose de surprenant. Quand je lance VLC Media Player et bien je peux lire les videos youtubes, en clair tout ce qui viens du net sans cette voix métallique!

Salut buns1983,    
 

 
On verra cela après la désinfection qui n'est pas terminée. Je pense que tu as un problème de plugins, et comme IE n'est pas à jour cela provient certainement de là.
Tu as d'autres mises à jour importantes à faire sur ton ordinateur notamment pour mieux le sécuriser.
 
Pour ce qui est de AD-Remover, une nouvelle mouture à vue le jour, elle est totalement différente de celle que tu as utilisée auparavant.
 
Tu vas lancer cette ancienne version de AD-Remover, tapes sur F pour la version Française puis sur D pour choisir l'option de désinstallation.
 
Ensuite fais ceci :
 
    Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)
 
    Clique sur cette adresse
 
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
 
    Ou sur celle ci :
 
    http://forum-aide-contre-virus.be/ [...] X/AD-R.exe
 
    /!\ Déconnecte-toi d’internet et ferme toutes applications en cours /!\
 
    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Scanner »
    - Confirme lancement du scan
    - Laisse travailler l’outil.
    - envoies le lien ci-joint du  rapport qui apparaît à la fin.
 
    (Le rapport est sauvegardé aussi sous C:\Ad-report.)
 
    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
 
 
 
 
 

Impossible de désinstaller AD Remover. Est-ce que je peux installer la nouvelle version quand même?

Oui essaies  

C'est super rapide: http://www.cijoint.fr/cjlink.php?f [...] rqsjnu.txt

C'est vrai c'est rapide    
 
Tu vas passer au nettoyage :
 
    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme l'opération
    - Laisse travailler l’outil.
    - Poste le lien ci-joint rapport qui apparaît à la fin.
 
    (Le rapport est sauvegardé aussi sous C:\Ad-report.
 
    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Voila: http://www.cijoint.fr/cjlink.php?f [...] RFv5E4.txt  
 
Rien n'est réglé... C'est quoi la suite? (Si il y en a une)

 
Tu as tout de même supprimé des infections de ton ordinateur, ce qui n'est pas rien...
 
La suite :
 
Mets à jour malwarebytes et fais un scan de ton ordinateur en mode examen rapide, envoies le lien ci-joint dans ta nouvelle réponse. (on l'a déjà fait, mais j'ai besoin de vérifier un truc !)

Voici: http://www.cijoint.fr/cjlink.php?f [...] gmqtaH.txt  
 
Je suis peut-être parano mais a force de me demander de faire tout ceci sans que je n'y comprenne rien, les rapports publié font une entorse à la confidentialité des données.
 
Enfin bref on peut pas avoir le beurre et l'argent du beurre.
 
Si vous êtres persudé qu'il y aura une solution, je veux bien continuer...mais hantise est de devoir formater le DD.
 
N'oubliez pas les problèmes initiaux: sons métallisés lors de vidéo sur le net (sauf à l'ouverture d'un lecteur média simultané) et pubs intenpestives qui changent ma page de travail.
 
Au fait quand j'ouvre plusieurs fenêtres Internet, queqlue fois (mais assez récurrent) un message d'erreur me fait fermer toutes mes fenêtres.
 
Je suis patient, mais j'aimerai bien passer la seconde...

 
Les rapports que je te demande ne comportent aucunes données personnelles, tout au plus le nom de ta session windows. Donc pas d'entorse à la confidentialité des données fort heureusement.  
Ces rapports sont mes yeux, n'oublies pas que nous sommes sur un forum, je n'ai pas ton ordinateur devant moi.
Cela peu te paraitre répétitif et rébarbatif, tu demandes de l'aide, j'essaie de faire au mieux et suivant mes disponibilités.
 
Je sais que tu ne comprends pas tout ce qui se passe. En gros, les rapports que j'analyse montrent des infections actives, mon boulot consiste à te donner des solutions de désinfection là où les antivirus ne peuvent rien faire.
 
 

 
Je suis content de savoir que tu ne souhaites pas formater ton ordinateur, certes c'est la solution radicale et peut être la fin de tes ennuis.
 

 
Je ne perds rien de vu, on y travaille, pour le moment désinfecter ton ordinateur est la priorité. Infecter un ordinateur prend quelques secondes, le désinfecter et bien plus long. encore une fois désolé, mais je fais de mon mieux.  
De plus, plus on avance et plus on découvre des infections, ton dernier rapport Malwarebytes vient d'en montrer de nouvelles. On fait un pas en avant et deux en arrière, ce n'est pas de mon fait. Ce n'est pas une critique, mais ce sont des faits.
 

 
Moi aussi, mais patience et essayons ensemble de faire quelque chose de constructif sans bruler les étapes. Je comprends ton sentiment crois moi. Je fais de la désinfection tous les jours ou presque, c'est pas toujours facile ni pour l'internaute que j'aide, ni pour moi. Derrière les rapports il y a des recherches d'informations à entreprendre, cela prend du temps, il faut confirmer les résultats avant de proposer des solutions. Parfois on travail à taton, il ne faut pas planter un pc pour vouloir aller plus vite et bâcler le travail. J'espère que tu comprends ma position.
 
Pour être sincère avec toi, je ne pense pas qu'une infection soit responsable de tes ennuis de son. Mais comme je te l'ai dit ton pc est infecté (encore pour le moment), il faut d'abord rendre ton sytème sain avant de penser à ces ennuis.  
 
Il faut savoir que derrière chaque infection, il y a des cyber mafias qui gagnent des sommes d'argent colossales, c'est un business très lucratif. Ne perds pas de vu que la plupart des infections ont pour but soit de te soutirer de l'argent soit de récolter des données personnelles.
 
 
Revenons à ta désinfection si tu veux bien.  
 
Redémarre ton pc pour finaliser la désinfection de malwarebytes et fais moi un nouveau rapport ZHPDiag, poste le lien de ci-joint dans ta nouvelle réponse.
 
aller courage, on finit toujours par s'en sortir.

Voici: http://www.cijoint.fr/cjlink.php?f [...] 7ZquMk.txt

Salut buns1983,
 
On va faire une vérification =>
 

• rends toi sur Virustoatal
• dans le champ parcourir saisis le chemin vers le fichier à contrôler soit C:\WINDOWS\system32\winsys2.exe  
• clique sur envoyer le fichier  

 
Si le fichier a déjà été analysé par VirusTotal il te sera proposé de consulter immédiatement l'archive de cette analyse (le temps depuis lequel cette analyse a été faite est signalé). tu peux demander à ce que ce fichier soit ré-analysé,en cliquant sur "réanalyser le fichier"
 
 

• héberge ensuite le rapport fourni sur cijoint.fr et poste moi le lien

bonjour,
 
winsys2.exe -> réf.

Je ne trouve pas le winsys2.exe  
 
En ce qui concerne PC Matic, c’est bien mais c’est payant. Si c’est pour ça autant aller chez l’informaticien du coin.
 
Je désespère de plus en plus…

Salut,
 

 
Ne t'affole pas, le lien donné par mido70 n'a qu'un objectif, te faire installer CA...Cela arrive, il faut savoir vérifier ses sources.
 
J'ai d'autres infos sur ce fichier : soit il s'agit bien d'une infection et malwarebytes aurait du la supprimer, soit d'un fichier attaché à une carte graphique Nvidia, c'est pour cela que je te demande de passer le fichier sur virusTotal.
Certaines infections savent se cacher derrière des noms de fichiers légitimes.
 
Pour pouvoir le scanner sur le site de virustotal, il faut faire au préalable cette manipulation :
 

• Ouvrir un dossier
• Cliquer sur outils
• Cliquer sur options des dossiers
• Cliquer sur l'onglet "Affichage"
• Cocher la case "afficher les fichiers et dossiers cachés"
• Décocher la case "Masquer les fichiers protégés du système d'exploitation"
• Répondre par "oui" à la question posée et ensuite cliquer sur OK

Une fois toutes ces manips effectuées, rends toi sur virustotal, fais scanner le fichier et envoies moi le lien du rapport que tu auras copié/collé dans un fichier bloc-notes.

..
le lien donné par mido70 n'a qu'un objectif, te faire installer CA..[/quotemsg]Hein.. installer quoi ?
 

Ce lien placé (PC Pitstop), comme plusieurs autre, n'a pour but que de faire mentionne, que winsys2 est bel et bien une infection. Pour ainsi pallier l'utilisation d'un Virus Total.
 
 

Salut à tous les deux,
 
Bon évidemment, je me doutais que cela aller mettre de l'embrouille dans la tête de tout le monde....
 
Désolé, mais sur ton lien mido70, il est conseillé de télécharger CA pour supprimer ce pseudo malware.  
 

 
Moi je me base sur ces recherches : 1, 2, 3,.... et j'en passe avec des sites anglophones.
 
Je veux juste vérifier que ce fichier ne soit pas néfaste, c'est pour cela que je demande une analyse sur virustotal, point final. Je ne fais rien de mal.  
De plus on peut remarquer que buns1983 a une carte Nvidia sur son ordinateur....  
J'ai peu aussi remarquer lors de mes recherches que MBAM supprimait à tord ce malwares => faux positif, je ne vais donc pas faire supprimer un fichier s'il est légitime.
 
Donc buns1983, simple vérification, s'il n'est pas positif, on finalise et on essaies de voir pour tes problèmes de son.

Voila: http://www.virustotal.com/fr/reana [...] 1269795402

M'aurait-on oublié?

bonsoir
je réponds à la place de malwarebleach qui a des soucis de connexion refais l'analyse sur virus total, il n'y a aucun résultat sur le lien que tu donnes