Se connecter / S'enregistrer
Votre question

désinfection virus gendarmerie [RESOLU]

Tags :
  • Virus
  • Java
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Septembre 2012 16:25:36

bonjour tout le monde :) 
(je suis un pur novice en informatique, je viens donc vous demander de l'aide svp)

voilà mon soucis: il y a 3 jours, j'ai eu une alerte de la gendarmerie me demandant de payer 100 euros. cette alerte bloquait mon pc uniquement lorsque je me connectais à internet. Dès que je me connectais ( wifi), 10 secondes plus tard, l'alerte apparaissait! J'ai donc cherché à faire des mises à jours de mes logiciels: java et avast antivirus. Java que j'ai eu le temps d'installer en 10 secondes, cela a empêché ( je ne sais pas comment) l'alerte de revenir.

Cependant mon ordinateur est toujours infecté, je peut naviguer sur internet mais il y a parfois des bug avec le fond d’ écran, la barre de démarrage..
J'ai donc cherché sur internet la solution que j'ai trouvé sur ce site, mais je suis arrivés à un point où je ne sais plus quoi faire. j'explique ce que j'ai déjà fait :

1. j'ai téléchargé rkill-> les procédures sont faites
2. ensuite OTL(l'analyse est faite, j'ai les 2 rapports)
3. et enfin AdwCleaner qui a ouvert un rapport.
--> ensuite , il est dit qu'il faut copier collé un rapport dans personnalisation (ds le logiciel OLT). et après cliquer sur Correction
Mon problème est que je ne sais pas comment avoir ce rapport?? y faut faire une sélection non? pouvez vous m'aider svp? ..

ps: voilà d’où j'ai copié la technique : http://www.infos-du-net.com/forum/id-2154686/probleme-v...
(by Sham_Rock)

Autres pages sur : desinfection virus gendarmerie resolu

a c 549 8 Sécurité
15 Septembre 2012 19:46:20

Bonjour,

Attention, il ne faut surtout pas recopier les scripts de correction, ils sont spécifique à chaque pc et utilisateur, et cela pourrait provoquer de grave dysfonctionnement chez toi !

Poste-moi les différents rapports :
- OTL.txt et Extra.txt
- Rkill.txt
- Adwcleaner

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    m
    0
    l
    Contenus similaires
    a c 549 8 Sécurité
    15 Septembre 2012 21:32:46

    Re,

    Citation :
    Drive C: | 244,04 Gb Total Space | 1,60 Gb Free Space | 0,66% Space Free | Partition Type: NTFS

    Ton disque système est plein !
    Cela peut provoquer ralentissements et plantage, en plus c'est idiot car ton second disque est totalement vide !
    Une fois cette désinfection terminée, transfère un maximum de documents sur le second disque, et/ou archive, nettoie et supprime ce qui est inutile.

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Yontoo 1.10.02 (adware : logiciel publicitaire)
    - Uninstall 1.0.0.1 (lié à un adware)


    2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    DRV - (akj2xa9z) -- File not found
    DRV - (aaayjklx) -- File not found
    IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=164&systemid=406&sr=0&q={searchTerms}
    IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2542115
    IE - HKCU\..\URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352} - No CLSID value found
    IE - HKCU\..\URLSearchHook: {ef79f67a-6ad7-4715-a0f8-932fca442023} - No CLSID value found
    IE - HKCU\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2542115
    FF - prefs.js..browser.search.defaultenginename: "Search Results"
    FF - prefs.js..browser.search.defaultthis.engineName: "Softonic_France Customized Web Search"
    FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&SearchSource=3&q={searchTerms}"
    FF - prefs.js..browser.search.order.1: "Search Results"
    FF - prefs.js..extensions.enabledAddons: plugin@yontoo.com:1.20.00
    FF - prefs.js..extensions.enabledAddons: {ef79f67a-6ad7-4715-a0f8-932fca442023}:3.15.1.0
    FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2849852&SearchSource=2&q="
    [2012/09/03 07:42:15 | 000,000,000 | ---D | M] (ST_France Community Toolbar) -- C:\Users\MANON\AppData\Roaming\mozilla\Firefox\Profiles\ur7lqjuu.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}
    [2012/09/04 13:13:31 | 000,000,000 | ---D | M] (BittorrentBar_FR Community Toolbar) -- C:\Users\MANON\AppData\Roaming\mozilla\Firefox\Profiles\ur7lqjuu.default\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}
    [2011/06/11 21:13:22 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\MANON\AppData\Roaming\mozilla\Firefox\Profiles\ur7lqjuu.default\extensions\engine@conduit.com
    [2012/02/11 18:21:53 | 000,000,000 | ---D | M] (Yontoo) -- C:\Users\MANON\AppData\Roaming\mozilla\Firefox\Profiles\ur7lqjuu.default\extensions\plugin@yontoo.com
    [2010/12/08 16:52:46 | 000,000,933 | ---- | M] () -- C:\Users\MANON\AppData\Roaming\mozilla\firefox\profiles\ur7lqjuu.default\searchplugins\conduit.xml
    [2012/01/17 20:14:59 | 000,002,519 | ---- | M] () -- C:\Users\MANON\AppData\Roaming\mozilla\firefox\profiles\ur7lqjuu.default\searchplugins\Search_Results.xml
    [2012/01/17 20:14:59 | 000,002,519 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Search_Results.xml
    O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo\YontooIEClient.dll (Yontoo LLC)
    O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    [2012/09/13 22:23:21 | 083,023,306 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.pad
    [2011/06/03 21:09:22 | 000,009,996 | -HS- | C] () -- C:\Users\MANON\AppData\Local\7v3tg1rv2qr
    [2011/06/03 21:09:22 | 000,009,996 | -HS- | C] () -- C:\ProgramData\7v3tg1rv2qr

    :Reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    "TCP Query User{E52841E3-E699-4091-9406-89B1EA6E0313}C:\program files\1clickdownload\1clickdownload.exe"=-
    "UDP Query User{0FAC0210-45AA-42BC-838B-DFA62516790A}C:\program files\1clickdownload\1clickdownload.exe"=-

    :Files
    C:\program files\1clickdownload

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    m
    0
    l
    16 Septembre 2012 19:55:46

    bonsoir,
    tout d'abord merci pour tes explications claires et détaillées:) 
    j'ai le rapport de suppression adwcleaner : http://pjjoint.malekal.com/files.php?id=20120916_12q6u1...

    ( le seul truc pas prévu, c'est, lors du redémarrage, il y a un programme qui est apparu demandant d'être installer, avec marqué : Éditeur inconnu--> j'ai cliqué sur annuler)

    voilà le rapport de suppression OTL : http://pjjoint.malekal.com/files.php?id=20120916_n15h14...

    encore une petite question: est-il possible que j'ai eu ce virus (si c'en est un) à cause que j'ai ignoré une mise à jour de Java? comment se prémunir de ce genre de chose? il est vrai que je vais souvent sur des sites de streaming..

    merci bcp. bien à toi.



    m
    0
    l
    a c 549 8 Sécurité
    16 Septembre 2012 20:02:42

    Re,

    Citation :
    ( le seul truc pas prévu, c'est, lors du redémarrage, il y a un programme qui est apparu demandant d'être installer, avec marqué : Éditeur inconnu--> j'ai cliqué sur annuler)


    Tu as d'autres infos ? Si tu redémarres à nouveau, la demande réapparait ?

    Citation :
    encore une petite question: est-il possible que j'ai eu ce virus (si c'en est un) à cause que j'ai ignoré une mise à jour de Java? comment se prémunir de ce genre de chose? il est vrai que je vais souvent sur des sites de streaming..


    Oui, c'est lié à java, flash ou adobe reader non à jour.
    Et oui, on le choppe le plus souvent sur les site de streaming via du malwertising, c'est à dire des publicitées infectieuses spécialement conçue pour toucher ces failles de logiciel.
    Je te donnerais des infos pour éviter d'être réinfecter en fin de procédure.

    As-tu encore des symptômes ou autre souci sur le pc maintenant ?

    (si c'est bon, on passera au ménage des outils et à la conclusion dans ma prochaine réponse.)
    m
    0
    l
    16 Septembre 2012 23:00:13

    voilà voilà,
    j'ai fait tout ça. j'ai nettoyé mon pc et envoyé la moitié de ma mémoire sur l'autre disque dur.

    J'ai redémarré plusieurs fois et la demande ne réapparais pas. :)  ( En gros, lorsque j'ai mis mon code pour accéder à la session, l'écran était noir et il y avait juste la demande. Après annulation, c'est revenu à la normal).

    Quant au pc, il se porte bcp mieux, il n'y a plus de bug a part un fichier qui est apparu sur le bureau lors du premier redémarrage (ça m'a l'air pas bien grave car maintenant il ne réapparait plus). le fichier s'appelle desktop.ini .
    voilà ce qu'il contient:

    [.ShellClassInfo]
    LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21791
    InfoTip=@%SystemRoot%\system32\shell32.dll,-12690
    IconResource=%SystemRoot%\system32\imageres.dll,-189
    IconFile=%SystemRoot%\system32\shell32.dll
    IconIndex=-238

    -->rien compris! o_O la seul infos que j'ai c'est que quand je veux le restaurer, il est dit : si vous déplacer ce fichier, il est possible que Windows ou un autre programme ne fonctionne plus. ( bref, c'est peut être rien du tout mais c pour être sur).

    ok tiens moi au courant pour la prochaine étape :) 
    thanks!





    m
    0
    l
    a c 549 8 Sécurité
    17 Septembre 2012 10:29:17

    Re,

    Oui, surtout ne déplace ni ne supprime ce fichier, il est légitime, on va jusque le masquer de nouveau comme il devrait l'être ;) 

    1) Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner0.exe situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstallation, et valide avec "Oui"

  • Supprime ensuite le fichier adwcleaner0.exe sur ton bureau.


    2) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    Si après redémarrage le fichier desktop.ini est toujours présent sur le bureau, fais la manœuvre suivante :

    Clique sur Ordinateur -> Organiser -> Options des dossiers et de recherche / puis dans l'onglet Affichage :
  • Coche Ne pas afficher les fichiers, dossiers et lecteurs cachés
  • Coche Masquer les extensions des fichiers dont le type est connu
  • Coche Masquer les fichiers protégés du système d'exploitation (recommandé)
    clique sur Appliquer, puis OK.


    3) Mise à jour du système et des logiciels :

    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Windows Update à droite. Fais l'ensemble des mises à jours proposées, notamment le Service Pack 1. Si rien ne se passe, fais manuellement les mise à jour ici : Démarrer -> Tous les programmes -> Windows Update

  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
    (pense à ne pas accepter les offres comme McAfee security scan ou Chrome)


    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.


    -----------------------


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    m
    0
    l
    19 Septembre 2012 17:39:13

    merci infiniment de ton aide, mon ordi est comme neuf :)  je trouve ça excellent qu'il y ait des gens comme toi qui aide sans spécialement recevoir en retour ;)  bonne continuation a++++
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS