Votre question

virus sacem boot cd kaspersky

Tags :
  • Virus
  • sacem
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Mai 2012 14:04:11

Bonjour a tous!

Apres 10jours de recherche pour supprimer ce virus sous windows xp, je me permets de poster ce message.
J'ai essayé de le supprimer en bootant avec kaspersky sur usb ms ca n'a pas marché!
Et en essayant de booter avec le cd rom je suis bloqué au demarrage!
Le message "unknown filesystem" puis "grub rescue>" s'affiche mais je ne sais pas quoi repondre!

Si qqn pouvait m'aider, ce serait top.
Merci d'avance

Autres pages sur : virus sacem boot kaspersky

a c 614 8 Sécurité
27 Mai 2012 15:40:53

Bonjour,

Faut pas avoir peur de venir demander, on est là pour cela ;) 

On va tester un autre liveCD :

Télécharge OTLPEnet sur le bureau d'un pc fonctionnel (Taille > 120 Mo)

  • Double-Clique sur OTLPENet.exe et assures-toi d'avoir insérer un CD-R vierge dans ton graveur CD/DVD.
  • Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
  • Patiente le temps de la décompression et de la gravure du CD.

  • Passe sur le PC bloqué/infecté
  • Modifie l'ordre de Boot pour démarrer sur le CD
  • Redémarre ton PC en utilisant le LiveCD venant d'être créé.
  • Ton système doit montrer un bureau REATOGO-X-PE

    Note : En fonction de ton type de connexion Internet (Ethernet), tu dois être en mesure d'accéder au Net, si c'est le cas tu peux accéder à ce sujet plus facilement, sinon, tu devras copier les résultats sur un support (clé usb) pour les transférer sur un PC connecté.

  • Double-clique sur l'icône OTLPE
  • Dans la première boite de dialogue (nommée "RunScanner") clique sur Yes
  • Dans la seconde, assures-toi que la case "Automatically Load All Remaining Users" soit cochée et clique le nom de la session de l'utilisateur du PC

  • L'outil OTL doit se lancer maintenant.
  • Copie-colle ceci sous "Custom Scan/Fix"

    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    lsass.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    svchost.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles


  • Presse Run Scan pour démarrer le scan.
  • Une fois terminé, le rapport est sauvegardé sur ton disque dur C:\OTL.txt
  • Poste la contenu du rapport OTL.txt dans ta prochaine réponse.

    Note : Si tu dois repasser en mode normal, ferme l'environnement comme un windows normal, puis enlève le CD et redémarre normalement.


    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    Contenus similaires
    a c 614 8 Sécurité
    31 Mai 2012 10:33:40

    Re,

    Une raison pour que ce pc ne soit pas à jour avec le service pack 3 ?
    Citation :
    Microsoft Windows XP Service Pack 2 (Version = 5.1.2600) - Type = SYSTEM

    C'est à cause de ce genre de faille de sécurité que tu as été infecté ...
    On mettra à jour en fin de procédure.

    Note : pour plus de facilité, je te fournir le fichier texte du script, il te suffira de le transférer via clé usb pour le copier une fois sur le liveCD.


    Redémarre ton PC en utilisant le LiveCD venant d'etre créé

  • Ton système doit montrer un bureau REATOGO-X-PE

    Note : En fonction de ton type de connexion Internet (Ethernet), tu dois être en mesure d'accéder au Net, si c'est le cas tu peux accéder à ce sujet plus facilement, sinon, tu devras copier les résultats sur un support (clé usb) pour les transférer sur un PC connecté.

  • Double-clique sur l'icône OTLPE
  • Dans la première boite de dialogue (nommée "RunScanner") clique sur Yes
  • Dans la seconde, assures-toi que la case "Automatically Load All Remaining Users" soit cochée et clique le nom de la session de l'utilisateur du PC
  • L'outil OTL doit se lancer maintenant

  • Copie-colle l'ensemble du contenu du fichier texte suivant dans la fenêtre du bas "Custom Scan/Fix"

    http://dl.free.fr/lzxzZNaNj

  • Cliques alors sur "Run Fix"

  • Une fois terminé, le rapport de suppression est sauvegardé sur ton disque dur C:\_OTL\ sous la forme date_heure.txt.
  • Poste la contenu du rapport dans ta prochaine réponse.

    Note : Si tu dois repasser en mode normal, ferme l'environnement comme un windows normal, puis enlève le CD et redémarre normalement.


    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    Tu devrais ensuite pouvoir repasser en mode normal sans le cd, mais attention, la désinfection n'est pas terminée pour autant, on doit continuer !
    a c 614 8 Sécurité
    1 Juin 2012 11:52:41

    Re,

    C'est normal tu as lancé un scan et non la correction.

    Merci de bien lire les procédures avant de les effectuer, et au besoin de poser tes questions avant.

    Il faut copier le contenu du fichier texte que je te fourni dans l'encart d'OTL, puis cliquer sur "Run Fix" et non autre chose.

    Relis ma réponse précédente pour le déroulement complet. ;) 
    1 Juin 2012 11:55:40

    et mince!! autant pour moi!!

    ;) 
    a c 614 8 Sécurité
    1 Juin 2012 14:13:48

    Re,

    Voilà, c'est mieux ;) 

    Tu devrais pouvoir redémarrer normalement maintenant, confirme-moi cela ou non.

    Si tu peux redémarrer normalement fais ceci :

    Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
    1 Juin 2012 19:02:13

    ah super!!
    seul problème je n'ai plus d'icones sur mon bureau!

    Je télécharge malwarebyte et je lance le scan!
    a c 614 8 Sécurité
    1 Juin 2012 19:17:20

    Re,

    Pour les icônes, teste ceci :
    Clic-droit au milieu du bureau -> affichage -> "afficher les éléments du bureau"

    J'attends malwarebyte's ensuite.
    1 Juin 2012 19:35:33

    J'ai du partir! Donc j'essaierai en revenant pour le bureau!
    Par contre je n'arrive pas a lancer malwarebyte, je l'ai pourtant bien installé!
    a c 614 8 Sécurité
    1 Juin 2012 19:44:21

    Re,

    Tu as une erreur, quelque chose ou juste il se lance pas ?

    renomme-le explorer.exe pour voir aussi
    2 Juin 2012 12:38:37

    Bonjour,
    J'ai le meme probleme que jeremy5683 ... faite le expres au bureau ... donc obligé de depanner pour lundi, à priori j'ai compris en partie la procédure, est il possible de m'aider à sortir de ce mauvais pas??
    merci
    3 Juin 2012 13:17:47

    re,

    C'est ok pour l'affichage du bureau!

    et Malwarebytes ne se lance pas du tout! Rien ne s'affiche!

    Qu'est ce que je dois renommer en explorer.exe?
    a c 614 8 Sécurité
    3 Juin 2012 15:48:49

    Re,

    Le fichier de malwarebyte's, tu vas ici :
    C:\Program Files\Malwarebytes' Anti-Malware

    Tu fais un clic-droit sur "mbamgui.exe" -> renommer
    Tu le nommes "explorer.exe"
    Puis tu double-clique dessus pour le lancer et tu suis la procédure précédente pour faire un scan complet.

    Dis-moi s'il y a du mieux.
    3 Juin 2012 16:00:32

    non j'ai bien renommé le fichier mais il ne s'ouvre pas !!
    ni en double cliquant, ni en faisant clic droit -> ouvrir
    a c 614 8 Sécurité
    3 Juin 2012 17:35:20

    Re,

    Ok on va faire autrement.
    Désinstalle la version actuelle de Malwarebyte's, puis télécharge une nouvelle, ne l'installe pas pour le moment !

    1) Télécharge RstAssociations (de Xplode ) sur ton bureau.

  • Double-clique sur le fichier pour le lancer.
  • Coche les cases "exe" et "com"
  • Clique sur "Restaurer"

  • Un fichier bloc-note va s'ouvrir, copie-colle son contenu dans ta prochaine réponse

    Note : s'il ne s'ouvre pas, il est ici "C:\RstAssociations.txt"

  • Ferme l'outil.


    2) Télécharge Rkill (de Grinler) sur ton bureau.

  • Ferme toutes tes fenêtres, et les programmes en cours

  • Double clique sur iExplore.exe pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fenêtre noire va s'ouvrir brièvement, puis se refermer
  • Un rapport s'ouvrira, copie-colle son contenu dans ta prochaine réponse

    (S'il ne s'ouvre pas, il est enregistré ici : C:\Windows\rkill.log)

    /!\ Ne redémarre pas le PC maintenant, passe à l'outil suivant immédiatement /!\

    Maintenant lance l'installation de malwarebyte's puis la procédure indiquée précédemment.
    3 Juin 2012 23:05:01

    Voilà déjà le contenu du bloc note

    RstAssociations v1.3 - Rapport créé le 03/06/2012 à 23:02
    Mis à jour le 26/05/11 à 16h par Xplode
    Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 2
    Nom d'utilisateur : Angélique Le Corre - ANGELLE (Administrateur)
    Exécuté depuis : C:\Documents and Settings\Angélique Le Corre\Bureau\rstassociations.scr

    ¤¤¤¤¤ Restauration ¤¤¤¤¤

    -> com ... association de fichiers restaurée !
    -> exe ... association de fichiers restaurée !

    ¤¤¤¤¤ Résultats ¤¤¤¤¤¤

    -> [2 association(s) de fichiers restaurée(s) avec succès]
    -> [0 association(s) de fichiers non restaurée(s)]

    ########## EOF - "C:\RstAssociations.txt" - [727 octets] ##########
    3 Juin 2012 23:15:34

    le 2ème rapport :

    This log file is located at C:\rkill.log.
    Please post this only if requested to by the person helping you.
    Otherwise you can close this log when you wish.

    Rkill was run on 03/06/2012 at 23:11:50.
    Operating System: Microsoft Windows XP


    Processes terminated by Rkill or while it was running:



    Rkill completed on 03/06/2012 at 23:12:18.
    3 Juin 2012 23:23:27

    Toujours impossible d'ouvrir malwarebytes!

    Maintenant dans C:\Program Files\Malwarebytes' Anti-Malware, j'ai eplorer.exe et mbamgui mais aucun des 2 ne s'ouvre!
    3 Juin 2012 23:25:15

    explorer.exe pardon!
    a c 614 8 Sécurité
    4 Juin 2012 10:55:48

    Ok,

    Alors faisons ceci :

    Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    4 Juin 2012 10:57:03

    J'ai le même problème avec le malware SACEM (SABAM chez nous). Windows Defender Offline l'a repéré après un full scan (plus de 3h !). J'ai cliqué sur l'option clean mais au redémarage de ma session, toujours bloqué par la fenêtre du malware :-((

    Pourriez-vous également m'aider ?
    J'ai la liste des 3 trojan "removed" et du "exploit" mis en quarantaine par "Windows Defender Offline".

    Meri d'avance.
    a c 614 8 Sécurité
    4 Juin 2012 11:04:36

    Bonjour,

    Merci de créer ton propre sujet pour obtenir une prise en charge.
    4 Juin 2012 11:27:15

    hyunkel30 a dit :
    Bonjour,

    Merci de créer ton propre sujet pour obtenir une prise en charge.


    Voilà :-)
    Créé sous "virus sacem / SABAM"
    a c 614 8 Sécurité
    4 Juin 2012 14:59:14

    Re,

    C’est étrange il manque une partie d'un des rapports ... tu as envoyé direct les fichiers obtenu, tu n'a rien supprimé dedans ?

    En attendant ta réponse, fait aussi ceci, tu as beaucoup trop d'utilitaire de sécurité qui font double emploi et qui risquent de provoquer des conflits, on va nettoyer un peu , y'a des trucs inutiles aussi et des adwares (logiciels publicitaires)

    1) Désinstalle les programmes suivants via ajout/suppression des programmes (si présents) :

    - J2SE Runtime Environment 5.0 Update 2
    - J2SE Runtime Environment 5.0 Update 4 (version obsolètes)
    - Ad-Aware (peu utile et obsolète, la preuve, tu as des adwares sur ce pc ...)
    - a-squared Anti-Malware 2.1 (inutile avec avast! déjà sur ce pc)
    - AVG Anti-Spyware 7.5 (idem, et regarde cela ne te protège pas plus, tu es là ...)
    - Mailocash (sauf réelle utilité, risque de traçage sur le web et pubs)
    - Yahoo! Toolbar (barre d'outil, sauf réelle utilité)

    - Whitesmoke (logiciel à la réputation douteuse, à supprimer)
    - SweetIM Toolbar for Internet Explorer 3.2 (adware)
    - SweetIM for Messenger 2.5 (idem)
    - 1ClickDownloader (idem)
    - Babylon toolbar on IE (barre d'outil sponsorisée)
    - iMeshBar (idem)


    2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.
    4 Juin 2012 17:40:30

    Non non je n'ai rien supprimé du tout!

    tu veux que je refasse les manips?
    4 Juin 2012 18:57:40

    Je n'arrive pas à supprimer les programmes suivants

    - Whitesmoke, il n'est pas dans la liste "ajout/suppression" et je suis presque sûr de n'avoir jamais vu ce programme

    -SweetIM Toolbar et SweetIM for messenger : les 2 pour la meme raison : the feature you are trying to use is on a network resource that is unavailable

    -iMeshBar : "erreur de chargement de C:\PROGRA 1\iMeshBar\bar\1.bn\iMeshBar.dll
    le fichier est introuvable"
    a c 614 8 Sécurité
    4 Juin 2012 19:48:24

    Re,

    Ok, refais la manipulation avec OTL, mais cette fois tu n'auras que le rapport OTL. (pas de extra.txt)

    Poste-le comme les autres voir s'il est entier cette fois.
    a c 614 8 Sécurité
    4 Juin 2012 23:57:25

    Re,

    Oui, c'est bon cette fois-ci ;) 

    Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    PRC - [2012/04/26 15:24:00 | 000,149,840 | ---- | M] () -- C:\Program Files\RIFT Technologies\InstallClick Connector\installclick.exe
    MOD - [2012/04/26 15:24:00 | 000,149,840 | ---- | M] () -- C:\Program Files\RIFT Technologies\InstallClick Connector\installclick.exe
    SRV - [2012/04/26 15:24:00 | 000,149,840 | ---- | M] () [Auto | Running] -- C:\Program Files\RIFT Technologies\InstallClick Connector\installclick.exe -- (InstallClick)
    PRC - [2010/01/06 14:09:34 | 001,858,144 | ---- | M] (Emsi Software GmbH) -- c:\Program Files\a-squared Free\a2service.exe
    SRV - [2010/01/06 14:09:34 | 001,858,144 | ---- | M] (Emsi Software GmbH) [Auto | Running] -- c:\Program Files\a-squared Free\a2service.exe -- (a2free)
    DRV - [2010/11/22 10:50:19 | 000,064,288 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\Lbd.sys -- (Lbd)
    O9 - Extra Button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe File not found
    O20 - HKU\S-1-5-21-1356533722-3102026432-2927337273-1006 Winlogon: Shell - (c:\documents and settings\angélique le corre\application data\bsi.bund.exe) - File not found
    [2012/06/04 13:19:46 | 000,000,506 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
    [2011/08/29 12:23:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\kF04301MjJiK04301
    [2012/06/04 18:14:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Lavasoft
    [2010/10/08 20:39:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    [2006/01/02 21:31:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Symantec
    [2010/12/29 14:56:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Angélique Le Corre\Application Data\Lavasoft
    [2005/09/23 15:00:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Angélique Le Corre\Application Data\Symantec
    @Alternate Data Stream - 145 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:69FE2EE4
    @Alternate Data Stream - 131 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:36608448

    :Reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{18BEEA50-526B-486A-A66A-BF0AB729E4CD}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{83FA27D5-25B5-4D24-B796-DF742F08A5CF}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CFA9C824-A778-47EB-90CD-BB4DB82CF348}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iMeshBar Uninstall]

    :Files
    c:\Program Files\a-squared Free

    :Commands
    [emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    Tu pourras retester Malwarebyte's ensuite, supprime la version actuelle puis :

    Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
    5 Juin 2012 09:40:56

    Toujours le même problème.

    J'ai bien fait la correction et télécharger malwarebytes mais il ne s'ouvre toujours pas!

    a c 614 8 Sécurité
    5 Juin 2012 22:20:26

    :lol:  Ouais enfin tous ça pour rien parce que j'avais tout nettoyé, il a rien trouvé d'important ;) 

    Comment se comporte le pc ? As-t encore des soucis/symptômes ?

    Si c'est bon on passera au nettoyage des outils puis à la conclusion.
    5 Juin 2012 23:31:05

    oui donc il est bien propre maintenant c'est l'essentiel! :D 

    Non rien de spécial, tout fonctionne! sauf qu'il est un peu lent quand même.

    Si t'as moyen de m'aider à faire en sorte qu'il tourne au mieux de ses capacités, ça serait cool!

    En tout cas je te remercie déjà pour tout le temps que tu as consacré et pour m'avoir sorti de cette impasse! :) 
    a c 614 8 Sécurité
    6 Juin 2012 10:36:13

    Re,

    Je te rappel que tu as un vieil xp, système datant de 10 ans, non à jour d'ailleurs (on le fera après), avec seulement 1 Go de mémoire vive, un disque système presque plein, et trois tonnes de logiciel de sécurité dessus (qui n'ont servit à rien je te ferais remarquer, d'où quand je te disais d'en supprimer certains ...)
    Faudrait peut-être pas trop lui en demander non plus hein :D 


    1) Relance OTL.exe

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    2) Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner0.exe situé sur ton Bureau.

  • Dans la fenêtre principal, choisis l'option Désinstallation, et valide avec "Oui"

  • Supprime ensuite le fichier adwcleaner0.exe sur ton bureau.

    Supprime manuellement les fichiers suivants :
    - RstAssociations.scr
    Désinstalle Malwarebyte's qui semble mal fonctionner sur ce pc de toute manière.


    3) Purge de la restauration système :

    Elle contient des restes de l'infection, suis ce tuto pour la purger (supprimer tous les points, puis en recréer un nouveau) :

    XP :
    http://www.inforumatique.fr/forum/la-restauration-du-sy...
    (Fin du tuto)


    Dis-moi quand ceci est fait, on préparera la mise à jour de xp vers le SP3, mais comme cette étape est importante et parfois sensible, on préparera certaines choses avant.
    6 Juin 2012 12:31:40

    lol! oui c'est sûr, c'est pas une bête de compétition! Mais il me suffit pour l'iinstant
    a c 614 8 Sécurité
    6 Juin 2012 18:50:33

    Re,

    C'est ok donc pour les étapes précédentes ?

    On va mettre à jour ton système vers le service pack 3, cela demande un peu de temps et parfois (rarement) cela peut engendrer des problèmes.

    Donc si jamais tu avais des soucis, utilise un autre pc pour venir nous le dire, on les règlera.

    On y va :

    Met à jour ton système vers le service pack 3 et fais l'ensemble des mises à jours proposées, notamment Internet Explorer 8 :
    http://update.microsoft.com/microsoftupdate/v6/default....
    7 Juin 2012 22:23:33

    Re,

    voilà j'ai fait l'ensemble des mises à jour!

    ça prend effectivement du temps, mais je n'ai eu aucun souci!
    a c 614 8 Sécurité
    7 Juin 2012 22:32:35

    Re,

    Parfait, c'est bien maintenant au moins ton système est à jour.

    On va s'occuper des autres programmes qui ont engendré l'infection car il n'étaient pas à jour :

    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/
    Supprime l'ancienne version dans ta liste des programmes si encore présente : Java(TM) 6 Update 15

  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/
    Pense à supprimer l'ancienne version dans ta liste des programme si encore présente : Adobe Reader 7.0

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.


    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Installer un parefeu en remplacement de celui de Windows XP :
    Le parefeu intégré de Windows XP n'est pas assez performant, il est intéressant de le remplacer par un parefeu plus complet, tel Zone Alarm ou Kerio par exemple ... /!\ comme les antivirus, un seul parefeu sur ton pc, pense donc à désactiver celui de Windows si tu en installes un autre !!!

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Surfer sans les droits d'administration : En session limitée ou avec DropMyRight
    Cela diminue considérablement les risques d'infections, car certaines infection ne peuvent alors plus s'installer.

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    /!\ Seul les membres inscrit et connecté à la création initiale du sujet peuvent effectuer ces manipulations.

    A bientôt sur les forums Tom's Guide
    :jap: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS