Votre question
Fermé

ordinateur bloqué par le Virus Police [Résolu]

Tags :
  • Virus
  • police nationale
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Octobre 2012 03:06:25

Bonjour, mon ordinateur est bloqué, comme celui de beaucoup d'autres avant moi, par le virus Police.
Je ne sais rien faire sur ma session d'utilisateur mais depuis la deuxième tout est normal.
J'utilise Windows Vista.
Quelqu'un pourrait m'aider? (sachant que je ne comprends pas grand chose en informatique)

Edit: je sais de nouveau accéder à ma session d'utilisateur sans soucis. J'ai dû faire plusieurs analyses avec Microsoft Security Essentials et installer des mises à jour et cela semble aller mieux. Mais je ne suis pas rassurée pour autant: c'est peut-être juste passager, le fond du problème est p-e toujours là :/ 
Qu'en pensez-vous?

Autres pages sur : ordinateur bloque virus police resolu

a b 8 Sécurité
10 Octobre 2012 13:33:43

Bonjour,

On va faire des vérifications.

  • Télécharge  RogueKiller de Tigzy et enregistre-le sur ton Bureau
  • /!\ Important -> Quitte tous les programmes en cours
  • Double-clique sur RogueKiller.exe sur ton Bureau
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sélectionne l'option Recherche
  • Copie-colle le contenu du rapport RKreport.txt dans ta prochaine réponse

  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe
    10 Octobre 2012 22:33:35

    Merci pour la réponse :) 
    J'ai téléchargé RogueKiller. Je dois lancer le scan ou la recherche et restauration des fichiers cachés par les rogues?

    au cas où ce serait la deuxième option voilà le résultat:
    RogueKiller V8.1.1 [03/10/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
    Website: http://www.sur-la-toile.com/RogueKiller/
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur : Sinem [Droits d'admin]
    Mode : Raccourcis RAZ -- Date : 10/10/2012 22:30:31

    ¤¤¤ Processus malicieux : 1 ¤¤¤
    [SUSP PATH] autoupdater.exe -- C:\Users\Sinem\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe -> TUÉ [TermProc]

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Attributs de fichiers restaures: ¤¤¤
    Bureau: Success 1 / Fail 0
    Lancement rapide: Success 0 / Fail 0
    Programmes: Success 5 / Fail 0
    Menu demarrer: Success 0 / Fail 0
    Dossier utilisateur: Success 157 / Fail 0
    Mes documents: Success 11 / Fail 11
    Mes favoris: Success 0 / Fail 0
    Mes images: Success 0 / Fail 0
    Ma musique: Success 85 / Fail 0
    Mes videos: Success 0 / Fail 0
    Disques locaux: Success 414 / Fail 0
    Sauvegarde: [NOT FOUND]

    Lecteurs:
    [C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
    [D:] \Device\HarddiskVolume2 -- 0x3 --> Restored
    [E:] \Device\CdRom0 -- 0x5 --> Skipped

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt

    Contenus similaires
    a b 8 Sécurité
    11 Octobre 2012 13:35:41

    Je voulais un scan :D 
    11 Octobre 2012 21:39:19

    Angeldark a dit :
    Je voulais un scan :D 


    Oups ^^'
    :)  Voilà :

    RogueKiller V8.1.1 [03/10/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
    Website: http://www.sur-la-toile.com/RogueKiller/
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur : Sinem [Droits d'admin]
    Mode : Recherche -- Date : 11/10/2012 21:37:19

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 9 ¤¤¤
    [RUN][SUSP PATH] HKCU\[...]\Run : {5DFBDACD-A898-5FE8-66BF-2E9E62459C2A} (C:\Users\Sinem\AppData\Roaming\Ukufx\upubn.exe) -> TROUVÉ
    [RUN][SUSP PATH] HKUS\S-1-5-21-3687539218-759726399-325262322-1001[...]\Run : {5DFBDACD-A898-5FE8-66BF-2E9E62459C2A} (C:\Users\Sinem\AppData\Roaming\Ukufx\upubn.exe) -> TROUVÉ
    [RUN][SUSP PATH] HKLM\[...]\RunOnce : autoupdater (C:\Users\Sinem\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe -runonce) -> TROUVÉ
    [TASK][PREVRUN] HPCustParticipation HP Deskjet 2050 J510 series : "C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\HPCustPartic.exe" /UA 8.0 /DDV 0x0800 -> TROUVÉ
    [HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
    [HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
    [FILEASSO] HKLM\[...]\command : ("C:\Users\Sinem\AppData\Local\qyn.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    127.0.0.1 localhost
    ::1 localhost


    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: TOSHIBA MK3263GSX ATA Device +++++
    --- User ---
    [MBR] 1418794795093bcdd211cd892fbf3020
    [BSP] bd501ee0c9ee1652a41379d575441302 : Toshiba tatooed MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 294815 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 603783168 | Size: 10426 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
    a b 8 Sécurité
    14 Octobre 2012 00:11:38

    Désolé du retard, je t'ai pas oublié.

    • Si des éléments infectieux ont été trouvés, relance RogueKiller et pour lance la Suppression et valide
    • Copie-colle le contenu du 2nd rapport RKreport.txt dans ta prochaine réponse
    14 Octobre 2012 13:43:00

    Angeldark a dit :
    Désolé du retard, je t'ai pas oublié.

    • Si des éléments infectieux ont été trouvés, relance RogueKiller et pour lance la Suppression et valide
    • Copie-colle le contenu du 2nd rapport RKreport.txt dans ta prochaine réponse


  • Suppression faite :) 
    Voila le rapport

    RogueKiller V8.1.1 [03/10/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
    Website: http://www.sur-la-toile.com/RogueKiller/
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur : Sinem [Droits d'admin]
    Mode : Suppression -- Date : 14/10/2012 13:40:23

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 8 ¤¤¤
    [RUN][SUSP PATH] HKCU\[...]\Run : {5DFBDACD-A898-5FE8-66BF-2E9E62459C2A} (C:\Users\Sinem\AppData\Roaming\Ukufx\upubn.exe) -> SUPPRIMÉ
    [RUN][SUSP PATH] HKLM\[...]\RunOnce : autoupdater (C:\Users\Sinem\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe -runonce) -> SUPPRIMÉ
    [TASK][PREVRUN] HPCustParticipation HP Deskjet 2050 J510 series : "C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\HPCustPartic.exe" /UA 8.0 /DDV 0x0800 -> SUPPRIMÉ
    [HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
    [HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
    [FILEASSO] HKLM\[...]\command : ("C:\Users\Sinem\AppData\Local\qyn.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") -> REMPLACÉ ("C:\Program Files\Internet Explorer\iexplore.exe")

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    127.0.0.1 localhost
    ::1 localhost


    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: TOSHIBA MK3263GSX ATA Device +++++
    --- User ---
    [MBR] 1418794795093bcdd211cd892fbf3020
    [BSP] bd501ee0c9ee1652a41379d575441302 : Toshiba tatooed MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 294815 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 603783168 | Size: 10426 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[5].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt

    a b 8 Sécurité
    15 Octobre 2012 10:33:45

    On va voir s'il y a d'autres restes.

    • Télécharge OTL (de Old Timer) sur ton Bureau.
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
    • Coche Avec liste blanche sous Registre: approfondi.
    • Fais de même pour celle devant Tous les utilisateurs.

    • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
      netsvcs
      msconfig
      drivers32
      activex
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\syswow64\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      %systemroot%\syswow64\drivers\*.sys /lockedfiles
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs
      CREATERESTOREPOINT

    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
    a b 8 Sécurité
    15 Octobre 2012 20:54:29

    On va virer les adwares qui viennent généralement avec cette infection.

    • Sur cette page AdwCleaner (de Xplode) , clique sur l'image de téléchargement et enregistre le fichier sur ton Bureau.
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Et sous IE9, le filtre SmartScreen déclenche une alerte, clique sur Actions puis sur Exécuter quand même /!\
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin, un rapport AdwCleaner[S1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse

  • Rq : le rapport se trouve sous C:\AdwCleaner[S1].txt
    15 Octobre 2012 21:12:16

    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\Sinem\AppData\Local\Agence-Exclusive
    Dossier Supprimé : C:\Users\Sinem\AppData\Roaming\Agence-Exclusive
    Supprimé au redémarrage : C:\Program Files\Agence-Exclusive
    Supprimé au redémarrage : C:\Users\Arife\AppData\Local\Agence-Exclusive

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Agence-Exclusive
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PcTuto_is1
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKLM\Software\Agence-Exclusive
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}
    Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
    Clé Supprimée : HKU\S-1-5-21-3687539218-759726399-325262322-1002\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v15.0 (fr)

    Nom du profil : default
    Fichier : C:\Users\Sinem\AppData\Roaming\Mozilla\Firefox\Profiles\b6hmpnzs.default\prefs.js

    C:\Users\Sinem\AppData\Roaming\Mozilla\Firefox\Profiles\b6hmpnzs.default\user.js ... Supprimé !

    [OK] Le fichier ne contient aucune entrée illégitime.

    Nom du profil : default

    Voila le rapport de AdwCleaner :) 
    a b 8 Sécurité
    15 Octobre 2012 22:14:42

    Tu peux refaire une analyse OTL :) 
    a b 8 Sécurité
    16 Octobre 2012 16:08:29

    On va terminer. Si tu avais fait les mises à jour, tu n'aurais pas eu ce problème :) 
    Un peu de lecture : http://forum.malekal.com/les-toolbars-est-pas-obligatoi...

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      O33 - MountPoints2\{abce8568-e02e-11df-9b34-806e6f6e6963}\Shell - "" = AutoRun
      O33 - MountPoints2\{abce8568-e02e-11df-9b34-806e6f6e6963}\Shell\AutoRun\command - "" = E:\autorun.exe -- [1999/10/28 18:51:00 | 000,126,976 | R--- | M] (Impressions Games)
      O33 - MountPoints2\{ddab5abf-05e5-11e2-a18b-00238baa9657}\Shell - "" = AutoRun
      O33 - MountPoints2\{ddab5abf-05e5-11e2-a18b-00238baa9657}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
      O33 - MountPoints2\{f8edf32b-87e7-11e1-9f20-00238baa9657}\Shell - "" = AutoRun
      O33 - MountPoints2\{f8edf32b-87e7-11e1-9f20-00238baa9657}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
      [2012/10/16 06:04:24 | 000,000,000 | ---D | C] -- C:\Users\Sinem\AppData\Local\{956FF8EE-E649-41E4-85BB-0754C18446C5}
      [2012/10/15 17:51:34 | 000,000,000 | ---D | C] -- C:\Users\Sinem\AppData\Local\{0244F46C-9A60-4D63-B15C-715D0103414B}
      [2012/10/15 00:48:33 | 000,000,000 | ---D | C] -- C:\Users\Sinem\AppData\Local\{3E07DCB6-6337-407B-92CF-9224C31B9558}
      [2012/10/14 12:48:20 | 000,000,000 | ---D | C] -- C:\Users\Sinem\AppData\Local\{80B0140E-E99B-46C0-AF78-872156E1C0A4}
      [2012/10/11 20:42:47 | 000,000,000 | ---D | C] -- C:\Users\Sinem\AppData\Local\{A18CA1B3-D620-40FE-85ED-40F678CC2223}
      [2012/10/10 22:20:25 | 000,000,000 | ---D | C] -- C:\Users\Sinem\AppData\Local\{00B4059A-CDAE-4BC4-A867-8674086411FA}
      [2012/10/10 08:43:06 | 000,000,000 | ---D | C] -- C:\Users\Sinem\AppData\Local\{C0E4B5A1-6E73-4EF8-B23A-84A77029DEEE}
      [2012/10/10 02:11:37 | 000,000,000 | ---D | C] -- C:\ProgramData\urxhzlhwfscvemu
      [2012/10/09 20:42:43 | 000,000,000 | ---D | C] -- C:\Users\Sinem\AppData\Local\{886082DE-8A61-4694-BCCB-65591F5C6F56}
      [2012/10/09 08:42:31 | 000,000,000 | ---D | C] -- C:\Users\Sinem\AppData\Local\{AE29E58E-8E2D-4D4B-9B24-D4244A967D1A}
      [2012/10/08 15:57:23 | 000,000,000 | ---D | C] -- C:\Users\Sinem\AppData\Local\{EAE072B7-7D81-4930-B568-CFCD8FF96AC9}
      [2012/10/07 20:24:21 | 000,000,000 | ---D | C] -- C:\Users\Sinem\AppData\Local\{7A250754-F4CD-468A-807F-C7DD6DF7DB8E}
      [2012/10/07 08:24:10 | 000,000,000 | ---D | C] -- C:\Users\Sinem\AppData\Local\{7142B6FB-C695-4D80-BC7F-A6A891AC503C}
      [2012/10/06 19:31:31 | 000,000,000 | ---D | C] -- C:\Users\Sinem\AppData\Local\{319B11F8-8220-4A71-94EE-D68FAEBCD73E}
      [2012/10/04 20:25:24 | 000,000,000 | ---D | C] -- C:\Users\Sinem\AppData\Local\{1EFC14EB-2AC9-4FD8-BC21-43AD5B804A97}
      [2012/10/03 23:38:43 | 000,000,000 | ---D | C] -- C:\Users\Sinem\AppData\Local\{1950230E-9D18-4012-821A-CA550D224427}
      [2012/10/02 18:07:46 | 000,000,000 | ---D | C] -- C:\Users\Sinem\AppData\Local\{8BE5F6B2-8D50-4E2D-9894-94AB89C773D3}
      [2012/10/01 20:20:46 | 000,000,000 | ---D | C] -- C:\Users\Sinem\AppData\Local\{F263927D-33AA-42B7-9B72-F2B821A79E83}
      [2012/10/01 07:46:36 | 000,000,000 | ---D | C] -- C:\Users\Sinem\AppData\Local\{63C4D325-DBE2-4DD1-B6F6-FD592045B894}
      [2012/09/30 19:44:22 | 000,000,000 | ---D | C] -- C:\Users\Sinem\AppData\Local\{1769FEC8-6FF2-4191-ACDC-B12F6F05BBED}
      [2012/09/28 07:52:00 | 000,000,000 | ---D | C] -- C:\Users\Sinem\AppData\Local\{3DAF96D7-EF22-49F6-B52C-B355A4853A4A}
      [2012/09/27 10:29:04 | 000,000,000 | ---D | C] -- C:\Users\Sinem\AppData\Local\{3B8A1529-C460-42FC-B01B-D6752040DEAC}
      [2012/09/24 20:16:05 | 000,000,000 | ---D | C] -- C:\Users\Sinem\AppData\Local\{062CA90D-9F05-4B07-864C-FA6886C01802}
      [2012/09/24 03:04:01 | 000,000,000 | ---D | C] -- C:\Users\Sinem\AppData\Local\{4CD672BA-0969-4E64-92D1-0B9D404FA70D}
      [2012/09/23 15:03:49 | 000,000,000 | ---D | C] -- C:\Users\Sinem\AppData\Local\{555D5AB3-2551-4251-96B3-E77912D95BA7}
      [2012/09/21 06:20:13 | 000,000,000 | ---D | C] -- C:\Users\Sinem\AppData\Local\{4A92CA0B-85CF-4FBD-AC84-53BC18CA1A53}
      [2012/09/20 18:11:57 | 000,000,000 | ---D | C] -- C:\Users\Sinem\AppData\Local\{4A2AC3CE-DB7D-46C6-8B33-CEBB56F46A7B}
      [2012/09/19 21:55:53 | 000,000,000 | ---D | C] -- C:\Users\Sinem\AppData\Local\{1B8690C0-573B-477E-BE76-D8A5D56AA2A8}
      [2012/09/19 07:46:40 | 000,000,000 | ---D | C] -- C:\Users\Sinem\AppData\Local\{060BAABF-7D7E-462E-973C-5A200C6366CF}
      [2012/09/18 19:22:09 | 000,000,000 | ---D | C] -- C:\Users\Sinem\AppData\Local\{7C1F7271-B697-4DE1-8DF3-74A50A6232E4}
      [2012/09/18 07:21:58 | 000,000,000 | ---D | C] -- C:\Users\Sinem\AppData\Local\{CC32C098-888E-4EFD-A7D3-4C30B906F5CF}
      [2012/09/17 11:53:06 | 000,000,000 | ---D | C] -- C:\Users\Sinem\AppData\Local\{D880172A-23F2-4B9D-9FDE-1EB80E2E8124}
      [2012/09/16 11:04:04 | 000,000,000 | ---D | C] -- C:\Users\Sinem\AppData\Local\{908ED6CE-E420-429F-A9AA-DA1C93C589E5}
      [2012/10/10 02:11:27 | 000,086,326 | ---- | C] () -- C:\ProgramData\bfpecspjjhfutzy

      :Commands
      [emptytemp]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

    &

    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.
      /!\ Désactive ton anti-virus et ferme toutes applications en cours /!\
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.
    • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player pour tous les navigateurs.
    • Ensuite, clique sur le bouton Update Java et Adobe Reader pour installer la dernière version proposée.
      /!\ Lors des installations, pense à décocher les cases d'installation pour des toolbars et autres /!\
    • Au menu principal, choisis l'option Rapport.
    • Poste le rapport qui s'affiche à ton écran.
    18 Octobre 2012 07:05:51

    Désolée d'avoir tardé pour la réponse:

    Rapport OTL : http://security-x.fr/up/file.php?h=R991a1ccb258072f7071...

    J'ai aussi installé la mise à jour Flash mais il ne se passe rien quand je clique sur Update Java et Adobe Reader. Normal?

    Voila le rapport qu'il me met:
    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows Vista 32 bits
    Service Pack : 2
    UserName : Sinem
    18/10/2012
    07:04:39
    version = v0.3.0
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer ActiveX
    Version : 11.4.402.287
    Flash Player ActiveX is up to date

    Name : FlashPlayer Plugin FF
    Version : 11.2.202.235
    Flash Player Plugin FF is out of date! (11.4.402.287)

    Name : FlashPlayer Plugin
    Version : 11.2.202.235
    Flash Player Plugin is out of date! (11.4.402.287)

    Nom : Mozilla Firefox 15.0 (x86 fr)
    Version : 15.0

    Java Information :
    Nom : Java(TM) 6 Update 11
    Version : 6.0.110
    Java(TM) 6 Update 11 out of date! (6.0.370)

    Name : Adobe Reader 9 - Français
    Version : 9.0.0
    Adobe Reader is out of date! (9.5.2)
    Nom : Adobe Shockwave Player
    Version : 11.0
    Adobe Reader is out of date! (11.0.00)

    Nom : Internet Explorer
    a b 8 Sécurité
    18 Octobre 2012 22:37:31

    On boucle alors.

    On va s'occuper de supprimer les logiciels de désinfection maintenant :
    • Sur cette page DelFix (de Xplode) , clique sur bouton de téléchargement et enregistre le fichier sur ton Bureau.
    • Lance le programme puis clique sur Suppression puis poste le rapport.

  • /!\ Pour ne plus avoir ce genre de problème, il est capital de respecter les règles du dossier Prévention & Protection /!\
    18 Octobre 2012 22:42:20

    # DelFix v9.0 - Rapport créé le 18/10/2012 à 22:39:06
    # Mis à jour le 23/09/12 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
    # Nom d'utilisateur : Sinem - PC-DE-SINEM (Administrateur)
    # Exécuté depuis : C:\Users\Sinem\Downloads\delfix.exe
    # Option [Suppression]


    ~~~~~~ Dossiers(s) ~~~~~~

    Supprimé : C:\_OTL
    Supprimé : C:\Users\Sinem\Documents\Desktop\RK_Quarantine

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\rkill.log
    Supprimé : C:\Users\Sinem\Documents\Desktop\Extras.Txt
    Supprimé : C:\Users\Sinem\Documents\Desktop\OTL.Txt
    Supprimé : C:\Users\Sinem\Documents\Desktop\RKreport[1].txt
    Supprimé : C:\Users\Sinem\Documents\Desktop\RKreport[2].txt
    Supprimé : C:\Users\Sinem\Documents\Desktop\RKreport[3].txt
    Supprimé : C:\Users\Sinem\Documents\Desktop\RKreport[4].txt
    Supprimé : C:\Users\Sinem\Documents\Desktop\RKreport[5].txt
    Supprimé : C:\Users\Sinem\Documents\Desktop\RogueKiller.exe
    Supprimé : C:\Users\Sinem\Downloads\adwcleaner.exe
    Supprimé : C:\Users\Sinem\Downloads\OTL.exe
    Supprimé : C:\Users\Sinem\Downloads\rkill.exe
    Supprimé : C:\Users\Sinem\Downloads\RogueKiller(1).exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
    Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[S1].txt - [1382 octets] - [18/10/2012 22:39:06]

    ########## EOF - C:\DelFix[S1].txt - [1506 octets] ##########

    Voila :) 
    Je vais lire attentivement le dossier prévention maintenant :) 
    Merci beaucoup pour l'aide apportée !
    a b 8 Sécurité
    19 Octobre 2012 14:52:02

    D'autres questions ? :) 
    21 Octobre 2012 13:10:27

    Angeldark a dit :
    D'autres questions ? :) 


    Non :) 
    Encore un tout grand merci pour l'aide et le temps consacré à mon problème :) 
    a b 8 Sécurité
    21 Octobre 2012 21:08:14

    Bonne continuation :)  je ferme le sujet
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS