Se connecter / S'enregistrer
Votre question

Virus sacem, pubs intempestives

Tags :
  • Virus
  • sacem
  • publicité
  • Popup
  • police nationale
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Mai 2012 14:49:42

Bonjour à tous !
Mon ordinateur Windows Xp a attrapé récemment le virus "sacem police nationale". Il fonctionne encore mais des publicités s'ouvrent sans arrêt sur mes onglets internet, et je ne peux pas faire de recherches. J'ai fais un scan rapide sous Avast et il n'a rien détecté. J'espère qu'il n'est pas en train d'infecter mon ordinateur, et mes données persos.
Pourriez-vous m'aider ?

Merci d'avance pour vos réponses :) 

Autres pages sur : virus sacem pubs intempestives

a c 548 8 Sécurité
23 Mai 2012 19:50:33

Bonsoir,

On va regarder cela.

Tu n'as pas de fichier crypté/bloqué ?

à faire :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    Contenus similaires
    a c 548 8 Sécurité
    30 Mai 2012 23:05:47

    Re,

    Humpff, rootkit zeroacces ...

    On va nettoyer, mais c'est une infection dangereuse et difficile.

    Il y a une raison pour que ce pc ne soit pas à jour avec le service pack 3 ?
    Windows XP Media Center Edition Service Pack 2

    Le disque dur est plein, moins de 5% de place :
    Drive C: | 290,28 Gb Total Space | 14,28 Gb Free Space | 4,92% Space Free | Partition Type: NTFS
    Cela peut engendrer de nombreux souci, il faudra absolument faire du ménage.

    Pc pas à jour, et très exposé au risque lié aux failles de sécurité donc ... :D  mais à part ça ...
    Ah oui, des adwares parce que tu ne lis pas les conditions d'installation de logiciels pourris :
    http://forum.security-x.fr/securite-generale/tuto4pc-et...


    Préambule à toute désinfection :

    La désinfection demande l'utilisation d'outils et de procédures plus ou moins complexes, sensibles et potentiellement dangereux.
    Nous nous efforçons donc de traduire cela le plus clairement possible, néanmoins, il convient de respecter quelques conseils pour son bon déroulement :

  • Le PC infecté doit être utilisé le moins possible, mis à part pour les procédures et communiquer sur le forum.
  • Lis toujours l'intégralité des procédures avant de les entamer, ou sauvegarde-les (impression/ fichier texte).
    (En effet certaines circonstances pourraient t'empêcher de poursuivre la lecture, redémarrage de pc par exemple)
  • Réalise entièrement, précisément et dans l'ordre donné, les procédures demandées, sans cela tu risques de créer plus de problèmes que tu n'en résoudrais. Ne tente rien par toi-même sans nous en faire part avant !
  • N'hésite pas à poser toute question avant d'entamer les procédures, et rapporte immédiatement les problèmes rencontrés lors de celles-ci.


    Enfin, sache que la désinfection n'est terminée que lorsque la personne qui t'a pris en main te le dit.
    La disparition des symptômes ne signifie pas obligatoirement la disparition de l'infection !

    De plus, malgré nos précautions, un plantage du PC est toujours possible, il est donc conseillé dans la mesure du possible de sauvegarder le maximum de documents auparavant !



    1) Désinstalle les programmes suivant via ajout/suppression des programmes (si présents) :

    - Macromedia Flash Player 8 (version obsolète, sauf réelle utilité : travail avec )
    - Ask Toolbar (barre d'outil inutile)
    - Spyware Terminator (pas ou peu utile, la preuve, tu es là ...)

    - Registry Reviver (éditeur à la réputation peu reluisante)
    - Tuto Avast1.0.0.0 (adware)
    - Tuto Firefox1.0.0.0 (idem)
    - Tuto4pc (idem)
    - Viewpoint Media Player (lecteur media à la réputation douteuse)


    Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    PRC - [2012/05/19 10:34:55 | 000,046,080 | ---- | M] () -- C:\WINDOWS\Temp\atmblg\setup.exe
    PRC - [2012/03/27 15:05:36 | 000,990,056 | ---- | M] (Tuto4PC) -- C:\Documents and Settings\anais\Application Data\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe
    PRC - [2012/03/27 15:05:34 | 004,651,880 | ---- | M] (Tuto4PC) -- C:\Program Files\Tuto4pc\tuto4pc.exe
    PRC - [2004/04/08 05:25:04 | 001,135,728 | ---- | M] (America Online, Inc.) -- C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
    MOD - [2012/05/19 10:34:55 | 000,046,080 | ---- | M] () -- C:\WINDOWS\Temp\atmblg\setup.exe
    SRV - [2012/05/19 10:34:55 | 000,046,080 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS\TEMP\atmblg\setup.exe -- (AMService)
    SRV - [2007/06/14 20:49:09 | 000,069,120 | ---- | M] (BOONTY) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe -- (Boonty Games)
    SRV - [2004/04/08 05:25:04 | 001,135,728 | ---- | M] (America Online, Inc.) [Auto | Running] -- C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe -- (AOL ACS)
    DRV - [2009/10/17 14:02:57 | 000,000,000 | ---- | M] () [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ffcc9ed.sys -- (ffcc9ed)
    DRV - [2009/10/02 23:59:06 | 000,000,000 | ---- | M] () [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\3ace4048.sys -- (3ace4048)
    DRV - [2003/01/10 16:13:04 | 000,033,588 | ---- | M] (America Online, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw) WAN Miniport (ATW)
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
    IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2421}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=421&sr=0&q={searchTerms}
    IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
    IE - HKU\.DEFAULT\..\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}: "URL" = http://fastbrowsersearch.com/results/results.aspx?q={searchTerms}&c=web&s=DSP&v=9
    IE - HKU\.DEFAULT\..\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}: "URL" = http://www.questscan.com/?prt=QUESTSCAN153&keywords={searchTerms}
    IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
    IE - HKU\S-1-5-18\..\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}: "URL" = http://fastbrowsersearch.com/results/results.aspx?q={searchTerms}&c=web&s=DSP&v=9
    IE - HKU\S-1-5-18\..\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}: "URL" = http://www.questscan.com/?prt=QUESTSCAN153&keywords={searchTerms}
    IE - HKU\S-1-5-21-2315104297-810365915-521728025-1008\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchnu.com/421
    IE - HKU\S-1-5-21-2315104297-810365915-521728025-1008\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    IE - HKU\S-1-5-21-2315104297-810365915-521728025-1008\..\URLSearchHook: {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - No CLSID value found
    IE - HKU\S-1-5-21-2315104297-810365915-521728025-1008\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found
    IE - HKU\S-1-5-21-2315104297-810365915-521728025-1008\..\SearchScopes,DefaultScope = {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    IE - HKU\S-1-5-21-2315104297-810365915-521728025-1008\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ATU3&o=15380&src=crm&q={searchTerms}&locale=fr_FR&apn_ptnrs=UJ&apn_dtid=YYYYYYYYFR&apn_uid=e73ab5e4-a4d4-4e1f-b39d-0f354c9ebb70&apn_sauid=980E10FD-D5FF-4013-AA8C-C43C1391C85A
    IE - HKU\S-1-5-21-2315104297-810365915-521728025-1008\..\SearchScopes\{19f2b849-4ade-4d4b-85f9-c31c643dbde9}: "URL" = http://fastbrowsersearch.com/results/results.aspx?q={searchTerms}&c=web&s=DSP&v=9
    IE - HKU\S-1-5-21-2315104297-810365915-521728025-1008\..\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}: "URL" = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw={searchTerms}&tbid=60327
    IE - HKU\S-1-5-21-2315104297-810365915-521728025-1008\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2421}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=421&sr=0&q={searchTerms}
    IE - HKU\S-1-5-21-2315104297-810365915-521728025-1008\..\SearchScopes\{BCCFA35E-3230-4F43-81A8-5B54772C96DA}: "URL" = http://www.dealio.com/products.html?kwd={searchTerms}
    IE - HKU\S-1-5-21-2315104297-810365915-521728025-1010\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2421}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=421&sr=0&q={searchTerms}
    FF - prefs.js..browser.search.defaultengine: "Ask.com"
    FF - prefs.js..browser.search.defaultenginename: "Ask.com"
    FF - prefs.js..browser.startup.homepage: "http://fr.ask.com/?l=dis&o=15383"
    FF - prefs.js..extensions.enabledItems: {F0E1168A-B4B5-484C-B77E-0D28E6B64096}:1.0
    FF - prefs.js..keyword.URL: "http://www.theast.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=K3eDwvsg&q="
    FF - user.js..browser.search.selectedEngine: "GoogIe"
    FF - user.js..keyword.URL: "http://www.theast.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=K3eDwvsg&q="
    FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
    [2012/01/03 16:27:44 | 000,002,333 | ---- | M] () -- C:\Documents and Settings\anais\Application Data\Mozilla\Firefox\Profiles\hbv6i508.default\searchplugins\askcom.xml
    [2011/07/13 16:21:00 | 000,000,000 | ---D | M] (QuestScan) -- C:\Program Files\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}
    CHR - default_search_provider: search_url = http://dts.search-results.com/sr?src=crb&appid=0&systemid=421&sr=0&q={searchTerms}
    O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - No CLSID value found.
    O2 - BHO: (Tuto4pcBHO Class) - {7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2} - C:\Program Files\Tuto4pc\Tuto4pcBHO.dll (Tuto4PC)
    O3 - HKU\S-1-5-21-2315104297-810365915-521728025-1008\..\Toolbar\ShellBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found.
    O3 - HKU\S-1-5-21-2315104297-810365915-521728025-1008\..\Toolbar\ShellBrowser: (no name) - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - No CLSID value found.
    O3 - HKU\S-1-5-21-2315104297-810365915-521728025-1008\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
    O3 - HKU\S-1-5-21-2315104297-810365915-521728025-1008\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
    O3 - HKU\S-1-5-21-2315104297-810365915-521728025-1008\..\Toolbar\WebBrowser: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - No CLSID value found.
    O3 - HKU\S-1-5-21-2315104297-810365915-521728025-1008\..\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found.
    O4 - HKLM..\Run: [Tutorials] C:\Program Files\Tuto4pc\tuto4pc.exe (Tuto4PC)
    O4 - HKLM..\Run: [UpdateTuto4PCHP] C:\Documents and Settings\anais\Application Data\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe (Tuto4PC)
    O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\anais\Application Data\Dealio\kb127\res\DealioSearch.html ()
    O8 - Extra context menu item: Crawler Search - tbr:iemenu File not found
    O31 - SafeBoot: AlternateShell - C:\WINDOWS\Temp\dodwjh\setup.exe
    MsConfig - StartUpReg: EoEngine - hkey= - key= - File not found
    ActiveX: {03F998B2-0E00-11D3-A498-00104B6EB52E} - Viewpoint Media Player
    ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player
    ActiveX: {4B6AE957-3D53-3C9D-5AE1-F51D7F76C4E5} - Viewpoint Media Player
    [2012/05/27 10:50:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\anais\Local Settings\Application Data\Tuto4PC
    [2012/05/27 10:50:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\anais\Application Data\Tuto4pc
    [2012/05/27 10:50:37 | 000,000,000 | ---D | C] -- C:\Program Files\Tuto4pc
    [2012/05/27 10:50:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Tuto4pc
    [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [2 C:\*.tmp files -> C:\*.tmp -> ]
    [2006/12/14 13:26:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\AOL
    [2007/06/14 20:49:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\BOONTY
    [2008/05/22 17:34:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    [2008/07/18 11:33:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Viewpoint
    [2008/06/22 18:29:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\anais\Application Data\Dealio
    [2007/08/31 15:59:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\anais\Application Data\EoRezo
    [2011/05/29 14:03:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\anais\Application Data\ShopperReports3
    [2007/06/26 09:56:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\anais\Application Data\ShoppingReport
    [2012/05/27 10:50:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\anais\Application Data\Tuto4pc
    @Alternate Data Stream - 104 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:331B76C7

    :Files
    C:\Program Files\Fichiers communs\AOL
    C:\Program Files\Fichiers communs\BOONTY Shared

    :Commands
    [emptytemp]
    [resethosts]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    3) Télécharge ComboFix (de sUBs) sur ton bureau (! pas ailleurs!).

    /!\ Ferme tous tes programmes et déconnecte toi d'internet.

    /!\ Désactive tes logiciels de sécurité (antivirus, antispyware, etc). /!\

  • Double clique sur Combofix.exe pour le lancer.

    Note : si une erreur s'affiche, arrête l'exécution et vient nous le dire

  • Valide les conditions d'utilisations
  • L'outil va se lancer, ne touche plus à rien pendant ce temps là !!!
  • S'il est demandé d'installer la console de récupération, accepte.

  • Pendant l'analyse ton bureau peut disparaitre et réaparraitre, c'est normal.
  • Lorsque l'analyse est terminée, un rapport apparaitra, copie-colle son contenu dans ta prochaine réponse.

    Note : s'il n'apparait pas, il se trouve ici C:\Combofix.txt
    a b 8 Sécurité
    30 Mai 2012 23:29:56

    Ici c'est quoi le signe d'un zeroaccess ? :$
    Ne t'inquiète pas SHKPNK, je m'informe juste, combler mes lacunes dues à mes absences :o 
    a c 548 8 Sécurité
    30 Mai 2012 23:54:24

    :lol:  y'a un comptoir pour ça Angel, je te dis ça là-bas ;) 
    2 Juin 2012 14:55:56

    Re hyunkel30, j'ai bien effectué les démarches comme demandé. Par rapport au système d'exploitation, je ne sais pas du tout pourquoi c'est le numéro 2, comment faut-il faire pour installer le n°3 ?
    Et quel antivirus est vraiment efficace et gratuit ?
    Combofix a bien marché, cependant il ne fait pas redémarrer l'ordi, et je ne dois pas le faire manuellement.
    Que faire ? Dois-je l'éteindre, manuellement ?
    Merci encore
    a c 548 8 Sécurité
    2 Juin 2012 15:34:11

    Re,

    Alors :
    Citation :
    Par rapport au système d'exploitation, je ne sais pas du tout pourquoi c'est le numéro 2, comment faut-il faire pour installer le n°3 ?


    Normalement c'est automatique, sauf si tu le refuse, ce que tu avais peut-être fait dans le temps, on mettra à jour en fin de procédure.

    Citation :
    Et quel antivirus est vraiment efficace et gratuit ?

    Pas vraiment le moment d'en discuter :D  En fait pour faire court : aucun, exemple cette infection arrive car tu navigue avec un pc pas à jour, et cela aucun antivirus ne peu t'en protéger, c'est "ta" responsabilité si on peut dire, donc le meilleur antivirus, c'est toi. On verra cela en fin de procédure.

    Citation :
    Combofix a bien marché, cependant il ne fait pas redémarrer l'ordi, et je ne dois pas le faire manuellement.


    Combofix ou le script avec OTL ?
    Après le script avec OTL il a redémarré le pc ? tu as le rapport s'il te plait ?
    Citation :
    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    2 Juin 2012 17:45:18

    Justement,non, mon ordinateur ne s'est pas redémarré et la fenêtre bleue de Combofix me dit que l'ordinateur va se redémarrer et que je ne dois pas le faire manuellement. Du coup il est toujours allumé avec la fenêtre de Combofix et je ne sais pas quoi faire puisque je ne dois pas le redémarrer manuellement.
    Je t'enverrai le rapport quand j'aurai su si je dois éteindre mon ordinateur avec le bouton, ou le redémarrer malgré que Combofix me l'interdise.
    a c 548 8 Sécurité
    2 Juin 2012 22:39:25

    Re,

    Oui, redémarre le pc manuellement au besoin (arrêt forcé via bouton d'alimentation)

    OTL tu l'avais fait ?
    Il me faudra le rapport.

    Combofix se relancera peut-être au redémarrage, laisse terminer alors, sinon va voir ici s'il y a un rapport :
    C:\Combofix.txt (donc "ordinateur" -> C: )
    a c 548 8 Sécurité
    3 Juin 2012 15:41:47

    Re,

    OK, chacun a fait son boulot, mais y'a encore des restes ...

    Pour suivre :
    1) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    2) Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
    a c 548 8 Sécurité
    3 Juin 2012 22:10:59

    Re,

    OK, il était bien chargé ce pc quand même ...

    Comment se comporte-t-il maintenant ? as-tu encore des symptômes ? des problèmes ?

    Sinon on nettoiera les outils utilisés puis on conclura.
    6 Juin 2012 13:36:34

    Mmh, plutôt oui.
    Tout fonctionne normalement, je compte acheter un disque dur pour vider mon ordi.
    Merci beaucoup :) 
    a c 548 8 Sécurité
    6 Juin 2012 18:57:45

    Re,

    Ok, on nettoie les outils utilisés, on met à jour et on conclut :

    1) Relance OTL.exe

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    2) Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner0.exe situé sur ton Bureau.
  • Dans la fenêtre principal, choisis l'option Désinstallation, et valide avec "Oui"

  • Supprime ensuite le fichier adwcleaner0.exe sur ton bureau.

    Tu peux, si tu le désires, conserver Malwarebyte's pour des scans occasionnels, à ce moment pense à le mettre à jour auparavant.


    3) Purge de la restauration système :

    Elle contient des restes de l'infection, suis ce tuto pour la purger (supprimer tous les points, puis en recréer un nouveau) :

    XP :
    http://www.inforumatique.fr/forum/la-restauration-du-sy...
    (Fin du tuto)


    4) Mise à jour du système et des logiciels :

    /!\ Windows XP Sp2 n'est plus suivi par Microsoft, il faut absolument passé au service pack 3, sinon tu seras extrêmement vulnérable au faille de sécurité !

    Met à jour ton système vers le service pack 3 et fais l'ensemble des mises à jours proposées, notamment Internet Explorer 8 :
    http://update.microsoft.com/microsoftupdate/v6/default....


    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/
    Supprime ensuite via ajout/suppression des programmes cette ancienne version : Java(TM) 6 Update 11

  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.


    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Installer un parefeu en remplacement de celui de Windows XP :
    Le parefeu intégré de Windows XP n'est pas assez performant, il est intéressant de le remplacer par un parefeu plus complet, tel Zone Alarm ou Kerio par exemple ... /!\ comme les antivirus, un seul parefeu sur ton pc, pense donc à désactiver celui de Windows si tu en installes un autre !!!

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Surfer sans les droits d'administration : En session limitée ou avec DropMyRight
    Cela diminue considérablement les risques d'infections, car certaines infection ne peuvent alors plus s'installer.

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    /!\ Seul les membres inscrit et connecté à la création initiale du sujet peuvent effectuer ces manipulations.

    A bientôt sur les forums Tom's Guide
    :jap: 
    9 Juin 2012 14:48:21

    Je vais effectuer tout cela, mais la restauration système va-t-elle me supprimer des documents personnels ? J'ai environ 40GO de musique, j'ai peur de les perdre...
    a c 548 8 Sécurité
    9 Juin 2012 16:10:48

    Re,

    As-tu lu ce que je demandais ?
    Citation :
    3) Purge de la restauration système :


    La restauration système ne contient aucun document personnel, elle n'enregistre que les programmes et les modifications registres et systèmes.

    En aucun cas je demande de l'exécuter ;) 
    On va juste nettoyer ses points de sauvegarder système qui contiennent des données infectieuses.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS