Ordinateur Virusé

Bonjour,


Je m'adresse à vous car j'ai besoin d'aide pour résoudre le problème de mon ordinateur.


Il y a une semaine Bitdefender a signalé une infection avec Trojan Generic 12162702,


qu'il a mis en quarantaine et que j'ai supprimé à travers le menu contextuel de l'antivirus.


J'ai considéré le problème résolu, mais dès ce jour-là l'ordinateur a ralenti, et surtout l'analyse


de Bitdefender ne se déroule plus d'une manière normale : blocage du compteur à 45% même


si les fichiers continuent, apparemment, à être scannés pendant 3h52' ; à la fin, après


15 différents Cookies signalés et supprimés, Bitdefender annonce que le système est infecté.


Si j'essaye de télécharger de votre site le CD Rescue ( que d'ailleurs je ne sais pas comment l'utiliser)


je suis prévenue tout de suite que la page n'est pas sûre.


Je précise que j'utilise le Bitdefender Total Security 2015, et le système est un Windows 8.1 à 64 bits.


Je vous remercie à l'avance,

post-110447-1416657877_thumb.jpg

post-110447-1416657911_thumb.jpg

post-110447-1416657929_thumb.jpg

post-110447-1416657941_thumb.jpg

Réponses

  • Lionet
    Lionet
    Modifié (novembre 2014)
    Bonjour,


    Je m'adresse à vous car j'ai besoin d'aide pour résoudre le problème de mon ordinateur.


    Il y a une semaine Bitdefender a signalé une infection avec Trojan Generic 12162702,


    qu'il a mis en quarantaine et que j'ai supprimé à travers le menu contextuel de l'antivirus.


    J'ai considéré le problème résolu, mais dès ce jour-là l'ordinateur a ralenti, et surtout l'analyse


    de Bitdefender ne se déroule plus d'une manière normale : blocage du compteur à 45% même


    si les fichiers continuent, apparemment, à être scannés pendant 3h52' ; à la fin, après


    15 différents Cookies signalés et supprimés, Bitdefender annonce que le système est infecté.


    Si j'essaye de télécharger de votre site le CD Rescue ( que d'ailleurs je ne sais pas comment l'utiliser)


    je suis prévenue tout de suite que la page n'est pas sûre.


    Je précise que j'utilise le Bitdefender Total Security 2015, et le système est un Windows 8.1 à 64 bits.


    Je vous remercie à l'avance,


    Bonjour Anana,


    En attendant le retour de Yann l'expert, il faut faire pas mal de manœuvres si le cd-rom n'arrive pas à désinfecter la machine. Vous pouvez faire un copier coller du "troyen" dans google et voir comment les récipiendaires s'en tirent...


    Le CD rescue permettra peut-être de nettoyer votre machine.


    Voici la recette:


    1) télécharger le fichier ISO sur le site de Bitdefender (d'un ordinateur sain, vous n'avez qu'un ordinateur? vous n'avez pas un ami, un voisin qui pourrait vous donner un coup de main et faire le fichier ISO?)


    Graver le fichier ISO par un logiciel de gravure sur un CD. vous avez bien un logiciel de gravure permettant la gravure d'une "image"?


    par exemple, un logiciel gratuit:


    Infrarecorder


    Un Cd-rom suffit, pas besoin de dvd.


    Et redémarrer votre machine après avoir mis le cd de Bitdefender.


    Ensuite, vous suivez les instructions.


    Il faut être un peu patient, c'est parfois un peu long.


    Je n'ai pas essayé le cd sur windows 8, mais comme le principe est de bypasser le SE, les instructions devraient être similaires.


    Bon courage,


    :)


    je crois qu'on m'attend, à l'instant...


    L.

  • Bonjour Anana,


    En attendant le retour de Yann l'expert, il faut faire pas mal de manœuvres si le cd-rom n'arrive pas à désinfecter la machine. Vous pouvez faire un copier coller du "troyen" dans google et voir comment les récipiendaires s'en tirent...


    Le CD rescue permettra peut-être de nettoyer votre machine.


    Voici la recette:


    1) télécharger le fichier ISO sur le site de Bitdefender (d'un ordinateur sain, vous n'avez qu'un ordinateur? vous n'avez pas un ami, un voisin qui pourrait vous donner un coup de main et faire le fichier ISO?)


    Graver le fichier ISO par un logiciel de gravure sur un CD. vous avez bien un logiciel de gravure permettant la gravure d'une "image"?


    par exemple, un logiciel gratuit:


    Infrarecorder


    Un Cd-rom suffit, pas besoin de dvd.


    Et redémarrer votre machine après avoir mis le cd de Bitdefender.


    Ensuite, vous suivez les instructions.


    Il faut être un peu patient, c'est parfois un peu long.


    Je n'ai pas essayé le cd sur windows 8, mais comme le principe est de bypasser le SE, les instructions devraient être similaires.


    Bon courage,


    :)


    je crois qu'on m'attend, à l'instant...


    L.

  • Bonjour Lionet (ou plutôt bonsoir) !


    Merci pour vos conseils, je veux voir demain si je pourrai créer le CD sur un vieux ordinateur sous XP.


    Est ce que le système va le reconnaître comme un CD bootable en faisant tout seul sa cuisine, ou c'est


    à moi de faire des manips pour le déclarer comme ça (car avec Windows 8.1 les choses sont un peu plus


    compliquées) ?


    Anana

  • Bonjour Lionet (ou plutôt bonsoir) !


    Merci pour vos conseils, je veux voir demain si je pourrai créer le CD sur un vieux ordinateur sous XP.


    Est ce que le système va le reconnaître comme un CD bootable en faisant tout seul sa cuisine, ou c'est


    à moi de faire des manips pour le déclarer comme ça (car avec Windows 8.1 les choses sont un peu plus


    compliquées) ?


    Anana


    Bonjour Anana,


    Bonne question!


    Les cd de démarrage (Linux) contournant les SE, cela devrait fonctionner, mais je n'ai pas eu l'occasion d'essayer avec W8 (çà marche XP -> W7). Un internaute vous répondra bientôt, sans doute.


    cd démarrage


    A+


    L.

  • Bonjour,


    Je relance mon appel à l'aide pour résoudre mon problème de virus.


    Ma tentative de créer le CD Rescue a été un échec car même sur un autre ordinateur


    la page indiquée pour le download est bloquée par l'antivirus.


    Merci,


    Anana

  • fedor
    fedor Defender of the month mod
    Bonjour,


    Je relance mon appel à l'aide pour résoudre mon problème de virus.


    Ma tentative de créer le CD Rescue a été un échec car même sur un autre ordinateur


    la page indiquée pour le download est bloquée par l'antivirus.


    Merci,


    Anana

    bonsoir anana,


    a tu d'autre protection antivirus,antimalwares,antispywares,.....?


    si oui il faut les desinstaller.


    a tu desactiver le pare feu windows ainsi que windows defender?


    desactive le controle parental windows live s'il est installer.


    si tu a des logiciels d'optimisation genre tuneup;glary utilities il faut les desinstaller.


    demarre puis analyse ton pc en mode secours suit la manip de la page 249-250-251 du manuel d'utilisation bitdefender:


    http://download.bitdefender.com/windows/de...serGuide_fr.pdf


    bonne soirée.

  • Bonjour Anana,


    La page de téléchargement du cd de secours est bloqué par Bitdefender ????


    Cela été très étonnant ! Je pense que vous avez d'autres logiciels de protection sur votre système ou bien vous avez réglé les niveaux de protection à trop haut niveau !


    Faites une analyse avec le mode de secours comme indiqué par Fedor, une fois terminé retournez sur Windows.


    Lancez une réparation de Bitdefender (faites comme si vous vouliez le désinstaller mais choisissez 'Réparer'). Puis une fois réparé et mis à jour, relancez une analyse. Si les fichiers sont toujours détectés et si votre ordinateur est toujours ralenti (ou l'analyse de Bitdefender se bloque) faites moi parvenir les fichiers demandés ci-dessous :


    Captures d'écran


    - cliquez sur Démarrer puis dans Exécuter (ou Rechercher sur Vista), tapez :


    ncpa.cpl


    - validez par la touche Entrée


    - faites une première copie d'écran de ce qui apparait


    - cliquez avec le bouton droit de la souris sur l'icône représentant votre connexion, sélectionnez 'propriétés'


    - puis cliquez sur le bouton 'Configurer', cliquez ensuite sur l'onglet 'Pilote'


    - faites une autre copie d'écran


    - ensuite ouvrez le panneau de configuration puis double-cliquez sur Système


    - cliquez sur l'onglet Matériel puis sur l'onglet Gestionnaire de périphériques


    - cliquez sur le menu Affichage et cliquez sur Afficher les périphériques cachés


    - cliquez sur le + devant 'Périphériques système', faites une copie d'écran


    - agrandissez la fenêtre au maximum, puis cliquez sur le + devant 'Pilotes non plud and play' (sur Windows 8 ça n'est pas accessible)


    - faites une autre copie d'écran de ce qui apparait (on doit voir tous les pilotes non plug and play, toute la liste) et faites moi parvenir cette capture d'écran.


    Si vous ne savez pas en faire voici le lien qui vous explique comment faire:


    http://www.astwinds.com/astuces/captureecran.html


    Rapports du système


    1. Rendez vous sur notre site au lien ci-dessous :


    http://logs.supportbd.com


    Cliquez sur le bouton "Cliquez ici pour générer le rapport" puis exécuter le fichier "Infralogs" qui sera proposé.


    Une fenêtre s'ouvrira où un bouton vous proposera d'envoyer automatiquement les éléments, ceci fait un numéro de dossier vous sera donné qu'il faudra nous communiquer en réponse. Si l'envoi du rapport échoue, faites nous parvenir le fichier rapports-bitdefender.zip qui aura été normalement créé sur le bureau.


    2. Veuillez enregistrer sur votre bureau puis exécuter le logiciel disponible au lien ci-dessous :


    http://www.runscanner.net/download.aspx


    - Une fenêtre s'ouvrira dans laquelle il faudra cocher la case "Beginner mode" puis cliquer sur "Ok".


    - Cliquez en haut sur le bouton "Start full scan".


    - Un écran s'affichera pour vous proposer l'enregistrement d'un fichier qu'il faudra ensuite nous faire parvenir en pièces jointes


    Pour me faire parvenir l'ensemble des fichiers demandés, utilisez le système d'hébergement de fichier gratuit d'OVH, http://demo.ovh.eu/fr/ (ou tout autre service d'hébergement de fichiers comme dl.free.fr fileserve.com rapidshare.com ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.

  • Bonjour Fédor,


    Merci pour vos conseils; c'est ce soir que j'appliquerai tout ce que vous m'avez recommandé et je vous tiendrai au courant.


    J'espère arriver à régler ce gros problème qui est très embarrassant.


    Anana

  • Bonjour Anana,


    La page de téléchargement du cd de secours est bloqué par Bitdefender ????


    Cela été très étonnant ! Je pense que vous avez d'autres logiciels de protection sur votre système ou bien vous avez réglé les niveaux de protection à trop haut niveau !


    Faites une analyse avec le mode de secours comme indiqué par Fedor, une fois terminé retournez sur Windows.


    Lancez une réparation de Bitdefender (faites comme si vous vouliez le désinstaller mais choisissez 'Réparer'). Puis une fois réparé et mis à jour, relancez une analyse. Si les fichiers sont toujours détectés et si votre ordinateur est toujours ralenti (ou l'analyse de Bitdefender se bloque) faites moi parvenir les fichiers demandés ci-dessous :


    Captures d'écran


    - cliquez sur Démarrer puis dans Exécuter (ou Rechercher sur Vista), tapez :


    ncpa.cpl


    - validez par la touche Entrée


    - faites une première copie d'écran de ce qui apparait


    - cliquez avec le bouton droit de la souris sur l'icône représentant votre connexion, sélectionnez 'propriétés'


    - puis cliquez sur le bouton 'Configurer', cliquez ensuite sur l'onglet 'Pilote'


    - faites une autre copie d'écran


    - ensuite ouvrez le panneau de configuration puis double-cliquez sur Système


    - cliquez sur l'onglet Matériel puis sur l'onglet Gestionnaire de périphériques


    - cliquez sur le menu Affichage et cliquez sur Afficher les périphériques cachés


    - cliquez sur le + devant 'Périphériques système', faites une copie d'écran


    - agrandissez la fenêtre au maximum, puis cliquez sur le + devant 'Pilotes non plud and play' (sur Windows 8 ça n'est pas accessible)


    - faites une autre copie d'écran de ce qui apparait (on doit voir tous les pilotes non plug and play, toute la liste) et faites moi parvenir cette capture d'écran.


    Si vous ne savez pas en faire voici le lien qui vous explique comment faire:


    http://www.astwinds.com/astuces/captureecran.html


    Rapports du système


    1. Rendez vous sur notre site au lien ci-dessous :


    http://logs.supportbd.com


    Cliquez sur le bouton "Cliquez ici pour générer le rapport" puis exécuter le fichier "Infralogs" qui sera proposé.


    Une fenêtre s'ouvrira où un bouton vous proposera d'envoyer automatiquement les éléments, ceci fait un numéro de dossier vous sera donné qu'il faudra nous communiquer en réponse. Si l'envoi du rapport échoue, faites nous parvenir le fichier rapports-bitdefender.zip qui aura été normalement créé sur le bureau.


    2. Veuillez enregistrer sur votre bureau puis exécuter le logiciel disponible au lien ci-dessous :


    http://www.runscanner.net/download.aspx


    - Une fenêtre s'ouvrira dans laquelle il faudra cocher la case "Beginner mode" puis cliquer sur "Ok".


    - Cliquez en haut sur le bouton "Start full scan".


    - Un écran s'affichera pour vous proposer l'enregistrement d'un fichier qu'il faudra ensuite nous faire parvenir en pièces jointes


    Pour me faire parvenir l'ensemble des fichiers demandés, utilisez le système d'hébergement de fichier gratuit d'OVH, http://demo.ovh.eu/fr/ (ou tout autre service d'hébergement de fichiers comme dl.free.fr fileserve.com rapidshare.com ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.


    Merci beaucoup Yann,


    Je m'occuperai de tout ça ce soir, quand je rentrerai. Mon seul souci vient du fait que sous Windows 8.1 entrer dans le Mode de secours


    n'est pas aussi simple comme sous les SO antérieurs . Taper la touche "espace" n'a rien donné, je l'avais déjà essayé. Mais, comme je vous l'ai dit,


    je verrai ce soir et pour tout résultat je vous tiendrai au courant.


    Cordialement,


    Anana

  • Bonjour Anana,


    Vous confondez le 'mode de secours' de Bitdefender qui est une analyse hors Windows (il faut aller dans Protection puis antivirus) et le mode sans échec de Windows, ce qui n'a rien à voir.


    Puisque vous êtes sur Windows 8.1, passez l'étape des copies d'écran des pilotes non plug and play surtout, car ils ne sont pas accessibles depuis Windows 8.

  • Bonjour Anana,


    Vous confondez le 'mode de secours' de Bitdefender qui est une analyse hors Windows (il faut aller dans Protection puis antivirus) et le mode sans échec de Windows, ce qui n'a rien à voir.


    Puisque vous êtes sur Windows 8.1, passez l'étape des copies d'écran des pilotes non plug and play surtout, car ils ne sont pas accessibles depuis Windows 8.


    Bonsoir Yann,


    Je ne peux pas démarrer en Mode de Secours à partir de Bitdefender - Protection - Antivirus - Mode de secours,


    car, en faisant cette manipulation je reçois le message suivant : "Bitdefender a détecté que votre système


    disposait du Démarrage Sécurisé. Le Mode sans échec n'est pas supporté sur les systèmes ayant le démarrage


    Sécurisé. Pour désinfecter allez dans http://download.bitdefender.com/rescue_cd/". Si je vais à cette adresse pour


    télécharger le CD, l'antivirus bloque la page comme n'étant pas sûre. J'ai essayé sur un autre ordinateur qui, lui aussi,


    fonctionne sous Windows 8.1 et a Bitdefender comme antivirus et j'ai eu la même "surprise". J'ai copié les images de


    l'écran pour vous les mettre en fichier attaché.


    Merci de votre réponse,


    Anana

    post-110447-1416943045_thumb.jpg

    post-110447-1416943080_thumb.jpg

  • fedor
    fedor Defender of the month mod
    Bonsoir Yann,


    Je ne peux pas démarrer en Mode de Secours à partir de Bitdefender - Protection - Antivirus - Mode de secours,


    car, en faisant cette manipulation je reçois le message suivant : "Bitdefender a détecté que votre système


    disposait du Démarrage Sécurisé. Le Mode sans échec n'est pas supporté sur les systèmes ayant le démarrage


    Sécurisé. Pour désinfecter allez dans http://download.bitdefender.com/rescue_cd/". Si je vais à cette adresse pour


    télécharger le CD, l'antivirus bloque la page comme n'étant pas sûre. J'ai essayé sur un autre ordinateur qui, lui aussi,


    fonctionne sous Windows 8.1 et a Bitdefender comme antivirus et j'ai eu la même "surprise". J'ai copié les images de


    l'écran pour vous les mettre en fichier attaché.


    Merci de votre réponse,


    Anana

    bonsoir anana,


    a tu d'autre protection antivirus,antimalwares,antispywares,.....?


    si oui il faut les desinstaller.


    a tu desactiver le pare feu windows ainsi que windows defender?


    desactive le controle parental windows live s'il est installer.


    si tu a des logiciels d'optimisation genre tuneup;glary utilities il faut les desinstaller.


    suit la procedure de -yann- (support technique):


    Lancez une réparation de Bitdefender (faites comme si vous vouliez le désinstaller mais choisissez 'Réparer'). Puis une fois réparé et mis à jour, relancez une analyse. Si les fichiers sont toujours détectés et si votre ordinateur est toujours ralenti (ou l'analyse de Bitdefender se bloque) faites moi parvenir les fichiers demandés ci-dessous :


    Captures d'écran


    - cliquez sur Démarrer puis dans Exécuter (ou Rechercher sur Vista), tapez :


    ncpa.cpl


    - validez par la touche Entrée


    - faites une première copie d'écran de ce qui apparait


    - cliquez avec le bouton droit de la souris sur l'icône représentant votre connexion, sélectionnez 'propriétés'


    - puis cliquez sur le bouton 'Configurer', cliquez ensuite sur l'onglet 'Pilote'


    - faites une autre copie d'écran


    - ensuite ouvrez le panneau de configuration puis double-cliquez sur Système


    - cliquez sur l'onglet Matériel puis sur l'onglet Gestionnaire de périphériques


    - cliquez sur le menu Affichage et cliquez sur Afficher les périphériques cachés


    - cliquez sur le + devant 'Périphériques système', faites une copie d'écran


    - agrandissez la fenêtre au maximum, puis cliquez sur le + devant 'Pilotes non plud and play' (sur Windows 8 ça n'est pas accessible)


    - faites une autre copie d'écran de ce qui apparait (on doit voir tous les pilotes non plug and play, toute la liste) et faites moi parvenir cette capture d'écran.


    Si vous ne savez pas en faire voici le lien qui vous explique comment faire:


    http://www.astwinds.com/astuces/captureecran.html


    Rapports du système


    1. Rendez vous sur notre site au lien ci-dessous :


    http://logs.supportbd.com


    Cliquez sur le bouton "Cliquez ici pour générer le rapport" puis exécuter le fichier "Infralogs" qui sera proposé.


    Une fenêtre s'ouvrira où un bouton vous proposera d'envoyer automatiquement les éléments, ceci fait un numéro de dossier vous sera donné qu'il faudra nous communiquer en réponse. Si l'envoi du rapport échoue, faites nous parvenir le fichier rapports-bitdefender.zip qui aura été normalement créé sur le bureau.


    2. Veuillez enregistrer sur votre bureau puis exécuter le logiciel disponible au lien ci-dessous :


    http://www.runscanner.net/download.aspx


    - Une fenêtre s'ouvrira dans laquelle il faudra cocher la case "Beginner mode" puis cliquer sur "Ok".


    - Cliquez en haut sur le bouton "Start full scan".


    - Un écran s'affichera pour vous proposer l'enregistrement d'un fichier qu'il faudra ensuite nous faire parvenir en pièces jointes


    Pour me faire parvenir l'ensemble des fichiers demandés, utilisez le système d'hébergement de fichier gratuit d'OVH, http://demo.ovh.eu/fr/ (ou tout autre service d'hébergement de fichiers comme dl.free.fr fileserve.com rapidshare.com ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.


    bonne soirée.

  • Bonsoir Yann, Fédor,


    J'ai réussi créer un Cd Rescue sur une clé USB, ce qui m'a permis de scanner en Mode de Secours. L'analyse


    a confirmé l'existence d'un Trojan.Generic 12184642 (run/media/livecd/Windows/$Recycle.Bin/S-1-5-18/$RVJ6MP.exe


    (InstallShield7 0)-MAJautomatic.msi-(Embedded CAB). Impossible de le supprimer ou désinfecter. J'ai redémarré,


    réparé et mis à jour Bitdefender et réanalysé, ça n'a rien changé, le Trojan n'a pas bougé. Je vous envoie, donc, comme vous m'avez demandé,


    le Rapport du système et le fichier résultant du runscanner à l'adresse suivante:


    http://demo.ovh.eu/fr/850b46fac8f98dad514e587bcef7b7f1/


    Pas de captures d'écran pour les pilotes car je suis sous Windows 8.1.


    Cordialement,


    Anana

  • Bonjour Anana,


    Le rapport généré par Infralog est vide ! La collecte n'a pas dû se dérouler correctement.


    Sinon concernant l'analyse lancées sous Windows, donnez moi exactement les informations que vous donnent le rapport d'analyse concernant la détection du fichier.


    Car il semble que le fichier se trouve dans la corbeille (Recycle bin), si c'est le cas , il suffit simplement de désactiver temporairement l'analyse à l'accès et de vider la corbeille, pour supprimer ce fichier.

  • Bonjour Anana,


    Le rapport généré par Infralog est vide ! La collecte n'a pas dû se dérouler correctement.


    Sinon concernant l'analyse lancées sous Windows, donnez moi exactement les informations que vous donnent le rapport d'analyse concernant la détection du fichier.


    Car il semble que le fichier se trouve dans la corbeille (Recycle bin), si c'est le cas , il suffit simplement de désactiver temporairement l'analyse à l'accès et de vider la corbeille, pour supprimer ce fichier.


    Bonjour Yann


    Oui, pendant la création de l"Infralogs" j'ai eu le message "mbr.exe a cessé de fonctionner", mais comme à la fin il m'était conseillé d'envoyer le rapport qui se trouvait sur le bureau, je n'ai pas imaginé qu'il était vide.


    Non, la corbeille était vide, ce serait trop simple (d'ailleurs je la vide, ainsi que les cookies, l’historique et les fichiers temporaires avant chaque analyse).


    Quand j’ai eu votre message ce matin, j’ai voulu refaire toutes les manips de cette nuit pour vous envoyer les captures d’écran. J'ai refait un scan sous Mode de Secours qui n'a plus rien donné, j'ai mis à jour Bitdefender et lancé une nouvelle analyse qui, elle non plus, n'a plus rien signalé !


    Je n’ai aucune explication (peut-être la réparation du Bitdefender de cette nuit, ou la nouvelle mise à jour de ce matin), franchement je ne sais plus quoi croire. Le système est-il nettoyé et sûr, puis-je considérer le problème résolu ? Si « oui » je tiens à vous remercier, vous et tous ceux qui m’ont donné de leur temps pour me conseiller et m’aider.


    Avec toute ma considération,


    Anana

  • Bonjour Anana,


    Si rien n'est détecté,c'est que l'élément qui était détecté a été supprimé, mais soyez sur d'analyser tous vos disques locaux.