Auteur Sujet: suite virus gendarmerie, perte droits admin résolu  (Lu 24545 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne missjessel

  • Membres
  • Members
  • Messages: 32
suite virus gendarmerie, perte droits admin résolu
« le: octobre 13, 2012, 14:45:31 »
Bonjour à tous;
comme beaucoup visiblement, j'ai été confrontée à ce p..... de virus "gendarmerie"; j'ai essayé de me débrouiller en cherchant sur différents forums, j'ai redémarré en mode sans échec etc.., passé Roguekiller et Malwarbytes et même restauré l'ordi à une date ultérieure; résultats: plus de virus apparemment, photos et fichiers Openoffice en lbre-accès mais pas Word 2010 et impossible d'aller supprimer des programmes ds "panneau de config"; j'ai semble-t-il perdu les droits admin... Que puis-je faire svp??? (suis 1 grosse nouille en nfo, faut le dire aussi)

système: Packard Bell Windows 7 édition familiale; 64bits

en vous remerciant par avance
« Modifié: novembre 30, 2012, 10:29:24 par missjessel »

Security-X

suite virus gendarmerie, perte droits admin résolu
« le: octobre 13, 2012, 14:45:31 »

Hors ligne hyunkel30

  • Ancien du Staff
  • Mega Power Members
  • ****
  • Messages: 21887
  • Le monde est devenu fou ...
Re : suite virus gendarmerie, perte droits admin
« Réponse #1 le: octobre 13, 2012, 22:41:07 »
Bonsoir missjessel,

Bienvenue sur Security-X,

... Comme toujours vous pensez à nous une fois que vous avez bien bidouillé hein ...  :NNN
Il est beaucoup plus simple de venir nous voir dès l'infection déclarée, car ainsi nous pouvons mener nos procédures dans de bonnes conditions. Car à présent, cela va être bien plus difficile ...

Pour voir déjà un peu l'état du pc :

Télécharge OTL (de Old Timer) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

netsvcs
msconfig
activex
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
kernel32.dll
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici

Note : Les rapports sont aussi enregistrés sur le bureau

Hors ligne missjessel

  • Membres
  • Members
  • Messages: 32
Re : suite virus gendarmerie, perte droits admin
« Réponse #2 le: octobre 14, 2012, 19:20:39 »
merci bcp de me répondre c sympa! voici les rapports

Hors ligne hyunkel30

  • Ancien du Staff
  • Mega Power Members
  • ****
  • Messages: 21887
  • Le monde est devenu fou ...
Re : suite virus gendarmerie, perte droits admin
« Réponse #3 le: octobre 14, 2012, 19:32:12 »
Re,

Tu as deux antivirus actif sur ce pc, en plus d’être inutile, cela peut provoquer ralentissent et conflits ... On s'en occupera lorsque le souci de droits sera réglé.
Tu as aussi des adwares (logiciels publicitaires) ...

Télécharge Windows Repair (de Tweaking.com) sur ton bureau.

  • Double-Clic dessus pour l'installer puis lance-le.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Va directement à l'onglet "step 3"

  • Clique sur le bouton Do It, et laisse le scan s'effectuer.

  • Ferme le programme et redémarre le PC

  • Relance l'outil et va cette fois-ci sur l'onglet Start Repairs (à la fin)
  • Clique sur le bouton"Start"
  • Dans la fenêtre suivante, coche exactement ces options :


  • Clique enfin sur "Start" en bas à droite.
  • Redémarre le pc s'il ne le fait pas automatiquement.

Hors ligne missjessel

  • Membres
  • Members
  • Messages: 32
Re : suite virus gendarmerie, perte droits admin
« Réponse #4 le: octobre 14, 2012, 20:36:04 »
a y est!

Hors ligne missjessel

  • Membres
  • Members
  • Messages: 32
Re : suite virus gendarmerie, perte droits admin
« Réponse #5 le: octobre 14, 2012, 20:54:41 »
que dois-je faire ensuite?

Hors ligne hyunkel30

  • Ancien du Staff
  • Mega Power Members
  • ****
  • Messages: 21887
  • Le monde est devenu fou ...
Re : suite virus gendarmerie, perte droits admin
« Réponse #6 le: octobre 14, 2012, 22:06:39 »
Re,

Peux-tu maintenant accéder de nouveau au panneau de configuration, désinstallation des programmes ou autre ?

Hors ligne missjessel

  • Membres
  • Members
  • Messages: 32
Re : suite virus gendarmerie, perte droits admin
« Réponse #7 le: octobre 15, 2012, 20:09:07 »
bsr; alors j'ai pu désinstaller qqs trucs, dont Avira (j'ai 2 antivirus effectivemt) ça ça marche, mais quand j'essaie de zapper Avast, impossible(il me met "error reading product data from... setup cannot continue") e fait j'avais même téléchargé (et payé!) la mise à jour mais je ne peux pas la démarrer non plus, cest pour ça que j'avais pris 1 2e antivirus. Heu c'est clair ce que je raconte?
Sinon, les fichiers Word ne souvrent pas on plus et les fichiers vidéo et musique sont bloqués (ça met accès refusé); merci de tes réponses.

Hors ligne hyunkel30

  • Ancien du Staff
  • Mega Power Members
  • ****
  • Messages: 21887
  • Le monde est devenu fou ...
Re : suite virus gendarmerie, perte droits admin
« Réponse #8 le: octobre 15, 2012, 21:47:21 »
Re,

Concernant Avast!, utilise cet utilitaire pour supprimer l'application :
http://www.inforumatique.fr/index.php/utilitaires/nettoyeurs-et-desinstallateurs/item/117-d%C3%A9sinstallateur-avast.html

S'il t'indique que la protection temps réelle doit être désactivée, passe en mode sans échec pour faire l'opération :
Aide : Comment faire démarrer son ordinateur en mode sans échec.

Hors ligne missjessel

  • Membres
  • Members
  • Messages: 32
Re : suite virus gendarmerie, perte droits admin
« Réponse #9 le: octobre 18, 2012, 09:56:36 »
bonjour;
alors là c'est la cata! impossible d'exécuter le logiciel de désinstallaion, et impossible de lancer le mode sans échec! qd je fais f8, j'ai juste la possibilité de démarrer avec Windows 7, et quand je tapote trop sur f8 ou f5 ça se met à bipper...

Hors ligne hyunkel30

  • Ancien du Staff
  • Mega Power Members
  • ****
  • Messages: 21887
  • Le monde est devenu fou ...
Re : suite virus gendarmerie, perte droits admin
« Réponse #10 le: octobre 18, 2012, 10:43:49 »
Re,

Quelle erreur indique l'utilitaire de désinstallation d'Avast! ? Qu'il faut désactiver la protection résidente ?

Sur quoi arrives-tu lorsque tu tapotes F8? cet écran ?




Hors ligne missjessel

  • Membres
  • Members
  • Messages: 32
Re : suite virus gendarmerie, perte droits admin
« Réponse #11 le: octobre 18, 2012, 11:21:16 »
bin non justement je n'ai plus cet écran-là! j'ai juste 1 choix possible "démarrer av windows7"
pour le désinstallateur Avast, il me met "the avast self protection module is enable; for this reason, the operation cannot be completed;"
pourtant, j'avais fait le nécessaire ds le programme d'Avast en désactivant la "selfprotection" ds l'onglet dépannage

Hors ligne hyunkel30

  • Ancien du Staff
  • Mega Power Members
  • ****
  • Messages: 21887
  • Le monde est devenu fou ...
Re : suite virus gendarmerie, perte droits admin
« Réponse #12 le: octobre 18, 2012, 12:08:07 »
Re,

Bon tant pis, j'aime pas ça, mais je vais supprimer manuellement une partie d'avast!

Je te conseille fortement si ce n'est pas fait, de sauvegarder tes données importantes sur un support externe, ce genre d'opération peut provoquer des plantages.


2) Relance  OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

/!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.


:OTL
SRV:64bit: - [2011/05/10 14:10:57 | 000,042,184 | ---- | M] (AVAST Software) [Auto | Stopped] -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
DRV:64bit: - [2011/05/10 14:04:08 | 000,600,920 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\Windows\SysNative\drivers\aswSnx.sys -- (aswSnx)
DRV:64bit: - [2011/05/10 14:04:07 | 000,287,576 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswSP.sys -- (aswSP)
DRV:64bit: - [2011/05/10 14:02:41 | 000,053,592 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswTdi.sys -- (aswTdi)
DRV:64bit: - [2011/05/10 13:59:59 | 000,031,064 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswRdr.sys -- (aswRdr)
DRV:64bit: - [2011/05/10 13:59:48 | 000,064,344 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\aswMonFlt.sys -- (aswMonFlt)
DRV:64bit: - [2011/05/10 13:59:37 | 000,022,360 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\aswFsBlk.sys -- (aswFsBlk)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3:64bit: - HKLM\..\Toolbar: (avast! WebRep) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O4 - HKLM..\Run: [avast] C:\Program Files\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)

:Files
C:\Program Files\AVAST Software

:Commands
[emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


Au redémarrage, retente l'utilisation de l'outil de suppression d'Avast!

Hors ligne missjessel

  • Membres
  • Members
  • Messages: 32
Re : suite virus gendarmerie, perte droits admin
« Réponse #13 le: octobre 18, 2012, 18:24:16 »
heuu je ne peux pas qd je lance "correction", le programme met "ne répond pas"...

Hors ligne hyunkel30

  • Ancien du Staff
  • Mega Power Members
  • ****
  • Messages: 21887
  • Le monde est devenu fou ...
Re : suite virus gendarmerie, perte droits admin
« Réponse #14 le: octobre 18, 2012, 18:27:13 »
Re,

Essaye avec ce script :


Relance  OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

/!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.


:OTL
O4 - HKLM..\Run: [avast] C:\Program Files\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
SRV:64bit: - [2011/05/10 14:10:57 | 000,042,184 | ---- | M] (AVAST Software) [Auto | Stopped] -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)


:Commands
[emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


Au redémarrage, retente l'utilisation de l'outil de suppression d'Avast!

Hors ligne missjessel

  • Membres
  • Members
  • Messages: 32
Re : suite virus gendarmerie, perte droits admin
« Réponse #15 le: octobre 18, 2012, 18:48:39 »
bon j'ai essayé mais c toujours pareil; impopssible de désinstallr Avast. Et mes fichiers Word st toujours cryptés!

Hors ligne hyunkel30

  • Ancien du Staff
  • Mega Power Members
  • ****
  • Messages: 21887
  • Le monde est devenu fou ...
Re : suite virus gendarmerie, perte droits admin
« Réponse #16 le: octobre 18, 2012, 19:05:38 »
Re,

Pour le moment je ne m'occupe pas des problèmes d'accès à tes fichiers, donc cela ne peut pas évoluer ;)

Chaque chose en son temps...

On va voir si en créant un nouveau compte on peut reprendre la main sur quelques trucs :

Suis ce tuto :
http://windows.microsoft.com/fr-FR/windows7/Create-a-user-account
Choisi : Mon ordinateur fait partie d’un groupe de travail"

Un fois cela fait, redémarre le pc avec ce nouveau compte.

Regarde si tu as accès à tes fichiers, si tu peux lancer l'outil de désinstallation d'avast!, etc

Hors ligne missjessel

  • Membres
  • Members
  • Messages: 32
Re : suite virus gendarmerie, perte droits admin
« Réponse #17 le: octobre 18, 2012, 20:00:16 »
oui dsl mais chuis 1 peu stressée!!
alors j'ai créé un nouveau compte, mais pas en administrateur; du coup, chaque fois que je vx modifier qqch, il me redemande les identifiants du compte admin... Et je n'ai plus aucun fichier qui apparaît..

Hors ligne hyunkel30

  • Ancien du Staff
  • Mega Power Members
  • ****
  • Messages: 21887
  • Le monde est devenu fou ...
Re : suite virus gendarmerie, perte droits admin
« Réponse #18 le: octobre 18, 2012, 22:47:15 »
Re,

C'était justement en admin qu'il fallait le créer.

Ton compte actuel est protégé par mot de passe ?

Attention, soyons clair, ne connaissant pas les manipulations effectuées avant de venir nous voir, je ne garantis absolument pas qu'on puisse retrouver le plein accès au pc et au fichier !

Hors ligne missjessel

  • Membres
  • Members
  • Messages: 32
Re : suite virus gendarmerie, perte droits admin
« Réponse #19 le: octobre 20, 2012, 23:47:19 »
re bsr
non je sais bien, po bien d'avoir bidouillé... alors, j'ai créé un compte admin; ça marche pr lire mes fichiers Word! par contre, toujours impossible de supprimer Avast...
Merci pr ta patience!

Hors ligne hyunkel30

  • Ancien du Staff
  • Mega Power Members
  • ****
  • Messages: 21887
  • Le monde est devenu fou ...
Re : suite virus gendarmerie, perte droits admin
« Réponse #20 le: octobre 21, 2012, 10:15:15 »
Re,

Tu as fait quoi pour tenter la suppression d'Avast! ? l'outil, ou tu as lancé la procédure avec OTL ?

Hors ligne missjessel

  • Membres
  • Members
  • Messages: 32
Re : suite virus gendarmerie, perte droits admin
« Réponse #21 le: octobre 21, 2012, 13:01:04 »
re
j'ai essayé avec l'outil spécifique

Hors ligne hyunkel30

  • Ancien du Staff
  • Mega Power Members
  • ****
  • Messages: 21887
  • Le monde est devenu fou ...

Hors ligne missjessel

  • Membres
  • Members
  • Messages: 32
Re : suite virus gendarmerie, perte droits admin
« Réponse #23 le: octobre 21, 2012, 20:30:16 »
fait! voilà le rapport:

Hors ligne hyunkel30

  • Ancien du Staff
  • Mega Power Members
  • ****
  • Messages: 21887
  • Le monde est devenu fou ...
Re : suite virus gendarmerie, perte droits admin
« Réponse #24 le: octobre 21, 2012, 22:21:42 »
Re,

OK, réessaye maintenant l'outil spécifique pour voir.

Hors ligne missjessel

  • Membres
  • Members
  • Messages: 32
Re : suite virus gendarmerie, perte droits admin
« Réponse #25 le: octobre 21, 2012, 22:25:29 »
bin non, rien à faire... et je ne px pas faire de mise à jour pr Avast, il est complètement bloqué...

Hors ligne hyunkel30

  • Ancien du Staff
  • Mega Power Members
  • ****
  • Messages: 21887
  • Le monde est devenu fou ...
Re : suite virus gendarmerie, perte droits admin
« Réponse #26 le: octobre 21, 2012, 22:26:40 »
Re,

Les mises à jour ? On le désinstalle, on le met pas à jour  :EEE

L'outil c'est celui-là :
http://www.inforumatique.fr/index.php/utilitaires/nettoyeurs-et-desinstallateurs/item/117-d%C3%A9sinstallateur-avast.html

Hors ligne missjessel

  • Membres
  • Members
  • Messages: 32
Re : suite virus gendarmerie, perte droits admin
« Réponse #27 le: octobre 23, 2012, 22:48:54 »
oui, en fait, j'avais Avast depuis lgtps et j'avais essayé en 1er de faire une mise à jour mais ça marchait pas; depuis le prb du virus, j'essaie bien de désinstaller; je viens de recommencer, mais rien à faire...

Hors ligne hyunkel30

  • Ancien du Staff
  • Mega Power Members
  • ****
  • Messages: 21887
  • Le monde est devenu fou ...
Re : suite virus gendarmerie, perte droits admin
« Réponse #28 le: octobre 24, 2012, 09:51:41 »
Re,

Si tu as un cd-r vierge, on peut le faire, vu que ton mode sans échec lui, ne fonctionne pas ...

Tu en as un ?

Hors ligne missjessel

  • Membres
  • Members
  • Messages: 32
Re : suite virus gendarmerie, perte droits admin
« Réponse #29 le: novembre 01, 2012, 13:23:21 »
re
je dois avoir ça qq part..

Hors ligne hyunkel30

  • Ancien du Staff
  • Mega Power Members
  • ****
  • Messages: 21887
  • Le monde est devenu fou ...
Re : suite virus gendarmerie, perte droits admin
« Réponse #30 le: novembre 01, 2012, 14:24:51 »
Re,

OK, à faire alors :

Télécharge OTLPEnet sur le bureau d'un pc fonctionnel (Taille > 120 Mo)

  • Double-Clique sur OTLPENet.exe et assures-toi d'avoir insérer un CD-R vierge dans ton graveur CD/DVD.
  • Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
  • Patiente le temps de la décompression et de la gravure du CD.

  • Passe sur le PC où l'on veut désinstaller Avast!
  • Modifie l'ordre de Boot pour démarrer sur le CD
  • Redémarre ton PC en utilisant le LiveCD venant d'être créé.
  • Ton système doit montrer un bureau REATOGO-X-PE

Note : En fonction de ton type de connexion Internet (Ethernet), tu dois être en mesure d'accéder au Net, si c'est le cas tu peux accéder à ce sujet plus facilement, sinon, tu devras copier les résultats sur un support (clé usb) pour les transférer sur un PC connecté.

  • Double-clique sur l'icône OTLPE
  • Dans la première boite de dialogue (nommée "RunScanner") clique sur Yes
  • Dans la seconde, assures-toi que la case "Automatically Load All Remaining Users" soit cochée et clique le nom de la session de l'utilisateur du PC

  • L'outil OTL doit se lancer maintenant.
  • Copie-colle ceci sous "Custom Scan/Fix"

netsvcs
msconfig
drivers32
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles

  • Presse Run Scan pour démarrer le scan.
  • Une fois terminé, le rapport est sauvegardé sur ton disque dur C:\OTL.txt
  • Poste la contenu du rapport OTL.txt dans ta prochaine réponse.

Note : Si tu dois repasser en mode normal, ferme l'environnement comme un windows normal, puis enlève le CD et redémarre normalement.

Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.

Hors ligne missjessel

  • Membres
  • Members
  • Messages: 32
Re : suite virus gendarmerie, perte droits admin
« Réponse #31 le: novembre 25, 2012, 12:57:50 »
re bonjour, un peu tardivement... Alors, étant vraiment empotée niveau info, je m'en sors pas avec ta dernière recommandation; du coup, j'ai bien récupéré mes fichiers et tout, il y a juste Avast que je ne peux pas supprimer mais qui ne fonctionne plus; est-ce que je peux télécharger un autre antivirus qui sera qd même efficace? Merci bcp pour ton aide

Hors ligne hyunkel30

  • Ancien du Staff
  • Mega Power Members
  • ****
  • Messages: 21887
  • Le monde est devenu fou ...
Re : suite virus gendarmerie, perte droits admin
« Réponse #32 le: novembre 25, 2012, 15:01:27 »
Re-bonjour,

Pour le moment je n'ai absolument rien fait sur le pc, puisque j'attendais un rapport d'analyse avant de lancer une correction.

Il faut venir nous voir lorsque vous rencontrez des problème dans les procédures afin que l'on vous accompagne, sinon, comment pouvons-nous vous aider ;)

Tu dis avoir "récupérer tes fichiers", cela veut-il dire que tu as de nouveau accès aux dossiers de ton pc en mode normal ou pas ?
« Modifié: novembre 25, 2012, 15:02:21 par hyunkel30 »

Hors ligne missjessel

  • Membres
  • Members
  • Messages: 32
Re : suite virus gendarmerie, perte droits admin
« Réponse #33 le: novembre 25, 2012, 17:16:34 »
oui j'y ai accès en mode normal

Hors ligne hyunkel30

  • Ancien du Staff
  • Mega Power Members
  • ****
  • Messages: 21887
  • Le monde est devenu fou ...
Re : suite virus gendarmerie, perte droits admin
« Réponse #34 le: novembre 25, 2012, 17:41:33 »
Re,

Tu peux désinstaller des programmes de nouveau ?

Utilise cet utilitaire pour supprimer avast! :
http://www.inforumatique.fr/index.php/utilitaires/nettoyeurs-et-desinstallateurs/item/117-d%C3%A9sinstallateur-avast.html

Hors ligne missjessel

  • Membres
  • Members
  • Messages: 32
Re : suite virus gendarmerie, perte droits admin
« Réponse #35 le: novembre 25, 2012, 20:28:29 »
l n'y a qu'avast que je ne peux pas supprimer, malgré le programme que tu m'indiques

Hors ligne hyunkel30

  • Ancien du Staff
  • Mega Power Members
  • ****
  • Messages: 21887
  • Le monde est devenu fou ...
Re : suite virus gendarmerie, perte droits admin
« Réponse #36 le: novembre 25, 2012, 21:39:03 »
Re,

Peux-tu être plus explicite s'il te plait, car je te rappel que tu es mes yeux sur ton pc, sans plus d'info, je ne peux avancer ;)

Quelle erreur rencontres-tu lorsque tu tentes de désinstaller Avast! "normalement" dans la liste des programmes ?
Que se passe-t-il quand tu lances l'outil que je t'ai fourni ?

Hors ligne missjessel

  • Membres
  • Members
  • Messages: 32
Re : suite virus gendarmerie, perte droits admin
« Réponse #37 le: novembre 26, 2012, 20:26:02 »
oui, excuse-moi, ce n'est pas clair;
quand j'essaie de désinstaller par "panneau de config", il me met "error reading product data ... (là il me met le chemin du fichier) ; setup cannot continue"
l me le met aussi même quand je vais cocher dans les paramètres d'Avast pour désactiver l'auto protection avast;
pareil message d'errreur semblable quand j'essaie avec le programme conseillé

Hors ligne missjessel

  • Membres
  • Members
  • Messages: 32
Re : suite virus gendarmerie, perte droits admin
« Réponse #38 le: novembre 26, 2012, 20:28:49 »
avec le programme aswcleaner, il me met en msge d'erreur: "the avast self protection module is enable; for this reason, the operation cannot be continued"; alors que j'ai enlevé cette fameuse protection juste avant..

Hors ligne hyunkel30

  • Ancien du Staff
  • Mega Power Members
  • ****
  • Messages: 21887
  • Le monde est devenu fou ...
Re : suite virus gendarmerie, perte droits admin
« Réponse #39 le: novembre 26, 2012, 21:46:38 »
Re,

Voilà, c'est mieux ;)

Passe en mode ans échec et lance l'outil aswcleaner ;)
Aide : Comment faire démarrer son ordinateur en mode sans échec.

Hors ligne missjessel

  • Membres
  • Members
  • Messages: 32
Re : suite virus gendarmerie, perte droits admin
« Réponse #40 le: novembre 27, 2012, 09:33:34 »
bonjour; ça y est c fait c'est désiinstallé youhouu!

Hors ligne hyunkel30

  • Ancien du Staff
  • Mega Power Members
  • ****
  • Messages: 21887
  • Le monde est devenu fou ...
Re : suite virus gendarmerie, perte droits admin
« Réponse #41 le: novembre 27, 2012, 10:16:05 »
Re,

à présent tu as le choix de réinstaller Avast!, ou toute autre solution de sécurité, gratuite ou payante.
Un seul antivirus par pc par contre hein ;)

On va aussi vérifier que le pc soit à jour pour éviter els infections futures :


Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Rapport à droite.
  • Copie-colle le contenu du rapport qui va s’ouvrir dans ta prochaine réponse.

Hors ligne missjessel

  • Membres
  • Members
  • Messages: 32
Re : suite virus gendarmerie, perte droits admin
« Réponse #42 le: novembre 27, 2012, 11:15:01 »
voilà!

SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows 7 64bits
Service Pack : 1
UserName : hln
27/11/2012
11:14:23
version = v0.3.0 
---
Windows Update Information :
AUOptions : 2
Notify Download and Install
---

---
Name : FlashPlayer ActiveX 
Version : 11.4.402.287
Flash Player ActiveX  n'est pas à jour! (11.5.502.110)

Name : Adobe Photoshop Elements 8.0
Version : 8.0
Adobe Reader n'est pas à jour!
Nom : Mozilla Firefox 13.0.1 (x86 en-US)
   Version : 13.0.1

Name : Adobe Photoshop Elements 8.0
Version : 8.0
Adobe Reader n'est pas à jour!
Java Information :
   Nom : Java(TM) 6 Update 37
   Version : 6.0.370
Java(TM) 6 Update 37 est à jour

Name : Adobe Reader 9.1 MUI
Version : 9.1.0
Adobe Reader n'est pas à jour! (9.5.2)

Nom : Internet Explorer
   Version : 9.0.8112.16421

Hors ligne hyunkel30

  • Ancien du Staff
  • Mega Power Members
  • ****
  • Messages: 21887
  • Le monde est devenu fou ...
Re : suite virus gendarmerie, perte droits admin
« Réponse #43 le: novembre 27, 2012, 13:56:42 »
Re,

Mise à jour du système et des logiciels :

1) Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Java(TM) 6 Update 37

  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Adobe Reader 9.1 MUI

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
    (pense à ne pas accepter les offres comme McAfee security scan ou Chrome)   


    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.


    Met à jour Firefox (ou désinstalle-le si tu ne l'utilise pas) :
    http://www.mozilla.org/fr/firefox/




    2) Relance  OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    • Clique sur "Purge d'outils"
    • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    Tu peux supprimer manuellement si encore présent "Windows Repair" et "aswcleaner"



    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en haut à droite)  dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    A bientôt sur Security-X
     :AAN

Hors ligne missjessel

  • Membres
  • Members
  • Messages: 32
Re : suite virus gendarmerie, perte droits admin
« Réponse #44 le: novembre 27, 2012, 16:02:49 »
merci beaucoup en tous cas! j'ai bien fait tout ce que tu m'as recommandé. Cependant, une dernière remarque:
je peux accéder à mes fichiers persos (docs Word, musique...) en passant par la bibliothèque, mais pas en cherchant le chemin d'accès par "ordinateur ", "disque c" etc... normal ou pas?

Hors ligne hyunkel30

  • Ancien du Staff
  • Mega Power Members
  • ****
  • Messages: 21887
  • Le monde est devenu fou ...
Re : suite virus gendarmerie, perte droits admin
« Réponse #45 le: novembre 27, 2012, 18:18:18 »
Re,

C'est à dire ? Tu peux expliquer mieux ?
Il n'apparaissent pas ou bien tu obtiens une erreur ?

Hors ligne missjessel

  • Membres
  • Members
  • Messages: 32
Re : suite virus gendarmerie, perte droits admin
« Réponse #46 le: novembre 27, 2012, 18:25:09 »
en fait, quand je fais "ordinateur", puis "disque dur c", puis "documents and settings" là il met toujours accès refusé; mais quand je passe par un autre chemin, je retrouve mes fichiers

Hors ligne hyunkel30

  • Ancien du Staff
  • Mega Power Members
  • ****
  • Messages: 21887
  • Le monde est devenu fou ...
Re : suite virus gendarmerie, perte droits admin
« Réponse #47 le: novembre 27, 2012, 19:27:52 »
Re,

Document and settings n'existe pas sous Windows 7, alors tu me permettra d'être curieux de savoir où tu le trouves  ;D
C'est un pc XP mis à jour ?

Sous 7 le répertoire utilisateur c'est : Ordinateur -> utilisateurs -> "nom d'utilisateur" ;)

Hors ligne missjessel

  • Membres
  • Members
  • Messages: 32
Re : suite virus gendarmerie, perte droits admin
« Réponse #48 le: novembre 27, 2012, 19:35:33 »
heuu ça doit être ça; un XP je veux dire... pour mon histoire de "documents and settings", je trouve ça dans l'icône "ordinateur" du bureau, ça te paraît + clair?
(chuis empotée hein??  :)

Hors ligne hyunkel30

  • Ancien du Staff
  • Mega Power Members
  • ****
  • Messages: 21887
  • Le monde est devenu fou ...
Re : suite virus gendarmerie, perte droits admin
« Réponse #49 le: novembre 27, 2012, 19:46:59 »
Re,

Oui  sauf que ... tu es sous Windows 7 comme je t'ai dit, donc il devrait pas exister ce dossier ...

Tes dossiers de document sont ici :

Ordinateur -> C: -> Utilisateurs -> "nom d'utilisateur"

C'est pour cela que je comprend pas ce que tu me dis ...