Auteur Sujet: problème bureau réduit et documents, images supprimés [RESOLU]  (Lu 8114 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne arnoyaya

  • Membres
  • Members
  • Messages: 22
Bonjour,

Hier, mon mari navigué sur internet quand une dizaine se sont ouvertes. Quand il a eu tout fermé, il s'est retrouvé avec un bureau ne contenant plus que 5 îcones et la perte de dossiers et autres programmes. Cependant, quand on recherche un programme on le retrouve bien dans l'ordi mais vide. De plus, quand on essaye de lancer firefox il nous dit qu'il est en cours d'utilisation et qu'il faut fermer la fenêtre ; impossible de fermer cette soi-disant fenêtre même en redémarrant l'ordi.

C'est un ordi portable de type asus et nous avons windows 7.


Merci de me venir en aide
« Modifié: novembre 18, 2012, 08:20:59 par arnoyaya »

Security-X


Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : problème bureau réduit et documents, images supprimés
« Réponse #1 le: novembre 16, 2012, 10:33:35 »
Bonjour arnoyaya,

Bienvenu sur Security-X.

Cela ressemble aux symptômes de certaines familles de rogue (faux logiciel de sécurité/optimisation)
On va regarder :

Télécharge OTL (de Old Timer) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste Blanche" sous "Registre: approfondi"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

netsvcs
msconfig
drivers32
activex
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
kernel32.dll
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici

Note : Les rapports sont aussi enregistrés sur le bureau

Hors ligne arnoyaya

  • Membres
  • Members
  • Messages: 22
« Modifié: novembre 16, 2012, 12:49:06 par arnoyaya »

Hors ligne arnoyaya

  • Membres
  • Members
  • Messages: 22
Re : problème bureau réduit et documents, images supprimés
« Réponse #3 le: novembre 16, 2012, 12:43:30 »
Voilà les 2 rapports
« Modifié: novembre 16, 2012, 12:49:49 par arnoyaya »

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : problème bureau réduit et documents, images supprimés
« Réponse #4 le: novembre 16, 2012, 14:10:34 »
Re,

Tu as utilisé Roguekiller ?
Citer
[2012/11/15 18:56:27 | 000,000,000 | -H-D | C] -- C:\Users\Asus\Desktop\RK_Quarantine

Si oui, merci de me fournir le rapport (Normalement sur le bureau, nommé RKreport.txt . Ne repasse pas l'outil pour le moment si tu ne trouve pas le rapport !)

à faire ensuite :

1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

- SweetIM for Messenger 3.5 (adware)
- SweetIM Toolbar for Internet Explorer 4.1 (adware)
- Vuze Remote Toolbar (barre d'outil sponsorisée par un adware)

- McAfee Security Scan Plus (inutile)


2) Relance  OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

/!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.


:OTL
killallprocesses
SRV - [2012/09/05 16:56:44 | 000,234,776 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\McAfee Security Scan\3.0.285\McCHSvc.exe -- (McComponentHostService)
IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKU\S-1-5-21-457315254-677288291-76239515-1000\..\SearchScopes\{F06EA7B5-5745-4834-AC6E-94022CFFA953}: "URL" = http://search.freecause.com/search?ourmark=4&fr=freecause&ei=utf-8&type=61101&p={searchTerms}
FF - prefs.js..browser.search.defaultthis.engineName: "Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}"
FF - prefs.js..extensions.enabledAddons: {636fae0b-69b4-4324-9fea-80fc7fb887dc}:1.300.428
FF - prefs.js..extensions.enabledAddons: {ba14329e-9550-4989-b3f2-9732e92d17cc}:3.16.0.3
FF - prefs.js..extensions.enabledItems: {636fae0b-69b4-4324-9fea-80fc7fb887dc}:1.300.367
FF - prefs.js..extensions.enabledItems: {ba14329e-9550-4989-b3f2-9732e92d17cc}:2.7.2.0
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=2&q="
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\moovida@spointer.com: C:\Program Files (x86)\Fluendo\Moovida\spointer\extensions\moovida@spointer.com
[2012/11/07 13:42:55 | 000,000,000 | -H-D | M] (Vuze Remote Community Toolbar) -- C:\Users\Asus\AppData\Roaming\mozilla\Firefox\Profiles\9e4sltlp.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
[2012/07/21 20:39:11 | 000,553,175 | -H-- | M] () (No name found) -- C:\Users\Asus\AppData\Roaming\mozilla\firefox\profiles\9e4sltlp.default\extensions\{636fae0b-69b4-4324-9fea-80fc7fb887dc}.xpi
[2012/08/21 13:01:58 | 000,000,879 | -H-- | M] () -- C:\Users\Asus\AppData\Roaming\mozilla\firefox\profiles\9e4sltlp.default\searchplugins\conduit.xml
[2012/09/04 15:40:48 | 000,001,734 | -H-- | M] () -- C:\Users\Asus\AppData\Roaming\mozilla\firefox\profiles\9e4sltlp.default\searchplugins\search-the-web.xml
O2 - BHO: (Interest recogniser for Moovida (powered by Spointer)) - {E2A7BD67-0EAF-497f-B05B-748D7BF3C421} - C:\Program Files (x86)\Fluendo\Moovida\spointer\extensions\moovida_air_ie.dll File not found
O3 - HKU\S-1-5-21-457315254-677288291-76239515-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
[2012/11/14 08:00:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
[2012/11/15 18:55:40 | 000,259,584 | -H-- | M] () -- C:\ProgramData\dUPZ2UR90Ohs3Q.exe
[2012/11/15 18:42:27 | 000,351,232 | -H-- | M] () -- C:\ProgramData\imWQrvqxMpAM.exe
[2012/10/15 08:54:24 | 000,110,592 | -H-- | C] () -- C:\Users\Asus\0.5582447412458286.exe
[2012/10/07 15:01:51 | 000,102,912 | -H-- | C] () -- C:\Users\Asus\0.5484961982130513.exe
[2012/09/15 19:34:44 | 000,078,336 | -H-- | C] () -- C:\ProgramData\lmwabrje.exe
[2012/09/15 19:32:28 | 000,082,869 | -H-- | C] () -- C:\ProgramData\xjudgvrjszifypu
[2012/05/10 22:08:43 | 000,159,744 | -H-- | C] () -- C:\Users\Asus\AppData\Roaming\mjt0uikj.exe
@Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:4CF61E54
@Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:AB689DEA

:Files
C:\Program Files (x86)\McAfee Security Scan
C:\Program Files (x86)\Fluendo

:Commands
[Reboot]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

Note :  S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


3) Télécharge Unhide (de Grinler) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur Unhide.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fenêtre noire va s'ouvrir, et le travail va commencer.
  • A la fin ce message va apparaitre, signifiant qu'il a terminé :


  • Ferme l'outil en cliquant sur "OK"

Hors ligne arnoyaya

  • Membres
  • Members
  • Messages: 22
Re : problème bureau réduit et documents, images supprimés
« Réponse #5 le: novembre 16, 2012, 14:15:27 »
Non je n'ai pas utilisé roguekiller. J'aibien le logiciel su l'ordi mais pareil que les autres programmes il est vide

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : problème bureau réduit et documents, images supprimés
« Réponse #6 le: novembre 16, 2012, 14:44:44 »
Re,

Pas grave, fais la suite alors.

Hors ligne arnoyaya

  • Membres
  • Members
  • Messages: 22
Re : problème bureau réduit et documents, images supprimés
« Réponse #7 le: novembre 16, 2012, 14:58:57 »
je ne trouve aucun rapport de suppression

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : problème bureau réduit et documents, images supprimés
« Réponse #8 le: novembre 16, 2012, 15:03:50 »
Re,

Tu as fait les étapes dans l'ordre ?

Tu as supprimé les programmes, lancé OTL avec son script, le pc à redémarré, puis tu as téléchargé l'outil Unhide et tu l'as lancé jusqu’à avoir la fenêtre de validation ?

Hors ligne arnoyaya

  • Membres
  • Members
  • Messages: 22
Re : problème bureau réduit et documents, images supprimés
« Réponse #9 le: novembre 16, 2012, 15:08:10 »
Oui oui tout dans l'ordre seulement j'ai dû moi-même redémarrer l'ordi. Je viens de terminer et j'ai un rapport de rogue qui s'affiche je vous le met en lien


Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : problème bureau réduit et documents, images supprimés
« Réponse #11 le: novembre 16, 2012, 19:33:05 »
Re,

Attends, je te dis de ne justement pas utilisé Roguekiller et c'est ce que tu as fait ?
C’est toi qui l'a lancé ?

Tu n'as pas un rapport d'otl ici ?
Citer
C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

Et Unhide il a fonctionné et marqué le message de validation ou non ?

Hors ligne arnoyaya

  • Membres
  • Members
  • Messages: 22
Re : problème bureau réduit et documents, images supprimés
« Réponse #12 le: novembre 17, 2012, 07:33:28 »
Alors, non je n'ai pas utilisais roguekiller mais en redémarrant l'ordi mon bureau a affiché ces rapports. Je n'ai rien fais !!

Non je ne trouve aucun rapport d'otl sous c:/OTL j'ai uniquement un dossier quand je l'ouvre qui est vide et oui unhide a bien fonctionné et marqué le message de validation.

http://security-x.fr/up/file.php?h=R3f62b52751f8b35785209280a346d820 - rapport unhide
« Modifié: novembre 17, 2012, 07:38:36 par arnoyaya »

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : problème bureau réduit et documents, images supprimés
« Réponse #13 le: novembre 17, 2012, 10:30:16 »
Re,

RogueKiller ne se lance pas automatiquement, peut-être l'avais-tu lancé la toute première fois et qu'il attendait un redémarrage ...

Si ce n'est pas fait redémarre le pc, et dis-moi si tu as retrouvé ou non ton bureau et les icônes et dossiers.

à faire ensuite aussi :

Relance OTL :

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste Blanche" sous "Registre: approfondi"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

msconfig
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici

Note : Les rapports sont aussi enregistrés sur le bureau

Hors ligne arnoyaya

  • Membres
  • Members
  • Messages: 22
Re : problème bureau réduit et documents, images supprimés
« Réponse #14 le: novembre 17, 2012, 11:02:52 »
Je viens de redémarrer mon ordi, j'ai bien récupéré mon bureau ; cependant j'ai encore un programme ou dossier en transparence qui se nomme desktop.ini (je ne sais pas ce que c'est.

Je vais maintenant lancer la suite.


Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : problème bureau réduit et documents, images supprimés
« Réponse #16 le: novembre 17, 2012, 11:51:17 »
Re,

C'est normal, ce sont des fichiers "légitimement" caché normalement, on remettra le bon affichage après pour qu'il disparaissent.
Ne les touches pas pour le moment.


2) Relance  OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

/!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.


:OTL
FF - prefs.js..extensions.enabledAddons: {636fae0b-69b4-4324-9fea-80fc7fb887dc}:1.300.428
FF - prefs.js..extensions.enabledAddons: {ba14329e-9550-4989-b3f2-9732e92d17cc}:3.16.0.3
FF - prefs.js..extensions.enabledItems: offerboxffx@offerbox.com:2.2.2613.45
FF - prefs.js..extensions.enabledItems: {636fae0b-69b4-4324-9fea-80fc7fb887dc}:1.300.367
FF - prefs.js..extensions.enabledItems: {ba14329e-9550-4989-b3f2-9732e92d17cc}:2.7.2.0
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=2&q="
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\moovida@spointer.com: C:\Program Files (x86)\Fluendo\Moovida\spointer\extensions\moovida@spointer.com
[2012/11/07 13:42:55 | 000,000,000 | ---D | M] (Vuze Remote Community Toolbar) -- C:\Users\Asus\AppData\Roaming\mozilla\Firefox\Profiles\9e4sltlp.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
[2012/07/21 20:39:11 | 000,553,175 | ---- | M] () (No name found) -- C:\Users\Asus\AppData\Roaming\mozilla\firefox\profiles\9e4sltlp.default\extensions\{636fae0b-69b4-4324-9fea-80fc7fb887dc}.xpi
[2012/08/21 13:01:58 | 000,000,879 | ---- | M] () -- C:\Users\Asus\AppData\Roaming\mozilla\firefox\profiles\9e4sltlp.default\searchplugins\conduit.xml
[2012/09/04 15:40:48 | 000,001,734 | ---- | M] () -- C:\Users\Asus\AppData\Roaming\mozilla\firefox\profiles\9e4sltlp.default\searchplugins\search-the-web.xml
O2 - BHO: (Interest recogniser for Moovida (powered by Spointer)) - {E2A7BD67-0EAF-497f-B05B-748D7BF3C421} - C:\Program Files (x86)\Fluendo\Moovida\spointer\extensions\moovida_air_ie.dll File not found
O3 - HKU\S-1-5-21-457315254-677288291-76239515-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
MsConfig:64bit - StartUpReg: 3L7GqLayaXLuxhj - hkey= - key= -  File not found
MsConfig:64bit - StartUpReg: Setwallpaper - hkey= - key= -  File not found
[2012/11/16 15:03:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Users\Asus\*.tmp files -> C:\Users\Asus\*.tmp -> ]
[2012/11/15 18:55:40 | 000,259,584 | ---- | M] () -- C:\ProgramData\dUPZ2UR90Ohs3Q.exe
[2012/11/15 18:42:27 | 000,351,232 | ---- | M] () -- C:\ProgramData\imWQrvqxMpAM.exe
[2012/11/14 08:00:47 | 000,002,164 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
[2012/10/15 08:54:24 | 000,110,592 | ---- | C] () -- C:\Users\Asus\0.5582447412458286.exe
[2012/10/07 15:01:51 | 000,102,912 | ---- | C] () -- C:\Users\Asus\0.5484961982130513.exe
[2012/09/15 19:34:44 | 000,078,336 | ---- | C] () -- C:\ProgramData\lmwabrje.exe
[2012/09/15 19:32:28 | 000,082,869 | ---- | C] () -- C:\ProgramData\xjudgvrjszifypu
[2012/05/10 22:08:43 | 000,159,744 | ---- | C] () -- C:\Users\Asus\AppData\Roaming\mjt0uikj.exe
@Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:4CF61E54
@Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:AB689DEA

:Files
C:\Program Files (x86)\Fluendo

:Commands
[emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

Note :  S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

Hors ligne arnoyaya

  • Membres
  • Members
  • Messages: 22

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : problème bureau réduit et documents, images supprimés
« Réponse #18 le: novembre 17, 2012, 13:45:04 »
Re,

OK, deux petits scan pour terminé :

1) Télécharge AdwCleaner (de Xplode) sur ton Bureau.


  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Suppression.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


2) Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.
  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"

Hors ligne arnoyaya

  • Membres
  • Members
  • Messages: 22

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : problème bureau réduit et documents, images supprimés
« Réponse #20 le: novembre 17, 2012, 14:29:48 »
Re,

Ok, j'attends donc le dernier avec Malwarebyte's. ;)

Hors ligne arnoyaya

  • Membres
  • Members
  • Messages: 22
Re : problème bureau réduit et documents, images supprimés
« Réponse #21 le: novembre 17, 2012, 15:10:14 »

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : problème bureau réduit et documents, images supprimés
« Réponse #22 le: novembre 17, 2012, 18:31:07 »
Re,

Très bien, on peut conclure alors :

1) Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner.exe situé sur ton Bureau.
(Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
    [li$i]Dans la fenêtre principal, choisis l'option Désinstaller, et valide avec "Oui"[/li][/list]

    • Supprime ensuite le fichier adwcleaner.exe sur ton bureau.
    2) Relance  OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    • Clique sur "Purge d'outils"
    • Valide l'avertissement par "ok" et laisse le pc redémarrer.


    Tu peux conserver Malwarebyte's pour des scans occasionnels si tu le souhaites, pense alors à le mettre à jour auparavant. Sinon, désinstalle-le dans ta liste des programmes.

    Si les fichiers "transparent" comme desktop.ini sont toujours présent après ce redémarrage, fait ceci :
    Clique sur Ordinateur, puis en haut sur Organiser -> Options des dossiers et de recherche puis dans l'onglet Affichage :
    • Coche Ne pas afficher les fichiers, dossiers ou lecteurs cachés
    • Coche Masquer les extensions des fichiers dont le type est connu
    • Coche Masquer les fichiers protégés du système d'exploitation (recommandé)
      clique sur Appliquer, puis OK.



      3) Purge de la restauration système :

      Elle contient des restes de l'infection, suis ce tuto pour la purger (supprimer tous les points, puis en recréer un nouveau) :

      Vista/7 :
      http://www.inforumatique.fr/forum/post82670.html#p82670



      4) Mise à jour du système et des logiciels :

      /!\ Cette étape est très importante, en effet tu as été infecté car ces logiciels/plugins n'étaient pas à jour /!\

      Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

    • Lance SXCU.exe en double-cliquant dessus.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/
      Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Java(TM) 6 Update 29

    • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
      (pense à ne pas accepter les offres comme McAfee security scan ou Chrome)   


      Ferme le programme via "Quit"
      Tu peux supprimer SXCU.exe.




      Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

    • Attention lors de l'installation de logiciel :
      Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
      A lire !

    • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

    • Maintenir ses logiciels et son système à jour :
      De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
      Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

      Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
      A lire !
      Ici aussi !


      Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en haut à droite)  dans ton tout premier message.
      -> Ajoute ensuite "résolu" à coté de ton titre et valide.

      A bientôt sur Security-X
       :AAN

    Hors ligne arnoyaya

    • Membres
    • Members
    • Messages: 22
    Re : problème bureau réduit et documents, images supprimés
    « Réponse #23 le: novembre 17, 2012, 21:27:37 »
    sxcu ne s'exècute pas !!

    Hors ligne hyunkel30

    • Admin Formation
    • Mega Power Members
    • ****
    • Messages: 21901
    • Le monde est devenu fou ...
    Re : problème bureau réduit et documents, images supprimés
    « Réponse #24 le: novembre 17, 2012, 22:09:41 »
    Re,

    Parfois lors du premier lancement, il est un peu long (il va chercher des infos de version)
    S'il ne se lance pas au bout d'une ou deux minutes, redémarre le pc et réessaye

    Hors ligne arnoyaya

    • Membres
    • Members
    • Messages: 22
    Re : problème bureau réduit et documents, images supprimés
    « Réponse #25 le: novembre 17, 2012, 22:38:07 »
    ok c'est bon, sxcu c'est bien lancer et j'ai effectué les mises à jour. Si j'ai bien fais avec la purge de restauration système (j'attend ta réponse) alors j'ai terminé.

    Dans c'est cas là un grand merci à toi pour ton aide. ;D
    « Modifié: novembre 17, 2012, 22:40:59 par arnoyaya »

    Tags: