Auteur Sujet: Infecté par le virus "Office central de lutte contre la criminalité" (résolu)  (Lu 5694 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Cassandra13

  • Membres
  • Members
  • *
  • Messages: 37
Bonsoir à tous,
Je suis infectée par le virus Gendarmerie :'( mais il s'agit d'une variante un peu différente que les précédentes .
Je souhaitais utiliser RogueKiller via le Mode Sans Echec pour nettoyer mon PC mais tout est bloqué : le mode sans échec avec ou sans réseau refuse de fonctionner, et le virus a également bloqué mes points de restauration.
Quelqu'un a-t-il déjà rencontré ce virus ? comment faire pour éradiquer le virus?
Je vous remercie d'avance pour votre aide

Cassandra
« Modifié: avril 24, 2013, 08:19:25 par Cassandra13 »

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 16239
  • Grand persécuteur persécuté ... dit "Le Saigneur"
 :AAC Bonsoir Cassandra,

http://forum.security-x.fr/desinfections/re-infection-par-un-virus-gendarmerie-nationale-fichiers-locked-sujet-maxgrey/

Moins d'un an après, même type d'infection, même origine : tu ne tiens pas à jour ton système et ses logiciels/plugins ...
Que faudra-t-il pour que tu y penses ? Une perte de tes données personnelles ?
Nous vous venons en aide avec plaisir, et bénévolement, mais vous devez être plus responsable, surtout quand vous avez déjà subit cette infection ...

à faire :

Télécharge OTLPEnet sur le bureau d'un pc fonctionnel (Taille > 120 Mo)

  • Double-Clique sur OTLPENet.exe et assures-toi d'avoir insérer un CD-R vierge dans ton graveur CD/DVD.
  • Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
  • Patiente le temps de la décompression et de la gravure du CD.
  • Passe sur le PC bloqué/infecté
  • Modifie l'ordre de Boot pour démarrer sur le CD
  • Redémarre ton PC en utilisant le LiveCD venant d'être créé.
  • Ton système doit montrer un bureau REATOGO-X-PE
Note : En fonction de ton type de connexion Internet (Ethernet), tu dois être en mesure d'accéder au Net, si c'est le cas tu peux accéder à ce sujet plus facilement, sinon, tu devras copier les résultats sur un support (clé usb) pour les transférer sur un PC connecté. Je te conseille aussi de créer un fichier texte à transférer avec le script à coller dans l'outil pour plus de facilité

  • Double-clique sur l'icône OTLPE
  • Dans la première boite de dialogue (nommée "RunScanner") clique sur Yes
  • Si tu as Windows Vista ou 7, tu peux avoir ce message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c: )
  • Dans la seconde, assures-toi que la case "Automatically Load All Remaining Users" soit cochée et clique le nom de la session de l'utilisateur du PC

  • L'outil OTL doit se lancer maintenant.
  • Copie-colle ceci sous "Custom Scan/Fix"

    netsvcs
    safebootminimal
    safebootnetwork
    msconfig
    drivers32
    /md5start
    explorer.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles

  • Presse Run Scan pour démarrer le scan.
  • Une fois terminé, le rapport est sauvegardé sur ton disque dur C:\OTL.txt
  • Poste la contenu du rapport OTL.txt dans ta prochaine réponse.
Note : Si tu dois repasser en mode normal, ferme l'environnement comme un windows normal, puis enlève le CD et redémarre normalement.


Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
Une aide à l'utilisation ici
« Modifié: avril 13, 2013, 23:15:50 par hyunkel30 »

Hors ligne Cassandra13

  • Membres
  • Members
  • *
  • Messages: 37
Bonsoir hyunkel,
je te remercie de ta réponse. Effectivement, le virus est revenu et a affecté un autre de mes ordinateurs cette fois-çi.
Je te tiens au courant dès que j'ai fini le scan.

Merci
Cassandra

Hors ligne Cassandra13

  • Membres
  • Members
  • *
  • Messages: 37
Salut Hyunkel
J'ai bien changé l'ordre des boots en mettant CD/DVD booth en first device mais au redémarrage rien n'apparait. Il redémarre normalement et me demande mon mot de passe. J'ai bien mis le CD R dans le lecteur.
Une idée ?

Merci
Cassandra

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 16239
  • Grand persécuteur persécuté ... dit "Le Saigneur"
Re,

Entends-tu le CD se lancer au démarrage du pc ou non ?

Parfois, malgré le fait de modifier l'ordre de boot, il faut néanmoins appuyer sur une touche pour valider le lancement ("entrée" ou autre), sinon le pc démarre normalement.

As-tu un autre pc pour tester si le cd se lance ?

Hors ligne Cassandra13

  • Membres
  • Members
  • *
  • Messages: 37
oui j'entends bien le CD qui tourne.
L'écran est resté plusieurs secondes noir avec un trait blanc qui clignote en haut à gauche puis le PC m'a proposé 2 options : redémarrer normalement ou lancer l'outil de redémarrage système
« Modifié: avril 14, 2013, 11:36:22 par Cassandra13 »

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 16239
  • Grand persécuteur persécuté ... dit "Le Saigneur"
Re,

Teste si le cd se lance sur un autre pc, sinon retente en appuyant sur "entrée" au moment de l'écran noir

Hors ligne Cassandra13

  • Membres
  • Members
  • *
  • Messages: 37
Re-salut

Le CD se lance bien sur mon autre PC. J'ai tenté d'appuyer sur Entrée au moment de l'écran noir mais ça ne réagit pas :(

Hors ligne Cassandra13

  • Membres
  • Members
  • *
  • Messages: 37
Sinon le mode "Invite de commandes" fonctionne apparemment

ça affiche actuellement
C:\Windows\system32

Hors ligne Cassandra13

  • Membres
  • Members
  • *
  • Messages: 37
J'ai finalement réussi à lancer le CD et suis entrain de faire le Scan comme tu as dit plus haut. Je te tiens au courant

merci

Hors ligne Cassandra13

  • Membres
  • Members
  • *
  • Messages: 37

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 16239
  • Grand persécuteur persécuté ... dit "Le Saigneur"
Re,

Tu as malheureusement oublié de mettre le script que je te demandais avant de lancer le script d'analyse, on va faire sans.

Ce pc n'est absolument pas à jour, pas de service pack 2, Internet explorer 7,etc ... De plus tu visites des sites de téléchargement illégaux, donc ne t'étonne pas de te retrouver infecté.
Il faudra être bien plus vigilant et responsable si tu veux éviter de revenir de nouveau ici pour ce genre de problème.

à faire :

Redémarre ton PC en utilisant le LiveCD venant d'etre créé

  • Ton système doit montrer un bureau REATOGO-X-PE

Note : En fonction de ton type de connexion Internet (Ethernet), tu dois être en mesure d'accéder au Net, si c'est le cas tu peux accéder à ce sujet plus facilement, sinon, tu devras copier les résultats sur un support (clé usb) pour les transférer sur un PC connecté.

  • Double-clique sur l'icône OTLPE
  • Dans la première boite de dialogue (nommée "RunScanner") clique sur Yes
  • Si tu as Windows Vista ou 7, tu peux avoir ce message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c: )
  • Dans la seconde, assures-toi que la case "Automatically Load All Remaining Users" soit cochée et clique le nom de la session de l'utilisateur du PC
  • L'outil OTL doit se lancer maintenant

  • Copie-colle ceci dans la fenêtre du bas "Custom Scan/Fix"


:OTL
O20 - HKU\S-1-5-21-1359101507-3575610370-931262219-1000 Winlogon: Shell - (C:\Users\Cyndie\AppData\Roaming\skype.dat) - C:\Users\Cyndie\AppData\Roaming\skype.dat ()
@Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:1EE00E38

:Files
[2011/02/19 22:08:50 | 000,087,040 | ---- | C] () -- C:\Users\Cyndie\AppData\Roaming\skype.dat

:Commands
[emptytemp]


  • Cliques alors sur "Run Fix"

  • Une fois terminé, le rapport de suppression est sauvegardé sur ton disque dur C:\_OTL\  sous la forme date_heure.txt.
  • Poste la contenu du rapport dans ta prochaine réponse.

Note : Si tu dois repasser en mode normal, ferme l'environnement comme un windows normal, puis enlève le CD et redémarre normalement.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


Tu dois maintenant pouvoir redémarrer normalement, viens me le confirmer ou non, puis nous continuerons, il y a encore du ménage à faire.

 :AAN
« Modifié: avril 14, 2013, 19:46:08 par hyunkel30 »

Hors ligne Cassandra13

  • Membres
  • Members
  • *
  • Messages: 37
Re
Au moment du Run Fix, il y a plusieurs messages me disant que les fichiers ne peuvent pas être "supprimés".
puis à la fin au moment du rapport, ça dit "Error Log File" Est-ce normal ?

Merci

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 16239
  • Grand persécuteur persécuté ... dit "Le Saigneur"
Re,

Tu as noté sur quels fichiers il disait cela ?

Tu as bien effectué la procédure décrite, copié exactement le texte donné dans l'encart ?

Le pc a redémarré ensuite ?

Tu peux accéder à ta session normalement ou pas (sans le cd donc) ?

Hors ligne Cassandra13

  • Membres
  • Members
  • *
  • Messages: 37
Oui j'ai bien fait d'abord un Run Scan puis copier le texte et fait un Run Fix

Le message exact est ""Templates" is a Windows System Folder and is required for Windows to run properly. It cannot be deleted"
ça fait ça aussi pour "Startup" "Administrative Tools" "Programs" "Start Menu" "SendTo" "PrintHood""NetHood" "MyDocuments" "Temporary Internet Files" "History" "Application Data" "Local Settings" "Favorites" "Desktop" "Cookies" "Shared Documents" "All Users" "Documents and Setting"

puis ensuite "Error creating Log File" et un message demande de rebooter to finish removing files
Non je ne peux toujours pas accéder à ma session normalement

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 16239
  • Grand persécuteur persécuté ... dit "Le Saigneur"
Re,

ce que tu es en train de m'annoncer pour les erreurs m'affole là ...

Comment tu as copié le script ? à la main ou tu avais copié dans un fichier texte puis copier-coller dans l'encart ?

...

Tu peux tenter de me refaire ceci s'il te plait :

Relance OTLPE :

  • Redémarre ton PC en utilisant le LiveCD venant d'être créé.
  • Ton système doit montrer un bureau REATOGO-X-PE

Note : En fonction de ton type de connexion Internet (Ethernet), tu dois être en mesure d'accéder au Net, si c'est le cas tu peux accéder à ce sujet plus facilement, sinon, tu devras copier les résultats sur un support (clé usb) pour les transférer sur un PC connecté.

  • Double-clique sur l'icône OTLPE
  • Dans la première boite de dialogue (nommée "RunScanner") clique sur Yes
  • Si tu as Windows Vista ou 7, tu peux avoir ce message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c: )
  • Dans la seconde, assures-toi que la case "Automatically Load All Remaining Users" soit cochée et clique le nom de la session de l'utilisateur du PC

  • L'outil OTL doit se lancer maintenant.

  • Presse Run Scan pour démarrer le scan.
  • Une fois terminé, le rapport est sauvegardé sur ton disque dur C:\OTL.txt
  • Poste la contenu du rapport OTL.txt dans ta prochaine réponse.

Note : Si tu dois repasser en mode normal, ferme l'environnement comme un windows normal, puis enlève le CD et redémarre normalement.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici


Hors ligne Cassandra13

  • Membres
  • Members
  • *
  • Messages: 37
J'ai copié le texte dans un bloc-notes, mis sur clé USB puis coller dans l'encart.
Je retente le scan

Hors ligne Cassandra13

  • Membres
  • Members
  • *
  • Messages: 37
J'ai fait le Run Scan 2 fois et à chaque fois il affiche le même message à la fin "Scan complete" mais "Cannot find OTL.txt

Je ne trouve pas le rapport final

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 16239
  • Grand persécuteur persécuté ... dit "Le Saigneur"
Re,

Toujours sur le liveCD et le bureau Readtogo, double-clique sur "My computer"
Recherche le disque "C:"
Puis, regarde si dedans tu vois un fichier nommé OTL.txt ou un dossier nommer "_OTL"
Si tu vois le fichier OTL.txt peux-tu l'ouvrir et me copier sont contenu ?
Si tu vois le dossier _OTL, ouvre-le puis recherche s'il y a dedans un fichier nommé "date_heure.txt" (donc du genre 041413_2230.txt ), de même copie-moi sont contenu.

Hors ligne Cassandra13

  • Membres
  • Members
  • *
  • Messages: 37
Bonsoir Hyunkel30,

Voilà le rapport OTL.txt
http://security-x.fr/up/file.php?h=R1afa17196e616eb12a23d23cb3ac8770

Par contre, impossible de trouver l'autre document

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 16239
  • Grand persécuteur persécuté ... dit "Le Saigneur"
Re,

Ok, ça c'est le premier rapport. Il ne nous sert à rien.

Tu as trouvé le dossier _OTL ?
Il y a quelque chose dedans ou pas ?

Hors ligne Cassandra13

  • Membres
  • Members
  • *
  • Messages: 37
je ne trouve aucun dossier de ce nom là dans C:\  :-[

Hors ligne Cassandra13

  • Membres
  • Members
  • *
  • Messages: 37
Re
Je pense que ce rapport n'existe pas car lors du Run Fix, il avait refusé de se créer  :-[

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 16239
  • Grand persécuteur persécuté ... dit "Le Saigneur"
Re,

Oui, mais en fait j'aimerais savoir si que tu vois dans le dossier _OTL, parce que j'ai de gros doute sur quelque chose
Est-ce qu'il contient d'autres dossier, si oui, lesquels ? Donne-moi le maximum d'info sur ce qu'il contient

Hors ligne Cassandra13

  • Membres
  • Members
  • *
  • Messages: 37
Le dossier _OTL est forcément dans C:\ ??
Car il y a pas du tout de dossier _OTL.
Quand je vais dans My Computer puis C:\, ya plusieurs dossiers comme Programs Files, Windows, Users, etc  mais pas d'_OTL  :-[

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 16239
  • Grand persécuteur persécuté ... dit "Le Saigneur"
Re,

Supprime le fichier otl.txt qui est dans C:

Puis vois si tu peux refaire ceci ou si l'erreur persiste :
http://forum.security-x.fr/desinfections/infecte-par-le-virus-%27office-central-de-lutte-contre-la-criminalite%27/msg94316/#msg94316

Hors ligne Cassandra13

  • Membres
  • Members
  • *
  • Messages: 37
Re-salut,
J'ai refait un Run Scan et à la fin du scan, un message dit "cannot find OTL.txt file"  :-[
le report ne veut pas se créer

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 16239
  • Grand persécuteur persécuté ... dit "Le Saigneur"
Re,

Et il n'a pas recréé de fichier OTL.txt à l'emplacement de celui que tu as supprimé avant de le lancer ?

Bon, tant pis, on va arrêter avec OTLPE

On va essayer un autre liveCD :
http://forum.malekal.com/microsoft-standalone-system-sweeper-tool-t36850.html

Tu prends la version 32bits pour toi.

Tu suis la procédure pour le graver, la lancer et faire le scan.
Dis-moi s'il détecte une menace ou pas, s'il le fait, lance le nettoyage puis dis-moi si tu peux redémarrer normalement ta session.

 :AAN

Hors ligne Cassandra13

  • Membres
  • Members
  • *
  • Messages: 37
Re,

non aucun fichier OTL.txt s'est recrée ensuite.
ok j'essaye comme ça

Merci

Hors ligne Cassandra13

  • Membres
  • Members
  • *
  • Messages: 37
Salut hyunkel30,

Le logiciel a tout cleané. A première vue, le PC redémarre normalement, je suis entrain de mettre à jour Java. ;D
y'a t-il un risque que mes fichiers se lockent ?

merci  :sup:

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 16239
  • Grand persécuteur persécuté ... dit "Le Saigneur"
Re,

Ok, tant mieux, mais nous n'avons pas terminé !

Non pas de risque de cryptage sur cette variante.

à faire maintenant pour les vérifications :

Télécharge OTL (de Old Timer) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste Blanche" sous "Registre: approfondi"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

netsvcs
msconfig
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici

Note : Les rapports sont aussi enregistrés sur le bureau


Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 16239
  • Grand persécuteur persécuté ... dit "Le Saigneur"
Re,

Ok, allons-y pour un peu de ménage et mise à jour :


1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

- Google Toolbar for Internet Explorer (barre d'outil, sauf réel intérêt)
- Bing Bar (idem)
- Java(TM) 6 Update 2 (version obsolète et vulnérable, tu as une version plus récente)
- AIM 6 (sauf réel intérêt)

- Conduit Engine (adware : logiciel publicitaire)
- Uninstall 1.0.0.1 (lié à un adware)
- uTorrentBar_FR Toolbar (barre d'outil sponsorisée par un adware)
- Viewpoint Media Player (adware)
- Notification de cadeaux MSN (sponsor publicitaire)


- Suite Windows Live : Windows live messenger étant maintenant obsolète et remplacé par Skype, il peut être intéressant de supprimer les logiciels de la suite Windows Live n'étant plus utile. Pour ce faire, lance la désinstallation de "Windows live" puis choisi les logiciels à supprimer, par exemple :
-- Windows Live Messenger
-- Windows Live Writer
-- Windows Live FolderShare
etc ...

Je vois à la fois Norton AntiVirus et Norton Internet Security, tu n'as pas installé en double l'antivirus alors que la suite Internet Security en comporte déjà un par hasard ?




2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Suppression.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.

 :AAN

Hors ligne Cassandra13

  • Membres
  • Members
  • *
  • Messages: 37
Re
J'ai bien supprimé tous les programmes inutiles. Par contre, le lien vers adwcleaner ne marche pas  :(

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 16239
  • Grand persécuteur persécuté ... dit "Le Saigneur"
Re,

Ouais le site est OUT pour le moment.

Un autre lien ici :
http://download.bleepingcomputer.com/Xplode/AdwCleaner.exe

Tu as vu pour le truc des deux Norton ?

 :AAN
« Modifié: avril 18, 2013, 22:16:20 par hyunkel30 »

Hors ligne Cassandra13

  • Membres
  • Members
  • *
  • Messages: 37
Merci
L'un des 2 Norton doit être celui d'origine qui venait à l'achat du PC et le 2ème c'est le Norton que j'ai ensuite acheter après l'expiration de la période d'essai de l'autre...

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 16239
  • Grand persécuteur persécuté ... dit "Le Saigneur"
Re,

Supprime celui qui n'est plus actif/fonctionnel alors ;)

Hors ligne Cassandra13

  • Membres
  • Members
  • *
  • Messages: 37

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 16239
  • Grand persécuteur persécuté ... dit "Le Saigneur"
Re,

Bien un dernier scan pour la route, puis on fera quelques mises à jour avant de conclure ;)

Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.
  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"

Hors ligne Cassandra13

  • Membres
  • Members
  • *
  • Messages: 37
C'est noté. Je fais ça.
Merci ;)

Hors ligne Cassandra13

  • Membres
  • Members
  • *
  • Messages: 37
Bonsoir,

Voilà le rapport de Malware Bytes

http://security-x.fr/up/file.php?h=Rd85d308e70faac61a66b406fb34194c6 

 :)

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 16239
  • Grand persécuteur persécuté ... dit "Le Saigneur"
Re,

OK, quelques reste dans les dossiers temporaires qui ont été nettoyé.

On passe au ménage puis aux mises à jour :

1) Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner.exe situé sur ton Bureau.
(Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
    [li$i]Dans la fenêtre principal, choisis l'option Désinstaller, et valide avec "Oui"[/li][/list]

    • Supprime ensuite le fichier adwcleaner.exe sur ton bureau.
    2) Relance  OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    • Clique sur "Purge d'outils"
    • Valide l'avertissement par "ok" et laisse le pc redémarrer.


    Tu peux conserver Malwarebyte's pour des scans occasionnels si tu le souhaites, pense alors à le mettre à jour auparavant. Sinon, désinstalle-le dans ta liste des programmes.



    3) Mise à jour du système et des logiciels :

    /!\ Cette étape est très importante, tu as été infecté car ton système et tes logiciels n'étaient pas à jour !

    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

    • Lance SXCU.exe en double-cliquant dessus.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")


    • Clique sur Windows Update à droite. Fais l'ensemble des mises à jours proposées, notamment le service Pack 2 pour Vista ainsi qu'Internet Explorer 8, puis 9. Si rien ne se passe, fais manuellement les mise à jour ici : Démarrer -> Tous les programmes -> Windows Update


    • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/
      Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Adobe Reader 8.1.0 - Français

    • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
      (pense à ne pas accepter les offres comme McAfee security scan ou Chrome)   


      Ferme le programme via "Quit"
      Tu peux supprimer SXCU.exe.

      Dis-moi quand ces étapes sont terminées, ou si tu rencontres des problèmes pour les mener à bien.

       :AAN

    Hors ligne Cassandra13

    • Membres
    • Members
    • *
    • Messages: 37
    Salut Hyunkel30,

    J'ai bien fait les mises à jours. j'ai pas rencontré d'erreurs donc je suppose que tout a bien fonctionné

    Merci
    Cassandra

    Hors ligne hyunkel30

    • Admin Formation
    • Mega Power Members
    • ****
    • Messages: 16239
    • Grand persécuteur persécuté ... dit "Le Saigneur"
    Bonsoir ;)


    Tu as pu mettre à jour Vista avec son service pack 2 sans souci ?

    Si oui, alors pour conclure :

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :


    • Attention lors de l'installation de logiciel :
      Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
      A lire !

    • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

    • Maintenir ses logiciels et son système à jour :
      De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
      Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

      Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
      A lire !
      Ici aussi !


      Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en haut à droite)  dans ton tout premier message.
      -> Ajoute ensuite "résolu" à coté de ton titre et valide.

      A bientôt sur Security-X
       :AAN

    Hors ligne Cassandra13

    • Membres
    • Members
    • *
    • Messages: 37
    Salut,

    oui le service Pack de Windows s'est installé correctement aussi.
    Je te remercie pour les conseils. je mettrai à jour mon système plus régulièrement
    merci encore pour ton aide.

    Cassandra

    Hors ligne jazzy

    • Membres
    • Members
    • *
    • Messages: 26
    Bonsoir Hyunkel,

    Cela fait une demie-journée que je rame sur le sujet.

    Mon PC est infecté par ce virus "Office central de lutte ... etc" depuis hier.

    J'ai utilisé le liveCD de Malekal pour essayer de me tirer d'affaire (à partir d'une clé USB) en faisant booter le système sur un port USB, sans succès.

    Je crois avoir bien respecté les consignes données mais rien n'y fait (ni Roguekiller, ni malwarebytes).

    Cependant je n'avais pas le script adéquate à exécuter par runscan avec OTLPE.
    L'ayant trouvé dans votre réponse n°1, je l'ai exécuté.
    En voici le rapport http://up.security-x.fr/file.php?h=Rb620ace15b68b955e4312f4ae607a00a

    Est-ce grave docteur ? (bon c'est sûr pour le côté anti-virus pas à jour et la navigation sans discernement dernièrement, je vais certainement avoir droit à quelques petits rappels ...).
    Que puis-je faire d'autre ?

    Merci d'avance.

    Hors ligne hyunkel30

    • Admin Formation
    • Mega Power Members
    • ****
    • Messages: 16239
    • Grand persécuteur persécuté ... dit "Le Saigneur"
    Bonjour jazzy,

    Chaque pc et chaque infection est différente.
    Merci donc d'ouvrir ton propre sujet pour obtenir une prise en charge.

     :AAN

    Tags: