Votre question

Problème répétition avertissement sonore [Résolu]

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Octobre 2012 13:52:02

Bonjour,

Depuis qlq jours, un signal sonore se répète sans cesse lorsque je navigue sur internet. Celui-ci est similaire au signal d'alerte de mon antivirus lorsqu'une menace est détectée, sauf qu'ici rien ne s'affiche, j'entends seulement le son (toutes les 3-4 minutes, parfois +qd j'ouvre de nouvelles pages).

Ca ne m'empêche pas de surfer sur le net, mais c'est vraiment casse-bonbons à la longue.. Qqn saurait me dire comment faire pour stopper ce problème?

D'avance, merci !

Autres pages sur : probleme repetition avertissement sonore resolu

a c 1009 8 Sécurité
1 Octobre 2012 16:55:20

Bonjour,

Nous allons déjà établir un diagnostic de ton système, applique ce qui suit :

OTL :

  • Télécharge OTL de OldTimer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
    netsvcs
    msconfig
    activex
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\Tasks\*.* /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    CREATERESTOREPOINT

  • Clique ensuite sur Analyse et patiente le temps du scan

  • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
  • Les rapports étant trop longs pour le forum, héberge-les sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    Les rapports sont sauvegardés sur le Bureau.


  • @+
    1 Octobre 2012 22:21:45

    Un grand merci ! Pour le moment ça s'est arrangé et ça a l'air d'aller (en essayant d'une autre façon tout à l'heure, car je n'avais pas vu ta réponse), mais si ça recommence je suivrai ces indications ;-)

    Merci beaucoup !
    Contenus similaires
    a c 1009 8 Sécurité
    2 Octobre 2012 10:28:08

    Bonjour,

    Citation :
    ça a l'air d'aller (en essayant d'une autre façon tout à l'heure


    C'est-à-dire ?
    Quelle autre façon as-tu essayé ?
    Cela pourrait servir à d'autres personnes.
    Pour l'instant je ne proposais qu'un diagnostic du système.

    @+
    8 Octobre 2012 15:14:54

    Re-bonjour !

    Désolé pour la réponse tardive, voilà slmt que je retrouve mon ordi.. Comme je m'y attendais, le problème était temporairement réglé mais s'est représenté (j'avais simplement fait un scan/supprimer avec malwarebyte je crois, donc ça n'a évidemment pas suffit).

    Voilà, pour ici j'essaye de suivre tes consignes mais ça ne va pas, une fenêtre s'ouvre au moment de lancer l'analyse avec comme indication:

    Access violation at address CCCC0460. Read of address CCCC0460.

    Que faut-il faire?

    D'avance, un grand merci !
    a c 1009 8 Sécurité
    9 Octobre 2012 09:28:31

    Bonjour,

    Peux-tu fournir le rapport Malwarebytes, s'il te plaît.
    (Tu lances Malwarebytes -> onglet Rapport/Log)

    Supprime le fichier OTL.exe téléchargé et télécharge un nouveau fichier.
    Retente l'analyse.

    @+
    9 Octobre 2012 14:20:46

    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.06.08.04

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    Arnaud :: PC-DE-ARNAUD [administrateur]

    9/10/2012 14:05:01
    mbam-log-2012-10-09 (14-19-11).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 206989
    Temps écoulé: 13 minute(s), 26 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 2
    C:\Users\Arnaud\AppData\Local\Temp\wpbt0.dll (Exploit.Drop) -> Aucune action effectuée.
    C:\ProgramData\lsass.exe (Trojan.Delf) -> Aucune action effectuée.

    (fin)
    a c 1009 8 Sécurité
    9 Octobre 2012 16:42:52

    Bonjour,

    Tu n'as pas fourni le rapport Extras.txt.
    Il se trouve dans Ton_Nom_Utilisateur-> Téléchargements

    ---------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :

    • OfferBox (adware)
    • Search Settings (adware)
    • McAfee Security Scan (inutile, tu as Antivir)
    • pdfforge Toolbar (adware)


  • ---------------------------------------------------------------------------------------------

    OTL :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne OTL)
      :OTL
      SRV - [2012/09/19 16:21:14 | 000,795,072 | ---- | M] (Spigot, Inc.) [Auto | Running] -- C:\Program Files\Application Updater\ApplicationUpdater.exe -- (Application Updater)
      IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
      IE - HKU\S-1-5-21-3632406802-1482464923-2166861200-1000\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\6.3\pdfforgeToolbarIE.dll (Spigot, Inc.)
      IE - HKU\S-1-5-21-3632406802-1482464923-2166861200-1000\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=LMW2&o=16050&src=crm&q={searchTerms}&locale=fr_EU
      IE - HKU\S-1-5-21-3632406802-1482464923-2166861200-1000\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = http://127.0.0.1:4664/search&s=_uphNhgkS37xADdZvgnrSrr_CHs?q={searchTerms}
      IE - HKU\S-1-5-21-3632406802-1482464923-2166861200-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
      IE - HKU\S-1-5-21-3632406802-1482464923-2166861200-1000\..\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}: "URL" = http://www.fissa.com/fr/results/?s=b&c=1006086680&suid=EiHh6bGLB&d=4&q={searchTerms}
      FF - prefs.js..extensions.enabledAddons: pdfforge@mybrowserbar.com:6.3
      FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\offerboxffx@offerbox.com: C:\Users\Arnaud\AppData\Roaming\OfferBox\offerboxffx@offerbox.com [2010/06/08 00:49:40 | 000,000,000 | ---D | M]
      [2012/09/26 23:12:45 | 000,000,000 | ---D | M] (Widgi Toolbar Platform) -- C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM
      [2012/09/26 23:12:51 | 000,000,000 | ---D | M] (pdfforge Toolbar) -- C:\PROGRAM FILES\PDFFORGE TOOLBAR\FF
      O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\6.3\pdfforgeToolbarIE.dll (Spigot, Inc.)
      O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.
      O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\6.3\pdfforgeToolbarIE.dll (Spigot, Inc.)
      O3 - HKU\S-1-5-21-3632406802-1482464923-2166861200-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
      O3 - HKU\S-1-5-21-3632406802-1482464923-2166861200-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
      O3 - HKU\S-1-5-21-3632406802-1482464923-2166861200-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
      O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
      O4 - HKU\S-1-5-21-3632406802-1482464923-2166861200-1000..\Run: [OfferBox] C:\Program Files\OfferBox\OfferBox.exe (Secure Digital Services)
      O4 - HKU\S-1-5-21-3632406802-1482464923-2166861200-1000..\Run: [ALLUpdate] C:\Program Files\ALLPlayer\ALLUpdate.exe ()
      O4 - HKU\S-1-5-21-3632406802-1482464923-2166861200-1000..\Run: [ups.exe] C:\ups\ups.exe File not found
      O33 - MountPoints2\{669ca8ef-c1f9-11df-b981-00269e07afb6}\Shell\AutoRun\command - "" = E:\j.cmd
      O33 - MountPoints2\{669ca8ef-c1f9-11df-b981-00269e07afb6}\Shell\open\Command - "" = E:\j.cmd
      [2012/10/09 11:10:14 | 000,000,000 | ---D | C] -- C:\ProgramData\ukhklqebyxohyqj
      [2012/10/05 08:56:57 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\ProgramData\lsass.exe
      [2012/09/26 23:11:34 | 000,000,000 | ---D | C] -- C:\Program Files\Application Updater
      [2012/09/26 23:11:33 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Spigot
      [2012/09/26 23:11:33 | 000,000,000 | ---D | C] -- C:\Program Files\pdfforge Toolbar
      [1 C:\Users\Arnaud\Documents\*.tmp files -> C:\Users\Arnaud\Documents\*.tmp -> ]
      [1 C:\*.tmp files -> C:\*.tmp -> ]
      [2012/10/09 11:10:13 | 000,086,319 | ---- | M] () -- C:\ProgramData\tohhercwmorunjn
      [2012/10/09 11:10:00 | 000,103,424 | ---- | M] () -- C:\Windows\rxfizvwv.exe
      [2012/10/09 11:10:00 | 000,103,424 | ---- | M] () -- C:\ProgramData\rxfizvwv.exe
      [2012/10/09 11:10:00 | 000,103,424 | ---- | M] () -- C:\Users\Arnaud\ms.exe
      [2012/10/09 08:27:46 | 083,023,306 | ---- | M] () -- C:\ProgramData\0tbpw.pad
      [2012/06/08 16:16:18 | 000,000,000 | ---D | M] -- C:\Users\Arnaud\AppData\Roaming\Agence-Exclusive
      [2010/06/08 00:52:40 | 000,000,000 | ---D | M] -- C:\Users\Arnaud\AppData\Roaming\FissaSearch
      [2010/08/14 15:42:55 | 000,000,000 | ---D | M] -- C:\Users\Arnaud\AppData\Roaming\moovida-1
      [2012/07/19 20:33:24 | 000,000,000 | ---D | M] -- C:\Users\Arnaud\AppData\Roaming\OfferBox
      [2012/09/20 08:54:34 | 000,137,216 | ---- | M] () -- C:\Users\Arnaud\AppData\Roaming\rF6cI6N.exe
      [2010/05/17 17:05:54 | 000,006,656 | ---- | M] (Aedgency) -- C:\Users\Arnaud\AppData\Roaming\FissaSearch\FissaUninstaller.exe
      [2010/06/08 00:52:36 | 000,110,592 | R--- | M] (Acresso Software Inc.) -- C:\Users\Arnaud\AppData\Roaming\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\ARPPRODUCTICON.exe
      [2010/06/08 00:52:36 | 000,102,400 | R--- | M] (Acresso Software Inc.) -- C:\Users\Arnaud\AppData\Roaming\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut2_B4703F8364D440ADB60E472AD5422128.exe
      [2010/06/08 00:52:36 | 000,102,400 | R--- | M] (Acresso Software Inc.) -- C:\Users\Arnaud\AppData\Roaming\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut3_BCB4A930B9F04A2480525A437423D92B.exe
      [2010/06/08 00:52:36 | 000,102,400 | R--- | M] (Acresso Software Inc.) -- C:\Users\Arnaud\AppData\Roaming\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut4_A414E067513C43BA8786F3DC788BC961.exe
      [2010/06/08 00:52:36 | 000,102,400 | R--- | M] (Acresso Software Inc.) -- C:\Users\Arnaud\AppData\Roaming\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut5_F4EE65F1A6CD4124B059E9FA9A98EBF7.exe
      [2010/06/08 00:52:36 | 000,102,400 | R--- | M] (Acresso Software Inc.) -- C:\Users\Arnaud\AppData\Roaming\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut6_206049A8CD534D8B87D5F66190F05AB3.exe

      :files
      ipconfig /flushdns /c

      :Commands
      [EMPTYTEMP]
      [CREATERESTOREPOINT]

    • Colle l'intégralité du script dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction

    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :

    • Sur cette page, télécharge AdwCleaner de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
      Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(S).txt


  • Tutoriel d'utilisation AdwCleaner en images

    ---------------------------------------------------------------------------------------------

    Malwarebyte's Anti-Malware :

    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Lance une mise à jour dans l'onglet Mise à jour
    • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse


  • ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • C:\_OTL\MovedFiles\********_******.log
    • AdwCleaner(S).txt
    • mbam-log[date-heure].txt


  • @+
    9 Octobre 2012 18:33:32

    # AdwCleaner v2.004 - Rapport créé le 09/10/2012 à 18:16:14
    # Mis à jour le 06/10/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
    # Nom d'utilisateur : Arnaud - PC-DE-ARNAUD
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Arnaud\Downloads\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files\Ask.com
    Dossier Supprimé : C:\Program Files\Fast Browser Search
    Dossier Supprimé : C:\Program Files\Fluendo
    Dossier Supprimé : C:\Program Files\PCtuto
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCtuto
    Dossier Supprimé : C:\Users\Arnaud\AppData\Local\Agence-Exclusive
    Dossier Supprimé : C:\Users\Arnaud\AppData\Local\AskToolbar
    Dossier Supprimé : C:\Users\Arnaud\AppData\LocalLow\AskToolbar
    Dossier Supprimé : C:\Users\Arnaud\AppData\LocalLow\Conduit

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Agence-Exclusive
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\FissaSearch
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{6084C211-01A1-464E-97A0-09772E122B50}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Fissa
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PcTuto_is1
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé Supprimée : HKCU\Software\Moovida
    Clé Supprimée : HKCU\Software\Offerbox
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKLM\Software\Agence-Exclusive
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}
    Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6084C211-01A1-464E-97A0-09772E122B50}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Fissa
    Clé Supprimée : HKLM\Software\Moovida

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v15.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\Arnaud\AppData\Roaming\Mozilla\Firefox\Profiles\drzbc9ot.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [3626 octets] - [09/10/2012 18:16:14]

    ########## EOF - C:\AdwCleaner[S1].txt - [3686 octets] ##########
    a c 1009 8 Sécurité
    9 Octobre 2012 19:14:20

    Re,

    Tu as lancé le correctif OTL deux fois ?
    Sur le rapport que tu as posté, il est indiqué partout not found, comme si c'était la 2ème fois que le même correctif était passé.

    Malwarebytes est en train d'analyser je présume ?

    @+
    9 Octobre 2012 20:59:27

    heuuu c'est possible, je ne sais plus.. :-s Je pense que ça s'est bloqué en cours et que j'ai recommencé, je ne me souviens plus je suis un peu perdu avec tous ces chipotages.. C'est grave?

    Sinon oui, Malwarebytes est tjrs en cours d'analyse.. Ca dure longtemps?
    9 Octobre 2012 21:24:25

    Malwarebytes Anti-Malware 1.65.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.10.09.09

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    Arnaud :: PC-DE-ARNAUD [administrateur]

    9/10/2012 19:06:21
    mbam-log-2012-10-09 (19-06-21).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 358833
    Temps écoulé: 2 heure(s), 3 minute(s), 49 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 6
    C:\Users\Arnaud\Desktop\RK_Quarantine\rF6cI6N.exe.vir (Trojan.Ransom) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Arnaud\Desktop\RK_Quarantine\rxfizvwv.exe.vir (Trojan.Winlock) -> Mis en quarantaine et supprimé avec succès.
    C:\_OTL\MovedFiles\10092012_171230\C_ProgramData\rxfizvwv.exe (Trojan.Winlock) -> Mis en quarantaine et supprimé avec succès.
    C:\_OTL\MovedFiles\10092012_171230\C_Users\Arnaud\ms.exe (Trojan.Winlock) -> Mis en quarantaine et supprimé avec succès.
    C:\_OTL\MovedFiles\10092012_171230\C_Users\Arnaud\AppData\Roaming\rF6cI6N.exe (Trojan.Ransom) -> Mis en quarantaine et supprimé avec succès.
    C:\_OTL\MovedFiles\10092012_171230\C_Windows\rxfizvwv.exe (Trojan.Winlock) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    a c 1009 8 Sécurité
    10 Octobre 2012 09:45:46

    Bonjour,

    C'est OK pour les rapports.
    Le correctif OTL avait bien fonctionné la 1ère fois ;) 

    Comment se comporte le système maintenant ?

    Nous allons mettre à jour des plugins/extensions à risque.
    Une partie de ton infection provient de là.

    ---------------------------------------------------------------------------------------------

    Désinstalle Java(TM) 6 Update 20 via Panneau de configuration -> Programmes et fonctionnalités.

    Installe la dernière version Java 7 Update 7
    http://www.java.com/fr/download/

    ---------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport
    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.


  • Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

    ---------------------------------------------------------------------------------------------

    Est attendu le rapport SX Check&Update

    @+

    10 Octobre 2012 18:54:17

    Le système se comporte normalement à présent, ça fait du bien aux oreilles ! En tout cas, un tout tout grand merci !

    Voici le rapport:

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows Vista 32 bits
    Service Pack : 2
    UserName : Arnaud
    10/10/2012
    18:51:16
    version = v0.2.5
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer ActiveX
    Version : 11.4.402.287
    Flash Player ActiveX is up to date

    Name : FlashPlayer Plugin FF
    Version : 11.4.402.287
    Flash Player Plugin FF is up to date

    Name : FlashPlayer Plugin
    Version : 11.4.402.287
    Flash Player Plugin is up to date

    Nom : Mozilla Firefox 15.0.1 (x86 fr)
    Version : 15.0.1

    Nom : Mozilla Maintenance Service
    Version : 15.0.1

    Java Information :
    Nom : Java 7 Update 7
    Version : 7.0.70
    Java 7 Update 7 is up to date

    Name : Adobe Reader 9.2 - Français
    Version : 9.2.0
    Adobe Reader is out of date! (9.5.2)
    Name : Spelling Dictionaries Support For Adobe Reader 9
    Version : 9.0.0
    Adobe Reader is out of date! (9.5.2)
    Nom : Internet Explorer
    Version : 9.0.8112.16421
    a c 1009 8 Sécurité
    10 Octobre 2012 20:49:19

    Bonjour,

    Citation :
    Le système se comporte normalement à présent, ça fait du bien aux oreilles !


    OK
    Plus que quelques mises à jour et nous pourrons finaliser la procédure.

    ---------------------------------------------------------------------------------------------

    Mets à jour Firefox :

    Télécharge et installe cette dernière version Firefox ou mets à jour directement via Firefox -> Aide -> A propos de Firefox

    ---------------------------------------------------------------------------------------------

    Mets à jour ta version d'Adobe Reader :

    Télécharge et installe cette dernière version :
    Adobe - Téléchargement d'Adobe Reader
    N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan

    ---------------------------------------------------------------------------------------------

    Purge points de restauration :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous

      :Commands
      [CLEARALLRESTOREPOINTS]
      [EMPTYTEMP]

    • Colle l'intégralité du code dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction
    • Si l'outil te demande de redémarrer le PC, tu acceptes


  • ---------------------------------------------------------------------------------------------

    Désinstallation des outils utilisés :

    Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
    Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Purge d'outils

    • Valide l'avertissement par OK et laisse le pc redémarrer


    • Relance AdwCleaner et clique sur Désinstaller
    • Supprime SXCU de ton Bureau
    • Supprime tous les rapports générés restants


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :


    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu


    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut l'installer Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger


    • Au niveau de Firefox, tu peux sécuriser ta navigation
      Firefox sécurisé


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en validant une meilleure réponse (ton sujet sera alors automatiquement marqué comme Résolu) ou en éditant ton 1er post (ajouter [Résolu] dans le titre).

    @+
    11 Octobre 2012 12:21:42

    Voilà, j'ai fait tout ce qui était demandé.. Un tout grand merci pour ton aide et pour tes conseils !

    Pour la plupart je les suivais déjà, mais c'est vrai qu'au niveau des mises jour j'essaierai d'améliorer ça ;-)

    Encore un tout tout grand merci, je clotûre le sujet !

    @++
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS