Salut.
 
Depuis hier soir, mon PC a redémarré deux fois sans que je ne lui ai demandé (comme si j'avais fais démarrer > arrêter). Cela me paraissait louche... et ça semble se confirmer puisque mon antivirus Nod32 a détecté un virus il y a quelques instants. Il me propose de nettoyer, ce que je fais donc, et l'analyse me sort le message suivant:
 

 
Et visiblement, je ne peux rien faire, je n'ai que l'option "Laisser" comme action possible.
 
Savez-vous si je peux me débarrasser de ce virus? Et est-ce grave?
 
Merci d'avance  

 
 
refait un scan en mode sans echec avec nod32
 
 

Ah, en avançant, il me laisse la possibilité de renommer ou supprimer le fichier. Mais si je le supprime, je risque quoi concrètement?

Bonjour,
 
 
Peux-tu utiliser ce logiciel de diagnostic stp :
 
• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.  
• Clique sur ' continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : ne les poste pas directement ici (une règle de ce forum l'interdit...) ! A la place, suis ce tuto pour héberger le rapport ailleurs et poste le lien qui est donné stp.
 
Tutoriel illustré pour t'aider à utiliser RSIT : http://forum-aide-contre-virus.be/tutoriel_RSIT.html  
 
 
 
Ensuite, tu peux analyser le fichier détecté par NOD 32 en te rendant sur le site suivant, pour vérifier que ce n'est pas un faux-positif :
 
• Rends toi sur le site http://www.virustotal.com/fr/
• Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide :  
• Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
• Fais un copier/coller du rapport sur le forum.
 
Si tu ne trouves pas le fichier, fais ceci :
• Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
• Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
• Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.

Merci Anthony5151, je vais voir ça ce soir ou au pire demain, je te tiens au courant.

Je viens de tester le fichier incriminé avec ton lien http://www.virustotal.com/fr/  et le résultat est positif: 5 antivirus sur 40 ont détecté un virus:
 

 
Je ferais l'autre diagnostic après.

Voila Anthony5151, j'ai réalisé le diagnostic et voici le rapport: http://www.toofiles.com/fr/oip/doc [...] 4_log.html

Pas d'idée? Personne?  

Re,
 
 
Désolé pour le délai de réponse...
 
 
• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"  
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments  détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp

Merci Anthony.
 
Voici le rapport: http://www.toofiles.com/fr/oip/doc [...] 57-23.html
 
Il m'a trouvé 5 "nuisibles", mais j'ai pas l'impression que celui mis en cause par Nod32 soit présent dans ceux-ci.
 
Concernant Nod32, il me permet de supprimer le fichier infecté, donc je pourrais tenter de le faire, mais je me demande si ça va pas créer une erreur si je supprime ce fichier

/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si quelqu'un qui connait bien cet outil vous l'a recommandé.
 
 
/!\ Désactive tous tes logiciels de protection /!\
 
• Télécharge ComboFix (de sUBs) sur ton Bureau.
• Double-clique sur ComboFix.exe afin de le lancer.
• Il va te demander d'installer la console de récupération : accepte.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse (toujours avec toofiles).
 
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/co [...] r-combofix

Bon je viens de mettre une copie en quarantaine et de supprimer le fichier, et tout marche. j'ai refais un scan avec Nod32, et il ne trouve plus rien. Je refais actuellement un scan avec Malwarebytes' pour une double vérification.
 
A quoi va servir ce troisième test?

C'était pour supprimer le fichier détecté par NOD32, et ceux qui l'accompagnent et qui n'ont pas encore été supprimé.
 
Si tu préfères, on peut le remplacer par un simple scan en ligne de contrôle, puisque tu as supprimé le fichier détecté par NOD32 ?
Si oui, suis ce tuto stp

Oui j'ai supprimé le fichier.
 
Alors voici le rapport que j'obtiens avec ton nouveau lien: http://www.toofiles.com/fr/oip/doc [...] ersky.html
 
Visiblement, pour l'ensemble, ce sont des intrus présents dans des spams que j'ai reçu sur ma boite mail, ce sont des messages que j'ai mis dans la corbeille mais que je n'ai pas supprimé (et je n'ai rien téléchargé évidemment).

Parfait
 
Peux-tu poster un dernier rapport RSIT stp ?
Je vais te donner quelques conseils pour finir le nettoyage et sécuriser un peu plus ton ordinateur