Votre question

Résolu : Virus : Disque dur endommagé

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Janvier 2012 12:33:03

Bonjour,

Il semble qu'un virus c'est installé sur mon ordinateur, il s'agit d'un netbook HP sous windows 7. En l'allumant plusieurs fenêtres avec écrit : "Failed to save all the computer for the file \\Systeme32\\00003477. The file is corrupted or unreadable. This error may be caused by a PC hardware problem." s'ouvrent

J'ai des sauvegardes de la plupart de mes dossiers, donc ce n'est pas grave si je ne les récupères pas.

Les fichiers sont présent mais ils sont en mode cachés.

Merci par avance

Ps: il me semble que j'ai le même problème que la personne sur ce post : http://www.infos-du-net.com/forum/id-1812432/virus-disq...

Autres pages sur : resolu virus disque dur endommage

a c 614 8 Sécurité
20 Janvier 2012 10:55:47

Bonjour,

Oui, c'est un rogue :
http://forum.security-x.fr/malwares-315/(fiches-malware)-roguescareware-et-ransomware/

Aucun dossier n'est supprimé en fait, il sont juste caché.

Si tu peux encore agir sur ton pc, fais ceci, sinon dis-le moi : (tu peux télécharger d'un autre pc et transférer via usb)

1) Télécharge Rkill (de Grinler) sur ton bureau.

  • Ferme toutes tes fenêtres, et les programmes en cours

  • Double clique sur eXplorer.exe pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fenêtre noire va s'ouvrir brièvement, puis se refermer
  • Un rapport s'ouvrira, copie-colle son contenu dans ta prochaine réponse

    (S'il ne s'ouvre pas, il est enregistré ici : C:\Windows\rkill.log)

    /!\ Ne redémarre pas le PC maintenant, passe à l'outil suivant immédiatement /!\


    2) Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.scr pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche en haut la case devant "Tous les utilisateurs"

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau
    Contenus similaires
    a c 614 8 Sécurité
    20 Janvier 2012 15:50:04

    Re,

    Java(TM) 6 Update 26 => Java pas à jour, c'est comme cela que tu t'es fait infecter !
    Plus gros pack d'adware car tu ne fais pas attention en installant les programmes "gratuits" et leurs sponsors publicitaires ...


    à suivre :

    1) Désinstalle les programmes suivant :

    - Complitly (adware : logiciel publicitaire)
    - RelevantKnowledge (idem)
    - PriceGong 2.5.4 (idem)
    - ScanQuery 1.0 build 159 powered by FIRST SEARCHBAR (idem)
    - ShopperReports (idem)
    - Fast Search (idem)
    - Babylon toolbar on IE (barre d'outil lié à un sponsor publicitaire)
    - DAEMON Tools Toolbar (idem)
    - uTorrentBar_FR Toolbar (idem)


    2) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.


    :processes
    killallprocesses

    :OTL
    SRV - [2011/10/12 00:36:06 | 000,111,632 | -H-- | M] (TMRG, Inc.) [Auto | Running] -- C:\Program Files\RelevantKnowledge\rlservice.exe -- (RelevantKnowledge)
    IE - HKLM\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)
    IE - HKU\S-1-5-21-1172834662-1028704998-2222130883-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home?AF=18173
    IE - HKU\S-1-5-21-1172834662-1028704998-2222130883-1000\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ClickPotatoLite@ClickPotatoLite.com: C:\Program Files\ClickPotatoLite\bin\10.0.668.0\firefox\extensions [2011/04/21 03:58:27 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\offerbox@spointer.com: C:\Program Files\OfferBox\extensions-3.5.4150.13\offerbox@spointer.com
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3C5F0F00-683D-4847-89C8-E7AF64FD1CFB}: C:\Program Files\RelevantKnowledge [2012/01/19 14:47:07 | 000,000,000 | -H-D | M]
    FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}: C:\Program Files\PriceGong\2.5.4\FF [2011/11/26 17:07:02 | 000,000,000 | ---D | M]
    [2011/12/24 10:42:08 | 000,000,000 | -H-D | M] (uTorrentBar_FR Community Toolbar) -- C:\Users\Arnaud\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
    O2 - BHO: (uTorrentBar_FR Toolbar) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)
    O2 - BHO: (Complitly) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Users\Arnaud\AppData\Roaming\Complitly\Complitly.dll (SimplyGen)
    O2 - BHO: (Shopping Assistant Plugin) - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files\PriceGong\2.5.4\PriceGongIE.dll (PriceGong)
    O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll (Babylon BHO)
    O2 - BHO: (Fast Search) - {5AB7104A-B71F-49AD-9154-F7F8806AE848} - C:\Program Files\Surf Canyon\surfcanyon.dll (Surf Canyon Incorporated)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (uTorrentBar_FR Toolbar) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll (Babylon Ltd.)
    O3 - HKU\S-1-5-21-1172834662-1028704998-2222130883-1000\..\Toolbar\WebBrowser: (uTorrentBar_FR Toolbar) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - C:\Program Files\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)
    O4 - HKU\S-1-5-21-1172834662-1028704998-2222130883-1000..\Run: [md3e4lxn.exe] C:\Users\Arnaud\AppData\Roaming\md3e4lxn.exe File not found
    O4 - HKU\S-1-5-21-1172834662-1028704998-2222130883-1000..\Run: [QimMTimICgL.exe] C:\ProgramData\QimMTimICgL.exe ()
    O20 - Winlogon\Notify\kremtel: DllName - (C:\Windows\system32\config\systemprofile\AppData\Local\kremtel.dll) - C:\Windows\System32\config\systemprofile\AppData\Local\kremtel.dll ()
    [2012/01/19 11:22:56 | 000,000,000 | -H-D | C] -- C:\Users\Arnaud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Check
    [2012/01/19 07:18:22 | 000,000,000 | -H-D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge
    [2011/12/24 10:42:03 | 000,000,000 | ---D | C] -- C:\Program Files\Conduit
    [2011/12/24 10:41:45 | 000,000,000 | -H-D | C] -- C:\Users\Arnaud\AppData\Local\Conduit
    [2011/12/24 10:41:31 | 000,000,000 | ---D | C] -- C:\Program Files\uTorrentBar_FR
    [2012/01/19 11:45:47 | 000,000,440 | -H-- | M] () -- C:\ProgramData\m8UvIuCJ3EBnpe
    [2012/01/19 11:44:34 | 000,000,296 | -H-- | M] () -- C:\ProgramData\~m8UvIuCJ3EBnpe
    [2012/01/19 11:44:33 | 000,000,677 | -H-- | M] () -- C:\Users\Arnaud\Application Data\Microsoft\Internet Explorer\Quick Launch\System Check.lnk
    [2012/01/19 11:44:33 | 000,000,176 | -H-- | M] () -- C:\ProgramData\~m8UvIuCJ3EBnper
    [2012/01/19 09:35:10 | 000,448,256 | --S- | M] () -- C:\ProgramData\QimMTimICgL.exe
    [2012/01/19 11:44:33 | 000,000,677 | -H-- | C] () -- C:\Users\Arnaud\Application Data\Microsoft\Internet Explorer\Quick Launch\System Check.lnk
    [2012/01/19 11:44:33 | 000,000,296 | -H-- | C] () -- C:\ProgramData\~m8UvIuCJ3EBnpe
    [2012/01/19 11:44:33 | 000,000,176 | -H-- | C] () -- C:\ProgramData\~m8UvIuCJ3EBnper
    [2012/01/19 11:22:36 | 000,000,440 | -H-- | C] () -- C:\ProgramData\m8UvIuCJ3EBnpe
    [2012/01/19 11:22:29 | 000,354,560 | -H-- | C] () -- C:\ProgramData\m8UvIuCJ3EBnpe.exe
    [2012/01/19 09:38:12 | 000,448,256 | --S- | C] () -- C:\ProgramData\QimMTimICgL.exe
    [2011/04/21 03:58:27 | 000,000,000 | -H-D | M] -- C:\Users\Arnaud\AppData\Roaming\ClickPotatoLite
    [2011/11/26 17:26:31 | 000,000,000 | -H-D | M] -- C:\Users\Arnaud\AppData\Roaming\Complitly

    :Files
    ipconfig /flushdns /c
    C:\Program Files\RelevantKnowledge
    C:\Program Files\OfferBox
    C:\Program Files\PriceGong
    C:\Users\Arnaud\AppData\Roaming\Complitly
    C:\Program Files\BabylonToolbar
    C:\Program Files\Surf Canyon
    C:\ProgramData\QimMTimICgL.exe
    C:\ProgramData\m8UvIuCJ3EBnpe.exe

    :Commands
    [Reboot]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    3) Télécharge Unhide (de Grinler) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur Unhide.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fenêtre noire va s'ouvrir, et le travail va commencer.
  • A la fin ce message va apparaitre, signifiant qu'il a terminé :


  • Ferme l'outil en cliquant sur "OK"


    4) Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option Delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • /!\ si dans la partie "Suspicious object" le fichier est de type : c:\windows\123456789:987654321.exe (suite aléatoire), met l'option sur Delete
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.
    20 Janvier 2012 17:14:40

    Re,

    J'ai supprimé les programmes mentionnés.

    Le rapport OTL : http://pjjoint.malekal.com/files.php?id=20120120_m5h14n...

    J'ai lancé Unhide tout a été ok. (dossier présent)

    Le problème est que TDSSKILLER ne veut pas se lancer. J'ai essayé double-clic et clic droit, la demande d'exécuter s'ouvre, je clic ok puis plus rien. (le pc ne travail pas)

    a c 614 8 Sécurité
    20 Janvier 2012 18:46:21

    Re,

    Ouais ça m'étonne qu'à moitié, il doit resté un rootkit zeroaccess ...

    Pour suivre alors :

    Télécharge ComboFix (de sUBs) sur ton bureau (! pas ailleurs!).

    /!\ Ferme tous tes programmes et déconnecte toi d'internet.

    /!\ Désactive tes logiciels de sécurité (antivirus, antispyware, etc). /!\

  • Double clique sur Combofix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur combofix.exe et sélectionne "Exécuter en tant qu'administrateur".)

    Note : si une erreur s'affiche, arrête l'exécution et vient nous le dire

  • Valide les conditions d'utilisations
  • L'outil va se lancer, ne touche plus à rien pendant ce temps là !!!
  • S'il est demandé d'installer la console de récupération, accepte.

  • Pendant l'analyse ton bureau peut disparaitre et réaparraitre, c'est normal.
  • Lorsque l'analyse est terminée, un rapport apparaitra, copie-colle son contenu dans ta prochaine réponse.

    Note : s'il n'apparait pas, il se trouve ici C:\Combofix.txt
    20 Janvier 2012 20:15:25

    Re,

    Le logiciel se lance bien, demande les conditions d'utilisations, commence le travail et juste avant la fin de la barre d'avancement, il se ferme.
    Et une fenêtre me dit que "iexplore.exe" a cessé de fonctionner.

    Tout était fermé. (programme et internet).

    EDIT : le logiciel vient de se lancer, impossible d'effacer le message, ne pas en tenir compte
    a c 614 8 Sécurité
    21 Janvier 2012 18:11:34

    Re,

    Ok, peux-tu retester TDSSKiller maintenant s'il te plait.

    Puis fais ceci :

    Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
    a c 614 8 Sécurité
    22 Janvier 2012 17:48:01

    Re,

    démarre en mode sans échec et essaye de lancer TDSSKiller :

    Redémarre en Mode Sans Echec :
    - Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
    -- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
    --- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
    ---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

    Aide : Comment faire démarrer son ordinateur en mode sans échec.
    22 Janvier 2012 19:03:56

    Re,

    J'ai relancé en mode sans échec (F8) et le logiciel ne se lance toujours pas.

    a c 614 8 Sécurité
    22 Janvier 2012 19:53:58

    Re,

    Supprime TDSSkiller.exe et son fichier tdsskiller.zip

    Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.

    Redémarre le pc

    Puis fais de nouveau ceci :

    Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option Delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • /!\ si dans la partie "Suspicious object" le fichier est de type : c:\windows\123456789:987654321.exe (suite aléatoire), met l'option sur Delete
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.
    a c 614 8 Sécurité
    22 Janvier 2012 21:55:27

    Re,

    Bon tant pis, je voulais m'assurer d'un truc, mais on fera sans ... pas normal qu'il se lance pas ...

    As-tu encore des souci sur le pc, as-tu bien retrouvé tous tes raccourcis/dossiers (dans ton menu démarré aussi ? )

    Si c’est ok, dis-le moi, on passera au ménage des outils et la conclusion.
    22 Janvier 2012 22:54:33

    Re,

    Oui, le Pc semble bien fonctionner, tout est bien retrouvé.

    Le seul problème que je note est le fait que l'icone de wifi est déconnecté alors que si je clic dessus je vois les réseaux et je suis bien connecté.
    a c 614 8 Sécurité
    23 Janvier 2012 10:07:11

    Re,

    On regardera un peu pour ça ensuite, mais s'il fonctionne on va pas trop fouiller.


    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    Si encore présent supprime manuellement ces fichiers :
    - Unhide.exe

    Tu peux conserver Malwarebyte's pour des scans occasionnels, pense alors à le mettre à jour avant utilisation.


    2) Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner0.exe situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstallation, et valide avec "Oui"

  • Supprime ensuite le fichier adwcleaner0.exe sur ton bureau.


    3) Purge de la restauration système :

    Elle contient des restes de l'infection, suis ce tuto pour la purger (supprimer tous les points, puis en recréer un nouveau) :

    Vista/7 :
    http://www.inforumatique.fr/forum/post82670.html#p82670


    4) Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions.

  • Si tu vois une autre ligne marquée "OUT", clique sur Update correspondant à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions.

    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

    Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    23 Janvier 2012 11:40:39

    Re,

    Merci beaucoup pour ce dépannage.
    22 Février 2012 14:35:44

    Arnauddd a dit :
    Re,

    Bonjour,

    J'ai eu ce même virus. J'ai en parti nettoyé l'ordi mais il était très tard et j'ai éteint l'ordo pour allé me coucher.
    Depuis ce moment, il m'est impossible de démarrer l'ordi. Les ventilons se mettent à tourner à fond mais rien d'autre ne se passe. Rien n'apparait sur l'écrans ( qui ne sort meme pas de son mode veille). Impossible de booter sur cd ou d'accéder au bios...
    Je ne pense pas que mon DD soit mort par hasard. Tout semble croire que cela vient du virus.

    Quelqu'un voit il une solution pour botter à nouveau? ( je me fiche du contenu du DD car j'ai des sauvegardes externes).

    Merci d'avance




    Merci beaucoup pour ce dépannage.


    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS