Se connecter / S'enregistrer
Votre question

[résolu] Je viens de me faire infecter

Tags :
  • Système d'exploitation
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Février 2012 18:07:17

Salut à tous,

voila je viens de le faire infecté, ça s'est passé il y a quelques minutes.
J'étais sur google quand ma page internet s'est fermée et la une une autre page s'est ouverte. ( ça n'était pas une page internet mais une page du système )
Cette page me disait que mon ordinateur était infectée et elle commençait à faire un scanner.
Au même moment avast n'arrêtait pas de lancer des alertes d'infections.
Une icône Internet Security est aussi apparu sur mon bureau.

J'ai donc voulu arrêter mon ordinateur mais celui-ci restait bloqué sur la page bleu ciel ou il est inscrit " enregistrement de vos paramètres "
J'ai du couper le courant pour qu'il s'éteigne enfin.

Quand je l'ai redémarré la fausse page qui me demandait de faire scanner réapparaissait sans arrêt.
Une autre icône " Smart Protection 2012 " avec un cadenas bleu est alors apparu sur mon bureau.
J'ai fait une capture d'écran pour la coller dans Paint mais je ne peux plus ouvrir aucun programme, que ça soit un logiciel ou Firefox.

Je vous écrit donc de mon PC portable et pour la capture d'écran j'ai du prendre une photo que voici :http://nsa27.casimages.com/img/2012/02/22/120222061117756830.png

J'espère que ça n'est pas trop grave.

Merci d'avance aux personnes qui pourront m'aider.

Autres pages sur : resolu viens infecter

22 Février 2012 18:14:09

Bonsoir


1

  • Télécharge RogueKiller sur lon bureau
    (A partir d'une clé USB si le Rogue empêche l'accès au net) .
    http://www.sur-la-toile.com/RogueKiller/
  • Quitte tous les programmes en cours
  • Lance RogueKiller.exe.
    Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur.
  • Choisis l'option supression et laisse tourner l'outil.

  • Poste le rapport RKreport.txt crée sur ton bureau.



    2


    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.

  • Poste ce rapport.

    ~~REMARQUE: Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.



    ~~Aide :

  • Tutoriel MalwareByte's Anti-Malware

    +++++++++
    22 Février 2012 18:33:23

    Merci Sham_Rok de me répondre aussi rapidement.

    J'aurais juste une question avant de commencer la désinfection.
    Si je connecte ma clé USB sur l'ordinateur infecté est ce qu'elle ne sera pas à son tour infecté et ne risque-t-elle pas d'infecter mon PC portable par la suite ?
    Contenus similaires
    23 Février 2012 00:04:59

    Alors pour RogueKiller lorsque je l'ai lancé j'ai eu ce rapport :

    RogueKiller V7.1.0 [15/02/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: HP_Propriétaire [Droits d'admin]
    Mode: Recherche -- Date: 22/02/2012 21:40:29

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 4 ¤¤¤
    [SUSP PATH] HKCU\[...]\RunOnce : F4D561A2253B927B00013122D151FC84 (C:\Documents and Settings\All Users\Application Data\F4D561A2253B927B00013122D151FC84\F4D561A2253B927B00013122D151FC84.exe) -> FOUND
    [SUSP PATH] HKUS\S-1-5-21-1916680706-2766910209-1073408561-1007[...]\RunOnce : F4D561A2253B927B00013122D151FC84 (C:\Documents and Settings\All Users\Application Data\F4D561A2253B927B00013122D151FC84\F4D561A2253B927B00013122D151FC84.exe) -> FOUND
    [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (193.252.45.218:3128) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost
    ::1 localhost


    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD2000JD-22HBB0 +++++
    --- User ---
    [MBR] 1b4d1c5aa021113258ea2e028de47968
    [BSP] eefb8d02edd71dd89a938f051cdfed48 : MBR Code unknown
    Partition table:
    0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 63 | Size: 5359 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 10977120 | Size: 185411 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt







    Mais je ne pouvais appuyer sur le bouton " supprimer " qui était grisé.
    J'ai d'abord du appuyer sur "scan" et ensuite "supprimer" et voila le rapport que j'ai eu après cette opération :

    RogueKiller V7.1.0 [15/02/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: HP_Propriétaire [Droits d'admin]
    Mode: Suppression -- Date: 22/02/2012 21:40:40

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 3 ¤¤¤
    [SUSP PATH] HKCU\[...]\RunOnce : F4D561A2253B927B00013122D151FC84 (C:\Documents and Settings\All Users\Application Data\F4D561A2253B927B00013122D151FC84\F4D561A2253B927B00013122D151FC84.exe) -> DELETED
    [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (193.252.45.218:3128) -> NOT REMOVED, USE PROXYFIX
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost
    ::1 localhost


    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD2000JD-22HBB0 +++++
    --- User ---
    [MBR] 1b4d1c5aa021113258ea2e028de47968
    [BSP] eefb8d02edd71dd89a938f051cdfed48 : MBR Code unknown
    Partition table:
    0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 63 | Size: 5359 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 10977120 | Size: 185411 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt




    Par contre je n'ai pas de rapport de MalwareByte .
    Quand le scan était fini j'ai d'abord appuyé sur "supprimer la selection" au lieu d'appuyer sur "Afficher les resultats".
    Il avait trouvé 17 éléments infectés et à redémarré.
    Et apparemment ça eu son effet, il n'y a plus le faux scan quand mon ordi démarre et je peux utiliser mes logiciels et internet, par contre il est assez lent.
    23 Février 2012 10:46:11

    Bonjour,

    je me doute que tu as besoin du rapport de Malwarebyt, alors je viens de le lancer.
    Donc si tout se passe bien je posterai le rapport vers midi.
    Je l'avais lancé cette nuit pour avoir le rapport ce matin mais il a planté...
    23 Février 2012 12:48:59

    Bizarre la première fois le scan avait duré 1h30 et cette fois ça a duré 2h et j'ai aussi eu une alerte au cheval de troie d'Avast pendant le scan.

    Voila le rapport :

    Malwarebytes Anti-Malware 1.60.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.02.22.04

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    HP_Propriétaire :: BUREAU [administrateur]

    23/02/2012 10:23:54
    mbam-log-2012-02-23 (12-29-48).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 385763
    Temps écoulé: 2 heure(s), 14 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    c:\system volume information\_restore{86e11626-5203-4b6b-99a3-889f6e4c5699}\rp1766\a0326054.exe (Trojan.FakeAlert) -> Aucune action effectuée.

    (fin)


    Quand j'ai appuyé sur "supprimer la selection" un deuxième rapport est apparu avec marqué " le fichier a été mis en quarantaine et supprimé avec succès" à la place de "Aucun action effectuée".
    23 Février 2012 21:20:48

    .
    23 Février 2012 21:57:31

    Bonsoir
    comment se comporte ton pc?


    Télécharge DDS de sUBs sur ton bureau.
    L'outil ne nécessite pas d'installation.

    Lance-le en cliquant sur l'icône dds.scr:

    Cette fenêtre DOS va apparaitre:



    Le scan ne doit pas dépasser trois minutes.

    Deux rapports seront générés, Enregistre les rapports DDS.txt et Attach.txt.



    Poste le rapport DDS.txt, tu ne fourniras le rapport Attach.txt que s'il t'est demandé.


    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
    23 Février 2012 22:01:23

    Bonsoir,

    il est plutôt lent...

    Je te poste les rapports dans quelques minutes.
    24 Février 2012 21:24:35

    Bonsoir
    on continue

  • Rends-toi sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner[R].txt


    Tutoriel: AdwCleaner (Xplode)

    24 Février 2012 21:55:19

    Bonsoir,

    le scan aurait vraiment été rapide :

    # AdwCleaner v1.500 - Rapport créé le 24/02/2012 à 21:52:37
    # Mis à jour le 23/02/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : HP_Propriétaire - BUREAU
    # Exécuté depuis : C:\Documents and Settings\HP_Propriétaire\Bureau\adwcleaner.exe
    # Option [Recherche]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Documents and Settings\HP_Propriétaire\Application Data\searchquband
    Dossier Présent : C:\Documents and Settings\HP_Propriétaire\Application Data\Searchqutoolbar
    Dossier Présent : C:\Program Files\Windows Searchqu Toolbar
    Dossier Présent : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\beg6131z.default\searchqutoolbar
    Dossier Présent : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\beg6131z.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Dossier Présent : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\beg6131z.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}
    Fichier Présent : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
    Fichier Présent : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\beg6131z.default\searchplugins\Search_Results.xml

    ***** [H. Navipromo] *****


    ***** [Registre] *****

    Clé Présente : HKCU\Software\DataMngr
    Clé Présente : HKCU\Software\DataMngr_Toolbar
    Clé Présente : HKCU\Software\searchqutoolbar
    Clé Présente : HKLM\SOFTWARE\DataMngr
    Clé Présente : HKLM\SOFTWARE\SearchquMediabarTb
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1392B8D2-5C05-419F-A8F6-B9F15A596612}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Freecorder Toolbar
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchqu.com/419

    -\\ Mozilla Firefox v10.0.2 (fr)

    Profil : beg6131z.default
    Fichier : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\beg6131z.default\prefs.js

    Présente : user_pref("browser.search.defaultthis.engineName", "NCH Customized Web Search");
    Présente : user_pref("extensions.enabledItems", "{1392b8d2-5c05-419f-a8f6-b9f15a596612}:3.8.0.8,{CAFEEFAC-0016-[...]
    Présente : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=419&sr=0&q=");

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    Présente : "search_url" : "hxxp://dts.search-results.com/sr?src=crb&appid=0&systemid=419&sr=0&q={searchTerms}"
    Présente : "homepage" : "hxxp://www.searchqu.com/419",

    *************************

    AdwCleaner[R2].txt - [4253 octets] - [24/02/2012 21:52:37]

    ########## EOF - C:\AdwCleaner[R2].txt - [4381 octets] ##########
    25 Février 2012 17:18:14

    Bonjour
    ça ne l'a pas empêché de loger ce que j'avais vu. :) 




  • Ferme toutes les applications, y compris ton navigateur
  • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe.
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner.txt

    Tutoriel: AdwCleaner (Xplode)
    26 Février 2012 01:41:00

    Salut,

    voila le rapport :

    # AdwCleaner v1.500 - Rapport créé le 26/02/2012 à 01:33:40
    # Mis à jour le 23/02/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : HP_Propriétaire - BUREAU
    # Exécuté depuis : C:\Documents and Settings\HP_Propriétaire\Bureau\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\searchquband
    Dossier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\Searchqutoolbar
    Dossier Supprimé : C:\Program Files\Windows Searchqu Toolbar
    Dossier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\beg6131z.default\searchqutoolbar
    Dossier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\beg6131z.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Dossier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\beg6131z.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}
    Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
    Fichier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\beg6131z.default\searchplugins\Search_Results.xml

    ***** [H. Navipromo] *****


    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\searchqutoolbar
    Clé Supprimée : HKLM\SOFTWARE\DataMngr
    Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1392B8D2-5C05-419F-A8F6-B9F15A596612}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Freecorder Toolbar
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchqu.com/419 --> hxxp://www.google.fr

    -\\ Mozilla Firefox v10.0.2 (fr)

    Profil : beg6131z.default
    Fichier : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\beg6131z.default\prefs.js

    Supprimée : user_pref("browser.search.defaultthis.engineName", "NCH Customized Web Search");
    Supprimée : user_pref("extensions.enabledItems", "{1392b8d2-5c05-419f-a8f6-b9f15a596612}:3.8.0.8,{CAFEEFAC-0016-[...]
    Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=419&sr=0&q=");

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    Supprimée : "search_url" : "hxxp://dts.search-results.com/sr?src=crb&appid=0&systemid=419&sr=0&q={searchTerms}"
    Supprimée : "homepage" : "hxxp://www.searchqu.com/419",

    *************************

    AdwCleaner[R2].txt - [4382 octets] - [24/02/2012 21:52:37]
    AdwCleaner[S2].txt - [4384 octets] - [26/02/2012 01:33:40]

    ########## EOF - C:\AdwCleaner[S2].txt - [4512 octets] ##########
    26 Février 2012 15:42:33

    Bonjour
    un dernier scan pour que je vérifie s'il y a des restes à enlever :) 


  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
    Utilise ce service:
    http://pjjoint.malekal.com/
    Poste les liens.


    puis:



    On va vérifier que plusieurs programmes sont bien à jour:


    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.

      /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.

    • Au menu principal, choisis l'option Rapport.




    • Poste le rapport qui s'affiche à ton écran.

  • /!\ Pense à réactiver ton antivirus /!\
    26 Février 2012 18:18:29

    Et voila le rapport de Check&Update : SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows XP 32 bits
    Service Pack : 3
    UserName : HP_Propriétaire
    26/02/2012
    18:10:57
    version = v0.1.1
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer ActiveX
    Version : 10.2.159.1
    Flash Player ActiveX n'est pas à jour!

    Name : FlashPlayer Plugin
    Version : 10.1.85.3
    Flash Player Plugin n'est pas à jour!

    Nom : Mozilla Firefox 10.0.2 (x86 fr)
    Version : 10.0.2

    Java Information :
    Nom : Java(TM) 6 Update 17
    Version : 6.0.170
    Java(TM) 6 Update 17 n'est pas à jour!

    Java Information :
    Nom : Java(TM) 6 Update 3
    Version : 1.6.0.30
    Java(TM) 6 Update 3 n'est pas à jour!

    Nom : Internet Explorer
    Version : 8.0.6001.18702


    Apparemment j'ai quasiment rien qui soit à jour...
    Pour ma défense je pensais que tous ces programmes se mettaient à jour automatiquement :sarcastic: 
    26 Février 2012 21:45:05

    Bonsoir

    Lis bien:
    http://www.malekal.com/2010/11/15/maintenir-java-adobe-...


    • Relance SX Check&Update.
    • Clique sur Update java et accepte la mise à jour.
    • Clique sur Update Flash et accepte la mise à jour.


      Tutoriel: SX Check&Update


      puis



    • Double-clique sur OTL pour le lancer.
      (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
    • Sous l'onglet Personnalisation (dans le cadre blanc) en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

      :OTL
      O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
      [2012/02/22 17:21:53 | 000,001,339 | ---- | C] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\Smart Protection 2012.lnk
      @Alternate Data Stream - 129 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:661DFA1C
      [2012/02/22 17:21:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Smart Protection 2012



      :files
      C:\Documents and Settings\HP_Propriétaire\Bureau\RK_Quarantine
      C:\Documents and Settings\All Users\Application Data\F4D561A2253B927B00013122D151FC84

      :reg
      [HKEY_CURRENT_USER\Control Panel\Desktop]
      "MenuShowDelay"="100"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer]
      "AlwaysUnloadDll"=dword:00000001
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
      "NoDriveTypeAutoRun"=dword:000000ff
      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
      "NoDriveTypeAutoRun"=dword:000000ff
      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer]
      "link"=hex:00,00,00,00
      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
      "EnableBalloonTips"=dword:00000000
      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify]
      "IconStreams"=-
      "PastIconsStream"=-
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole]
      "SetCommand"=dword:00000001
      "SecurityLevel"=dword:00000001
      :commands
      [emptytemp]
      [reboot]

    • Puis clique sur le bouton Correction en haut de la fenêtre.
    • Laisse le programme travailler, redémarre une fois le fix terminé.
    • Poste le rapport qui s'affichera après redémarrage.


      +++++++++++++++++++

    27 Février 2012 18:37:22

    Déjà merci beaucoup d'avoir pris sur ton temps et de m'avoir aider.

    Et oui j'ai encore un petit soucis, mon ordinateur rame de temps en temps, est ce que cela peut venir du fait que mon disque dur est presque plein ? Il ne me reste que 8Go de libre...
    Une défragmentation ça peut aider ?
    28 Février 2012 10:26:44

    Bonjour
    non, cela ne suffira pas:
    Citation :
    181,07 Gb Total Space | 9,69 Gb Free Space | 5,35% Space Free | Partition Type: NTFS


    Selon moi, 10% d'espace libre est un minimum....

    tu fais du ménage et tu défragmentes ton disque dur.

    tu n'es plus infecté:



    Supprime/Désinstalle tous les programmes utilisés pour la désinfection.
    (mais garde Malwarebytes' Anti-Malware pour faire des scan réguliers (en n'omettant pas de le mettre à jour)

    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!

    ~Clique, sur ton premier message, sur le bouton "Editer" et marque [résolu] dans le titre.

    Clique ensuite sur "Valider votre message"

    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 

    ++++++
    28 Février 2012 14:07:43

    Merci encore

    28 Février 2012 21:08:22

    de rien
    bon surf :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS