Forum Security-X > Désinfections
Infection par un virus gendarmerie nationale - fichiers locked [Résolu]
jos30:
Chantal11,
Voici les liens pour les fichiers OTL:
http://pjjoint.malekal.com/files.php?id=20120501_y5d5m6h14z14
http://pjjoint.malekal.com/files.php?id=20120501_n9z13n9q6p12
j'ai indiqué que ce n'était pas un contenu public. le mot de passe est : jos30
Merci de ton aide
chantal11:
Bonjour,
Merci pour les rapports.
Pour information, ton système est très vulnérable et a été infecté via une faille de sécurité Flash Player qui n'a été mis à jour.
Tes navigateurs ne sont pas à jour non plus.
Tu as installé AVG 2012 le 01/05/2012, alors que tu avais déjà Microsoft Forefront Client Security.
Tu ne peux pas avoir 2 protections résidentes actives en même temps sur ton système, cela ne sert à rien, sauf à créer une situation conflictuelle et à alourdir le système.
Tu as fait un scan avec AVG ? Avait-il mis en quarantaine des éléments ?
Si oui, poste le rapport.
Tu as installé aussi Spybot - Search & Destroy qui utilise une technologie dépassée et est devenu obsolète.
De plus, tu l'as téléchargé sur 01.net, donc avec un package indésirable qui a été supprimé par Malwarebytes.
Il faut toujours privilégier les sites officiels des éditeurs pour télécharger les applications.
Normalement sous Vista, il n'est pas possible de nommer un compte "Administrateur".
Tu as activé le compte Grand-Administrateur le 29/04 au soir vers 22h ?
L'analyse OTL a été faite sur ce compte "Administrateur", il aurait fallu lancer OTL sur ton compte habituel, celui qui a été infecté.
Le compte Grand-Administrateur ne doit pas être utilisé en compte normal et doit être réservé à débloquer une situation.
Si c'est bien ça, il faut que tu refasses l'analyse OTL comme indiqué dans mon 1er message depuis ton compte habituel.
J'ai une idée pour récupérer au moins une copie saine d'un de tes fichiers, mais pour cela il faut être bien sûr que cette variante Gendarmerie n'est plus active sur ton système.
J'attends donc tes réponses pour enchaîner.
Ne fais rien de ta propre initiative.
@+
jos30:
Bonjour,
Je vais supprimer AVG, je l'avais installé car forefront n'avait rien détecté.
Oui j'ai fait un scan avec AVG. Il avait trouvé une menace potentiellement dangereuse qu'il a supprimée: se localisait à cet endroit:
"C:\Users\Administrateur\AppData\Local\Mozilla\Firefox\Profiles\36ealvsy.default\Cache\1\E7\54964d01";"Fichier exécutable corrompu";"Effacé"
je ne trouve pas de rapport. j'ai juste un journal des événements.
en fait, mon mari avait, suite à l'attaque accédé au profil admin pour recréer un autre profil et sauvegardé les données. il a restauré les données sous ce nouveau profil. il a oublié de désactiver ou en tout cas le rendre invisible. je sais pas si je me fais comprendre.
je vais refaire l'analyse OTL sur le profil infecté.
merci de ton aide.
chantal11:
Re,
OK, j'attends donc les nouveaux liens.
@+
jos30:
voici les liens après exécution d'OTL:
http://pjjoint.malekal.com/files.php?id=20120502_z12k9o6l9t13
Je n'obtiens pas de fichier autre que OTL.txt. je ne retrouve pas de trace de fichier Extras.txt. croyant m'être trompée, j'ai refait la manip mais toujours rien.
J'ai mis du temps car OTL ne voulait pas s'exécuter de mon bureau car j'avais la boite de dialogue suivante: OTL ne peut s'exécuter depuis un fichier temporaire. Téléchargez-le sur le bureau ou dans un autre dossier.
avant, sous le profil admin je n'ai pas eu de souci.
Navigation
[#] Page suivante
[*] Page précédente
Sortir du mode mobile