Ordinateur infecté


Bonjour,


Mon PC a installé Chromium, puis commencé à se comporter lentement. Toute boîte de dialogue est lente, transparente et met un temps fou à s'actualiser. La zone de notification de Windows10 est ainsi transparente et je dois cliquer dessus pour que les icones apparaissent et ça met également à jour l'affichage des autres fenêtres ouvertes. Même la version de secours ne m'a pas sauvé, elle détectait bien W97M.downloader.rn, mais après 3 passes, elle ne le voit plus mais le PC a toujours le même comportement très inquiétant.


Désormais les scans ne voient plus rien mais lorsque Windows a fini de charger, la machine est manifestement toujours aussi atteint. Je ne sais plus quoi faire.

bd_sys_log.xml.zip

gmer.txt

Réponses


  • Bonjour,


    Un système lent ou défaillant n'est pas nécessairement le signe d'une infection.


    Il est possible aussi que la présence d'adwares ou de Pup puissent être à l'origine de ces manifestations, surtout si vous avez télécharger Chromium depuis un site douteux ou en ne passant pas depuis le site officiel. Suivez les manipulations ci-dessous pour vérifier votre système, supprimer d'éventuels adwares et pour relancer des analyses:


    1/ Vérification système


    Vérifiez tout d'abord qu'aucun autre antivirus ou antimalware ou tout autre logiciel de sécurité (comme Microsoft Security Essentials, Malwarebytes Premium, Avast, Adaware ou Spybot) ne soit installé sur le système. Si c'est le cas désinstallez les tous.


    Vérifiez que dans le panneau de configuration, dans Centre réseaux et partages, le réseau soit bien de type "Privé". Si vous êtes sur Windows 7 et que le type est "Public", cliquez sur "Public" et choisissez "Privé". Si vous êtes sur Windows 8/10 et que c'est "Public" qui est indiqué, cliquez dans le bas de la partie gauche de la fenêtre sur Groupement résidentiel puis cliquez sur "Modifier l'emplacement réseau", Dans la partie droite qui vient d'apparaître, sélectionnez "Oui, activer le partage et la connexion aux périphériques..." (inutile de créer un groupe résidentiel ensuite si vous n'en avez pas besoin). Le type de réseau passera en privé.


    * Ensuite si vous êtes sur Windows 7/8:


    Procédez ensuite à une vérification de votre disque et des fichiers système de Windows :


    - ouvrez votre poste de travail (ou Ordinateur sur Vista/7/8)

    - cliquez avec le bouton droit de la souris sur votre disque dur principal, choisissez Propriétés puis cliquez sur l'onglet 'Outils'

    - cliquez sur le bouton 'Vérifier maintenant'

    - cochez les deux options disponibles et cliquez sur le bouton 'Démarrer'

    - à la question qui apparaît, répondez par oui

    - redémarrez Windows et laissez l'analyse des fichier qui se met en marche avant le démarrage de Windows, se dérouler normalement 


    Ensuite suivez la manipulation ci-dessous pour lancer une vérification de l'intégrité des fichiers de Windows (vous aurez besoin du cd Windows XP si vous en disposez):


    - cliquez sur Démarrer puis sur Exécuter

    - tapez la commande suivante :

    cmd

    - validez par la touche Entrée et tapez la commande suivante:

    sfc /scannow

    - validez par Entrée et suivez les instructions à l'écran


    Vérifiez que votre système est bien à jour en lançant Windows Update


    * Si vous êtes sur Windows 10


    Procédez à une vérification de votre disque et des fichiers système de Windows :


    - ouvrez "Ce PC" ou l'explorateur de Windows

    - cliquez avec le bouton droit de la souris sur votre disque dur principal, choisissez Propriétés puis cliquez sur l'onglet 'Outils'

    - cliquez sur le bouton 'Vérification des erreurs'

    - choisissez "Analyser les erreurs"


    Ensuite suivez la manipulation ci-dessous pour lancer une vérification de l'intégrité des fichiers de Windows (vous aurez besoin du cd Windows XP si vous en disposez):


    - cliquez avec le bouton droit sur Démarrer

    - dans le menu qui apparaît, cliquez sur "Invite de commandes (admin)"

    - tapez la commande suivante :

    sfc /scannow

    - validez par Entrée et suivez les instructions à l'écran


    Vérifiez que votre système est bien à jour en lançant Windows Update (Menu Démarrer, Paramètres (roue crantée), Mise à jour et sécurité):


    Si les manifestations qui vous laissent penser que votre système est infecté perdurent, passez à la suite des manipulations ci-dessous.


    2/ Vérification de présences d'Adwares (logiciels publicitaires) et de Pup (Potentially Unwanted Program=>Programmes potentiellement indésirables)


    - Téléchargez et exécutez le programme Adwcleaner depuis ce lien:
    https://toolslib.net/downloads/viewdownload/1-adwcleaner/


    Une fois lancé, cliquez sur le bouton "Scanner". Lorsque l'analyse est terminée, cliquez sur le bouton "Nettoyer". A la fin du nettoyage, il vous sera demandé de redémarrer Windows.


    - Il est peut-être nécessaire également de réinitialiser vos navigateurs internet (Internet Explorer, Mozilla Firefox, Google Chrome) si jamais après le nettoyage avec Adwcleaner, vous rencontrez toujours des problèmes de fenêtre invasives et publicités intempestives:
    http://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur#sous-windows-vista-7


    - Ensuite téléchargez et installez le programme Ccleaner depuis ce lien: https://www.piriform.com/ccleaner/download/standard


    Une fois installé, lancez le et depuis l'onglet "Nettoyeur", lancez un nettoyage pour supprimer tous les fichiers temporaires et internet temporaires. 


    - Enfin téléchargez et installez Unchecky sur votre système. Cet outil permettra de décocher automatiquement les options d'installation de programmes publicitaires ou autres programmes non désirés, dans les assistants d'installation des applications gratuites que vous avez téléchargé:
    http://www.commentcamarche.net/download/telecharger-34098813-unchecky


    Si les manifestations qui vous laissent penser que votre système est infecté perdurent, passez à la suite des manipulations ci-dessous.


    3/ Analyse avec Bitdefender en mode sans échec (si version 2016 ou 2017 installée):


    - Redémarrez Windows en mode sans échec

    Comment redémarrer en mode sans échec
    http://www.sosvirus.net/mode-sans-echec-canned-speech-t4456.html

    sur Windows 10
    http://www.sosvirus.net/comment-demarrer-en-mode-sans-echec-sous-windows-10/


    - Une fois en mode sans échec, ouvrez l'explorateur de Windows (ou "Ordinateur" ou "Ce PC") et cliquez avec le bouton droit de la souris sur le disque dur à analyser (votre disque principal, dans la plupart des cas, il s'agit de C) et choisissez dans le menu contextuel qui apparaît "Bitdefender" puis "Analyser avec Bitdefender"


    - L'analyse va se lancer. Il est possible qu'elle se lance en mode réduit. Dans ce cas là, pour faire apparaître l'interface d'analyse, vous devez cliquer dans la barre des tâches, vers l'horloge, sur la petite flèche qui va vers le haut. Dans la petite fenêtre sui s'ouvrira, cliquez sur l'icône de Bitdefender.


    - Une fois l'analyse terminée, si des éléments infectés sont découverts, il vous sera demandé une action (choisissez mettre en quarantaine ou supprimer si vous êtes certain que l'élément détecté est bien malveillant). Cliquez sur le bouton "Afficher le journal" puis sur "Enregistre le journal", pour ensuite nous le faire parvenir.


    Si les manifestations qui vous laissent penser que votre système est infecté perdurent, passez à la suite des manipulations ci-dessous.


    4/ Analyse avec le Rescue Cd (cd de secours) de Bitdefender:


    - Téléchargez l'image (fichier iso) du cd de secours de Bitdefender:
    http://download.bitdefender.com/rescue_cd/bitdefender-rescue-cd.iso


    - Une fois téléchargé, il faudra utiliser un logiciel de gravure pour créer un cd depuis cette image. Vous trouverez plus d'informations pour graver un cd depuis une image iso :
    http://www.commentcamarche.net/faq/sujet-3942-gravure-graver-une-image-disque-iso-nrg


    - Une fois gravé, il faudra redémarrer votre ordinateur avec le CD ou le DVD dans votre lecteur pour qu'il démarre le système de secours Bitdefender./

    Il vous faudra sans doute changer l'ordre de démarrage sur votre ordinateur, pour que le cd soit amorcé avant votre disque dur principal


    Si vous n'avez pas de lecteur cd, il faudra alors utiliser mettre le système Rescue CD sur une clé USB, comme expliqué ici:
    http://www.bitdefender.fr/support/comment-creer-un-cd-de-secours-bitdefender--627.html


    Comment modifier l'ordre de démarrage sur votre ordinateur: 
    http://forums.cnetfrance.fr/topic/101668-modifier-lordre-de-boot-du-bios-pour-booter-sur-un-cd-dvd-ou-un-peripherique/
    https://msdn.microsoft.com/fr-fr/library/hh825112.aspx


    - Démarrez le poste sur le RESCUE CD donc (ou la clé usb insérée) en laissant une connexion ethernet active et laissez vous guider par les premières étapes et lancez une analyse sur le poste infecté.


    4/ Si les différentes analyses et nettoyages, ne permettent pas de régler le problème rencontré, il est fort possible que le comportement de votre système, ne soit pas provoqué par la présence d'éléments malveillants. Pour déterminer ce qui se passe au niveau de votre système, merci de nous faire parvenir les éléments demandés ci-dessous:


    * Rendez vous sur notre site au lien ci-dessous :
    http://logs.supportbd.com


    Cliquez sur le bouton "Cliquez ici pour générer le rapport" puis exécuter le fichier "Infralogs" qui sera proposé.


    Une fenêtre s'ouvrira où un bouton vous proposera d'envoyer automatiquement les éléments, ceci fait un numéro de dossier vous sera donné qu'il faudra nous communiquer en réponse. Si l'envoi du rapport échoue, faites nous parvenir le fichier rapports-bitdefender.zip qui aura été normalement créé sur le bureau.


    * Rapport Autoruns:


    - Téléchargez autorun.zip depuis cette adresse et enregistrez le fichier sur votre bureau :
    http://download.sysinternals.com/files/Autoruns.zip

    - Une fois enregistré, décompressez le fichier Autoruns.zip sur votre bureau, deux fichiers devraient être créés dans un dossier, autoruns.exe et autorunsc.exe. Double-cliquez sur le fichier 'autoruns.exe'.

    - Attendez que la liste qui défile dans la fenêtre de l'application Autoruns ait fini de s'afficher. Vérifiez que vous vous trouvez bien sur l'onglet 'Everything'.

    - Cliquez sur le petit icône représentant une disquette qui se trouve sous 'File'. Une fenêtre va s'ouvrir vous demandant de choisir l'emplacement pour sauvegarder le rapport nommé par défaut Autoruns.Arn, choisissez un nom (par exemple votre nom, celui de votre ordinateur) puis choisissez le bureau par exemple et cliquez sur 'Enregistrer'.

    - Merci ensuite de me faire parvenir le fichier ainsi créé sur votre bureau.


    Pour me faire parvenir l'ensemble des fichiers demandés, utilisez un système d'hébergement de fichier gratuit comme par exemple sendspace.com, fileserve.com rapidshare.com ou dl.free.fr. Une fois que les fichiers sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer les fichiers mis en ligne.