Votre question
Résolu

Résolu - virus "gendarmerie national" mode sans échec inaccessible

Tags :
  • gendarmerie nationale
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Décembre 2012 00:24:02

Bonjour
tout d'abord merci de l'intérêt que vous porterez à mon problème.

Comme beaucoup, je suis infecté par le virus "gendarmerie nationale" ou un équivalent : le mien s'appelle "Office central de lutte contre la criminalité liée aux technologies de l'information et de la comunication" (avec les fautes d'orthographes dans le texte...).

J'ai parcouru plusieurs forums, toutefois, pour ma part, je reste bloqué sur cette fameuse page.

Concrètement, j'arrive à accéder à la page pour choisir le mode sans échec, mais au démarrage de celui-ci, après quelques secondes, ça bloque à nouveau : d'abord page blanche, puis page du virus.

Ensuite, j'ai bien créé un DVD Kaspersky antivirus, avec windowsunblock, j'arrive à lancer le scan (très long), il détecte en effet des trojans qu'il supprime, mais au redémarrage windows rien de résolu.

Enfin, je viens de supprimer un dossier contenant un fichier "lumy.exe" qui semblait suspect, ainsi qu'un autre fichier débutant par "winsh", mais pareil, blocage.

Je vous remercie à nouveau de vous intéresser à mon cas !
J'espère que vous pourrez m'apporter votre aide.

Bien cordialement.

Autres pages sur : resolu virus gendarmerie national mode echec inaccessible

a c 614 8 Sécurité
10 Décembre 2012 11:00:54

Bonjour,

Dommage que tu ai déjà entamé des procédures avant de venir nous voir, cela aurait été plus facile pour nous avant.

On va voir cela :

Télécharge OTLPEnet sur le bureau d'un pc fonctionnel (Taille > 120 Mo)

  • Double-Clique sur OTLPENet.exe et assures-toi d'avoir insérer un CD-R vierge dans ton graveur CD/DVD.
  • Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
  • Patiente le temps de la décompression et de la gravure du CD.

  • Passe sur le PC bloqué/infecté
  • Modifie l'ordre de Boot pour démarrer sur le CD
  • Redémarre ton PC en utilisant le LiveCD venant d'être créé.
  • Ton système doit montrer un bureau REATOGO-X-PE

    Note : En fonction de ton type de connexion Internet (Ethernet), tu dois être en mesure d'accéder au Net, si c'est le cas tu peux accéder à ce sujet plus facilement, sinon, tu devras copier les résultats sur un support (clé usb) pour les transférer sur un PC connecté. Je te conseille aussi de créer un fichier texte à transférer avec le script à coller dans l'outil pour plus de facilité

  • Double-clique sur l'icône OTLPE
  • Dans la première boite de dialogue (nommée "RunScanner") clique sur Yes
  • Dans la seconde, assures-toi que la case "Automatically Load All Remaining Users" soit cochée et clique le nom de la session de l'utilisateur du PC

  • L'outil OTL doit se lancer maintenant.
  • Copie-colle ceci sous "Custom Scan/Fix"

    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    csrss.exe
    smss.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles


  • Presse Run Scan pour démarrer le scan.
  • Une fois terminé, le rapport est sauvegardé sur ton disque dur C:\OTL.txt
  • Poste la contenu du rapport OTL.txt dans ta prochaine réponse.

    Note : Si tu dois repasser en mode normal, ferme l'environnement comme un windows normal, puis enlève le CD et redémarre normalement.


    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    Une aide à l'utilisation ici
  • [/i]
    m
    0
    l
    10 Décembre 2012 11:12:22

    Merci pour ta réponse rapide ! Je vais essayer cela dès ce soir.

    Désolé pour les procédures préliminaires, j'ai essayé de moi-même avec ce que j'ai pu trouver...
    Je te tiens au courant.
    Merci encore.
    hyunkel30 a dit :
    Bonjour,

    Dommage que tu ai déjà entamé des procédures avant de venir nous voir, cela aurait été plus facile pour nous avant.

    On va voir cela :

    Télécharge OTLPEnet sur le bureau d'un pc fonctionnel (Taille > 120 Mo)

  • Double-Clique sur OTLPENet.exe et assures-toi d'avoir insérer un CD-R vierge dans ton graveur CD/DVD.
  • Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
  • Patiente le temps de la décompression et de la gravure du CD.

  • Passe sur le PC bloqué/infecté
  • Modifie l'ordre de Boot pour démarrer sur le CD
  • Redémarre ton PC en utilisant le LiveCD venant d'être créé.
  • Ton système doit montrer un bureau REATOGO-X-PE

    Note : En fonction de ton type de connexion Internet (Ethernet), tu dois être en mesure d'accéder au Net, si c'est le cas tu peux accéder à ce sujet plus facilement, sinon, tu devras copier les résultats sur un support (clé usb) pour les transférer sur un PC connecté. Je te conseille aussi de créer un fichier texte à transférer avec le script à coller dans l'outil pour plus de facilité

  • Double-clique sur l'icône OTLPE
  • Dans la première boite de dialogue (nommée "RunScanner") clique sur Yes
  • Dans la seconde, assures-toi que la case "Automatically Load All Remaining Users" soit cochée et clique le nom de la session de l'utilisateur du PC

  • L'outil OTL doit se lancer maintenant.
  • Copie-colle ceci sous "Custom Scan/Fix"

    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    csrss.exe
    smss.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles


  • Presse Run Scan pour démarrer le scan.
  • Une fois terminé, le rapport est sauvegardé sur ton disque dur C:\OTL.txt
  • Poste la contenu du rapport OTL.txt dans ta prochaine réponse.

    Note : Si tu dois repasser en mode normal, ferme l'environnement comme un windows normal, puis enlève le CD et redémarre normalement.


    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    Une aide à l'utilisation ici
  • [/i]


    m
    0
    l
    Contenus similaires
    11 Décembre 2012 22:44:17

    Bonsoir hyunkel30,
    alors me concernant, les choses ne se passent pas vraiment comme évoqué...
    J'ai bien booté mon PC avec le DVD créé comme évoqué, je tombe bien sur le bureau REATOGO-X-PE, mais ensuite quand je clique sur l'icône OTLPE, je n'ai pas de boîte de dialogue "runscanner" qui s'ouvre... j'ai bien une boîte de dialogue qui s'ouvre, avec écran noir, et elle se referme automatiquement toute seule au bout de quelques secondes...
    Bon, j'ai décidé de creuser un petit peu, et finalement par "un biais détourné" j'arrive à ouvrir une fenêtre OTLPE, où je peux copier-coller tout ce que tu avais indiqué sous "Custom Scans/Fixes", il y a bien ensuite un bouton "Run Scan" sur lequel j'ai cliqué afin de lancer un scan.
    Alors là, je me dis que j'arrive peut-être à effectuer la même manip que tu m'indiquais... sans en être sûr à 100%, car je n'ai pas la possibilité de cocher une case "Automatically Load All Remaining Users"...

    Bref, hier soir, je lance ce scan, mais à 2h00 du mat, il n'était toujours pas terminé, et j'avoue avoir tout stoppé pour aller me coucher...
    Ce soir, j'ai relancé ce scan, et je vais essayer d'aller jusqu'au bout...
    Mais est-ce que je suis dans la bonne voie pour l'instant ???

    Je préciserai tout ça à l'issue du scan (s'il se termine ce soir...).
    m
    0
    l
    a c 614 8 Sécurité
    11 Décembre 2012 22:51:02

    Re,

    Citation :
    et finalement par "un biais détourné" j'arrive à ouvrir une fenêtre OTLPE, où je peux copier-coller tout ce que tu avais indiqué sous "Custom Scans/Fixes"


    C'est à dire ?

    Citation :
    sans en être sûr à 100%, car je n'ai pas la possibilité de cocher une case "Automatically Load All Remaining Users"...

    Non cela tu l'aurais eu avant l'ouverture d'OTL et de l'endroit où coller le script, donc ça veut rien dire ;) 

    Citation :
    Bref, hier soir, je lance ce scan, mais à 2h00 du mat, il n'était toujours pas terminé, et j'avoue avoir tout stoppé pour aller me coucher...


    Normalement tu vois en bas de la fenêtre de l'outil se dérouler les opérations, étais-ce le cas ?

    :jap: 
    m
    0
    l
    12 Décembre 2012 11:11:04

    Bonjour
    alors pour le "biais détourné", en parcourant les fichiers dans "my computer", je suis arrivé sur OTLPE.exe, et j'ai pu le lancer, copier le texte comme indiqué et faire "run scan".
    J'ai vu ensuite se dérouler les opérations.
    Au bout de 4h00 de scan, je suis allé me couché ;) , mais cette fois-ci j'ai laissé tourner...
    ce matin, la fenêtre était dans le même état, toujours avec une opération en bas, mais avec un "sablier" figé sur l'écran...
    Bref, le PC avait figé...
    J'ai forcé l'extinction, mais j'ai pu extraire le DVD au préalable, histoire de voir ce que ça donnait au redémarrage.

    Et là surprise, le PC a redémarré ! J'ai juste eu une hésitation : il y a eu un écran blanc, qui apparaissait toujours juste avant l'écran "gendarmerie", mais il n'est pas resté.
    Dans la "précipitation", j'ai lancé Rogue Killer, qui a détecté et supprimé des crasses, en parallèle mon antivirus (Microsoft Essential :/  ...) a détecté et nettoyé aussi des problèmes, j'ai lancé adwcleaner qui lui n'a rien trouvé, et depuis près de 3h00 j' maintenant j'ai Malwarebytes qui tourne toujours et a détecté 40 éléments, mais n'a pas fini... (juste avant, je l'avais remis à jour).
    Pour information, j'avais peut-être des failles que j'ai pu identifées en parcourant le forum, à savoir que depuis un moment il m'est impossible de mettre à jour adobe flash player : même en allant en direct sur le site d'adobe, impossible d'avoir une mise à jour qui s'installe (je n'ai plus le message d'erreur en tête...).

    Enfin, là je me dis que dans la précipitation, j'ai fait tout cela, et j'aurais dû te consulter avant... je suis incorrigible, et je ne te facilite pas forcément la tâche... vraiment désolé.......................................
    hyunkel30 a dit :
    Re,

    Citation :
    et finalement par "un biais détourné" j'arrive à ouvrir une fenêtre OTLPE, où je peux copier-coller tout ce que tu avais indiqué sous "Custom Scans/Fixes"


    C'est à dire ?


    Citation :
    sans en être sûr à 100%, car je n'ai pas la possibilité de cocher une case "Automatically Load All Remaining Users"...

    Non cela tu l'aurais eu avant l'ouverture d'OTL et de l'endroit où coller le script, donc ça veut rien dire ;) 

    Citation :
    Bref, hier soir, je lance ce scan, mais à 2h00 du mat, il n'était toujours pas terminé, et j'avoue avoir tout stoppé pour aller me coucher...


    Normalement tu vois en bas de la fenêtre de l'outil se dérouler les opérations, étais-ce le cas ?

    :jap: 


    m
    0
    l
    a c 614 8 Sécurité
    12 Décembre 2012 12:05:49

    Re,

    Non effectivement, pas facile si vous faite toutes les opérations de votre coté, mais on va faire avec ...

    Il me faudrait le rapport de Roguekiller s'il te plait :
    Il est enregistré sur le bureau : RKreport.txt

    Il me faudra aussi le rapport Malwarebyte's une fois terminé.

    Puis pour vérifier que le pc est clean, fait ceci :

    Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste blanche" sous "Registre: approfondi"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    m
    0
    l
    12 Décembre 2012 13:54:32

    mea culpa mea culpa...

    Je fais toutes ces opérations dès ce soir et j'envoie cela en respectant les consignes !! :ange: Merci encore
    hyunkel30 a dit :
    Re,

    Non effectivement, pas facile si vous faite toutes les opérations de votre coté, mais on va faire avec ...

    Il me faudrait le rapport de Roguekiller s'il te plait :
    Il est enregistré sur le bureau : RKreport.txt

    Il me faudra aussi le rapport Malwarebyte's une fois terminé.

    Puis pour vérifier que le pc est clean, fait ceci :

    Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste blanche" sous "Registre: approfondi"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau


    m
    0
    l
    12 Décembre 2012 16:38:47

    Petit complément d'information quant à mon problème d'Adobe Flash Player :
    je viens de recevoir un message proposant une mise à jour et son installation, j'ai à nouveau tenté de le faire, mais impossible, voilà le message d'erreur :
    "Une erreur est survenue lors du téléchargement du programme d'installation. Vérifiez que vous êtes bien connecté à Internet, puis réessayez"
    Evidemment, je suis connecté... Enfin, voilà je ne sais pas si cette info a un quelconque intérêt à ce niveau :??: 
    m
    0
    l
    a c 614 8 Sécurité
    12 Décembre 2012 18:36:37

    Re,

    On s'occupera du problème de Flash player dès que je me serais assurer que le pc est clean.
    J'attends donc les rapports ;) 

    :jap: 
    m
    0
    l
    a c 614 8 Sécurité
    12 Décembre 2012 21:48:08

    Re,

    Roguekiller, il ne fallait pas refaire un rapport, mais me donner celui qui est lié à la suppression, donc un des précédents parmi les 10 effectué !!! (ce qui est inutile en soit ...)
    Regarde celui qui indique des lignes de type "=> SUPPRIME"

    Concernant Malwarebyte's, ce n'est pas le rapport d'analyse ça, d'où le peu de ligne. C'est le rapport de mise à jour
    Recherche sous l'onglet "Rapport/Log" le rapport contenant l'analyse.

    J'attends donc aussi les deux rapport d'OTL.

    :jap: 


    m
    0
    l
    12 Décembre 2012 22:28:14

    Voici le rapport RogueKiller : http://security-x.fr/up/file.php?h=Rc8731a813c097b21727ed94ad9287654
    et pour le rapport d'analyse Malwerebyte's : c'est bien le seul rapport contenu sous l'onglet "Rapport/Log", j'ai dû supprimer le rapport d'analyse, en faisant table rase de tout ce qui était présent dans chaque onglet...
    :/  je ne vois que ça comme explication...
    Tout ce que je peux ajouter c'est que suite à la dernière analyse j'ai maintenant sous l'onglet "Quarantaine" une ligne : "Trojan.Agent 12/12/2012, 8h39 File C:\users\Nico\AppData\Roaming\msconfig.ini".
    J'ai eu envie de cliquer sur "supprimer" mais cette fois-ci je vais attendre ton aval pour le faire !!!
    m
    0
    l
    a c 614 8 Sécurité
    13 Décembre 2012 11:43:28

    Re,

    Tu as encore des trace de l'infection, mais surtout probablement encore le rootkit qui s'incruste avec, d'où le fichier en quarantaine.
    Tu as aussi des restes d'adware (logiciels publicitaires)

    On y va pour le ménage :

    Citation :
    Drive C: | 111,57 Gb Total Space | 9,49 Gb Free Space | 8,51% Space Free | Partition Type: NTFS
    Drive D: | 111,55 Gb Total Space | 10,89 Gb Free Space | 9,77% Space Free | Partition Type: NTFS

    Pour info : Tes disques sont saturé ! Cela peut provoqué ralentissements et plantage, il faudra penser à rapidement faire de la place en archivant les documents personnels (vidéo, etc) et en supprimant les programmes ou fichiers inutiles.


    1) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    DRV - File not found [Kernel | On_Demand | Unknown] -- -- (astjjdhz)
    IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=414&sr=0&q={searchTerms}
    IE - HKU\S-1-5-21-251329696-419244439-4110607178-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=414&sr=0&q={searchTerms}
    IE - HKU\S-1-5-21-251329696-419244439-4110607178-1000\..\SearchScopes\{f3b72d01-2629-481c-874d-02926e33dd7b}: "URL" = http://www.wibeez.com/meteo?search&q={searchTerms}
    [2009/11/28 10:33:27 | 000,003,707 | ---- | M] () -- C:\Users\Nico\AppData\Roaming\mozilla\firefox\profiles\49gppnjc.default\searchplugins\Wibeez.xml
    [2012/12/04 21:30:50 | 000,000,000 | ---D | M] (Dealio Toolbar Plugin) -- C:\Program Files\mozilla firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    [2012/12/04 21:30:49 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions\search@searchsettings.com
    [2012/12/08 00:56:35 | 095,023,320 | ---- | C] () -- C:\ProgramData\dsgsdgdsgdsgw.pad
    [2012/07/20 01:25:16 | 000,000,051 | ---- | C] () -- C:\ProgramData\oqdjcgxfdupielm
    [2011/08/17 23:35:56 | 000,000,562 | ---- | C] () -- C:\Users\Nico\AppData\Roaming\5A003217a
    [2011/08/17 23:35:56 | 000,000,065 | ---- | C] () -- C:\Users\Nico\AppData\Roaming\5a0032d5a
    [2011/11/18 21:23:34 | 000,000,000 | -HSD | M] -- C:\Users\Nico\AppData\Local\{9c033abc-3214-db8b-385c-965f57124c28}\L
    [2012/07/19 18:23:04 | 000,000,000 | -HSD | M] -- C:\Users\Nico\AppData\Local\{9c033abc-3214-db8b-385c-965f57124c28}\U
    [2012/12/10 00:47:31 | 000,000,000 | ---D | M] -- C:\Users\Nico\AppData\Roaming\Duydga
    [2012/12/10 00:47:11 | 000,000,000 | ---D | M] -- C:\Users\Nico\AppData\Roaming\Haegy
    [2012/12/10 00:48:00 | 000,000,000 | ---D | M] -- C:\Users\Nico\AppData\Roaming\Igob
    [2012/12/10 00:48:11 | 000,000,000 | ---D | M] -- C:\Users\Nico\AppData\Roaming\Indu
    [2012/12/10 00:48:42 | 000,000,000 | ---D | M] -- C:\Users\Nico\AppData\Roaming\Sywait
    [2012/12/10 00:49:14 | 000,000,000 | ---D | M] -- C:\Users\Nico\AppData\Roaming\Ymte
    [2012/12/10 00:36:18 | 000,000,000 | ---D | M] -- C:\Users\Nico\AppData\Roaming\Cikaik
    [2012/12/10 00:49:14 | 000,000,000 | ---D | M] -- C:\Users\Nico\AppData\Roaming\Ymte
    [2012/07/20 01:28:27 | 000,000,000 | ---D | M] -- C:\Users\Nico\AppData\Roaming\Woigex
    @Alternate Data Stream - 98 bytes -> C:\ProgramData\TEMP:4F636E25
    @Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:FEBEC560
    @Alternate Data Stream - 103 bytes -> C:\ProgramData\TEMP:8173A019
    @Alternate Data Stream - 100 bytes -> C:\ProgramData\TEMP:193426B4

    :Reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    "{07C222D0-81AE-4AA6-9D85-DB327A28CC30}"=-
    "{514303C5-3CE1-467F-A12D-4D1CE5CF8C51}"=-

    :Files
    c:\program files\windows searchqu toolbar
    C:\Users\Nico\AppData\Local\{9c033abc-3214-db8b-385c-965f57124c28}

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

    m
    0
    l
    a c 614 8 Sécurité
    14 Décembre 2012 10:50:40

    Re,

    Oui, c'est le bon rapport.

    On va relancer un scan Malwarebyte's pour vérification, mais ce doit être ok maintenant :

    1) Relance MalwareByte's Anti-Malware :

  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"

    Ensuite :

    Télécharge Farbar Service Scanner (de Farbar) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur FSS.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche toutes les options
  • Clique sur le bouton "Scan"
  • Laisse travailler l'outil, un rapport va apparaitre.
  • Poste son contenu dans ta prochaine réponse

    (S'il n'apparait pas, tu le trouveras à l'emplacement du fichier FSS.exe, sous le nom FSS.txt )
    m
    0
    l
    a c 614 8 Sécurité
    15 Décembre 2012 10:16:24

    Re,

    Alors le rapport Malwareyte's ce n'est pas le bon, c'est celui de la mise à jour, regarde le rapport suivant ou précédent dans la liste.

    De même tu as mis deux fois le même rapport, et donc pas celui de FSS ;) 

    (oui tu peux supprimer ce qui est dans la quarantaine de MBAM)
    m
    0
    l
    15 Décembre 2012 10:41:08

    voici le rapport FSS (désolé !) : http://security-x.fr/up/file.php?h=Rd9b3e9e10ac5208197e5e18009df519b

    par contre pour le rapport Malwarebytes, le seul rapport dispo avant celui envoyé hier est celui-ci : http://security-x.fr/up/file.php?h=R2782be7c618bfd01560638543b340ffc
    Avec le rapport envoyé hier, ce sont bien les 2 seuls rapports que j'ai sous l'onglet "Rapports/Logs".
    Je ne sais plus quel était le message exact que j'ai eu hier à l'issue de l'examen complet, mais la teneur était "aucun élément nuisible détecté"...
    J'ai supprimé l'élément en quarantaine.

    Encore merci du temps que tu passes à me répondre !

    m
    0
    l
    a c 614 8 Sécurité
    15 Décembre 2012 13:39:31

    Re,

    Ok, c'est étrange pour Malwarebyte's, mais si le message que tu dis est le bon, c'est qu'il n'avait rien repéré effectivement.

    On termine donc :
    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    Supprime manuellement FSS si encore présent.

    Tu peux conserver Malwarebyte's pour des scans occasionnels si tu le souhaites, pense alors à le mettre à jour auparavant. Sinon, désinstalle-le dans ta liste des programmes.

    ----------

    Mise à jour du système et des logiciels :

    /!\ Cette étape est extrêmement importante, car tu as été infecté à cause de faille logiciel /!\

    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Java(TM) 6 Update 31

  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Adobe Reader 9 - Français

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
    (pense à ne pas accepter les offres comme McAfee security scan ou Chrome)


    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.


    -----------

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 

    m
    0
    l
    15 Décembre 2012 22:48:28

    J'ai suivi les différentes étapes, mais je n'arrive pas à updater java...
    Il ne se fait pas automatiquement, et quand je fais la manip manuelle, je récupère bien le fichier, je le lance et voici le message d'erreur :
    Erreur - programme d'installation de Java
    Le programme d'installation ne peut pas fonctionner avec les paramètres de connexion Internet en cours.

    Quant à Adobe reader et Flash, je dois aussi passer par les liens pour récupérer les fichiers, là la manip fonctionne, mais j'avoue ne pas savoir si la mise à jour a fonctionné, car je n'ai aucun message à ce sujet : ni erreur, ni réussite...
    m
    0
    l
    a c 614 8 Sécurité
    16 Décembre 2012 10:43:01

    Re,

    On va vérifier déjà ce qui a été mis à jour ou pas :

    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Rapport à droite. Un rapport va s'ouvrir.
  • Copie-colle le contenu du rapport dans ta prochaine réponse.


    Ferme le programme via "Quit"
    m
    0
    l
    16 Décembre 2012 11:34:38

    Re
    voici le rapport (a priori, les mises à jour ne sont pas faites...) :
    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows Vista 32 bits
    Service Pack : 2
    UserName : Nico
    16/12/2012
    11:32:37
    version = v0.3.0
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer Plugin FF
    Version : 11.2.202.235
    Flash Player Plugin FF n'est pas à jour! (11.5.502.135)

    Name : FlashPlayer Plugin
    Version : 11.2.202.235
    Flash Player Plugin n'est pas à jour! (11.5.502.135)

    Nom : Adobe Dreamweaver CS4
    Version : 10.0
    Adobe Reader n'est pas à jour! (10.1.4)

    Nom : Mozilla Firefox 17.0.1 (x86 fr)
    Version : 17.0.1

    Java Information :
    Nom : Java(TM) 6 Update 31
    Version : 6.0.310
    Java(TM) 6 Update 31 n'est pas à jour! (6.0.38)

    Name : FlashPlayer ActiveX
    Version : 10.0.2.54
    Flash Player ActiveX n'est pas à jour! (11.5.502.135)

    Name : Adobe Type Support CS4
    Version : 9.0
    Adobe Reader n'est pas à jour! (9.5.2)

    Name : Adobe Reader 9 - Français
    Version : 9.0.0
    Adobe Reader n'est pas à jour! (9.5.2)

    Name : Adobe PDF Library Files CS4
    Version : 9.0
    Adobe Reader n'est pas à jour! (9.5.2)

    Nom : Internet Explorer
    Version : 9.0.8112.16421

    m
    0
    l
    a c 614 8 Sécurité
    16 Décembre 2012 19:01:09

    Re,

    Bah si, au moins Internet Explorer 9, c'est bon :lol: 

    Désinstalle ceci dans ta liste des programmes :
    - Java(TM) 6 Update 31
    - Adobe Reader 9 - Français
    - Adobe Flash Player 11 Plugin
    - Adobe Flash Player 10 ActiveX

    Redémarre le pc.

    Télécharge ceci pour installer Java en hors ligne :
    http://javadl.sun.com/webapps/download/AutoDL?BundleId=...

    (pense à décocher l'installation de Ask Toolbar)

    Va ici avec ton navigateur pour installer Adobe reader :
    http://get.adobe.com/fr/reader/

    ( décocher l'installation de McAfee toolbar ou autre)

    Va ici avec Firefox pour installer Flash player :
    http://get.adobe.com/fr/flashplayer/
    (pareil, pense à décocher le sponsor avant l'installation)

    Va ici avec Internet Explorer pour installer la version flash player pour IE :
    http://get.adobe.com/fr/flashplayer/
    (pareil, pense à décocher le sponsor avant l'installation)

    Quand cela sera fait, refais un rapport avec SXCU pour voir, si tu rencontres un problème dis-moi pour quel logiciel.

    :jap: 
    m
    0
    l
    16 Décembre 2012 22:15:12

    ah, ah ! Internet explorer que je n'utilise jamais !!
    Bon je vais faire tout ça !
    merci
    m
    0
    l
    17 Décembre 2012 22:01:10

    Bon les choses ne se passent pas comme prévu...
    J'ai bien désinstallé les programmes que tu cites, et j'ai ensuite téléchargé ce que tu m'as demandé pour Firefox.
    J'arrive bien à les lancer, à décocher les cases type toobar, l'installation se lance, et là la fenêtre disparaît !
    Aucun message particulier...
    Ce que je remarque simplement, c'est que le fichier d'installation téléchargé disparaît lui aussi...

    Pour Internet explorer (que j'utilise une fois par an...), là le problème est autre : je n'arrive même plus à le lancer, ni par l'icône, ni par le lien que tu indiques !! il cherche à redémarrer une session (que je n'arrive pas à identifier), sans y parvenir et redémarre à l'infini... bref, je dois le forcer à s'arrêter.
    J'ai vraiment la poisse, ou quoi ??
    Je ne comprends pas pourquoi je n'arrive même plus à installer un logiciel basique comme adobe reader ??
    Voici le rapport SXCU :

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows Vista 32 bits
    Service Pack : 2
    UserName : Nico
    17/12/2012
    21:50:19
    version = v0.3.0
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer Plugin FF
    Version : 11.2.202.235
    Flash Player Plugin FF n'est pas à jour! (11.5.502.135)

    Name : FlashPlayer Plugin
    Version : 11.2.202.235
    Flash Player Plugin n'est pas à jour! (11.5.502.135)

    Nom : Adobe Dreamweaver CS4
    Version : 10.0
    Adobe Reader n'est pas à jour! (10.1.4)

    Nom : Mozilla Firefox 17.0.1 (x86 fr)
    Version : 17.0.1

    Java Information :
    Nom : Java 7 Update 9
    Version : 7.0.90
    Java 7 Update 9 n'est pas à jour! (7.0.100)

    Name : Adobe Type Support CS4
    Version : 9.0
    Adobe Reader n'est pas à jour! (9.5.2)

    Name : Adobe PDF Library Files CS4
    Version : 9.0
    Adobe Reader n'est pas à jour! (9.5.2)

    Nom : Internet Explorer
    Version : 9.0.8112.16421

    m
    0
    l
    a c 614 8 Sécurité
    17 Décembre 2012 23:12:54

    Bonsoir,

    ça se saurait si l'informatique était un long fleuve tranquille ...

    On va se limiter à un problème à la fois ;) 

    Citation :
    J'ai bien désinstallé les programmes que tu cites, et j'ai ensuite téléchargé ce que tu m'as demandé pour Firefox.
    J'arrive bien à les lancer, à décocher les cases type toobar, l'installation se lance, et là la fenêtre disparaît !
    Aucun message particulier...
    Ce que je remarque simplement, c'est que le fichier d'installation téléchargé disparaît lui aussi...


    La disparition, c'est normal, c'est le processus une fois l'installation lancé. Mais que rien ne se passe ensuite, ça c'est pas normal.

    Suis ce tutoriel pour supprimer les anciennes version de flash, n'hésites pas à faire les 3 méthodes classiques d'affilé au besoin, puis la méthode manuelle avant de tenter la réinstallation.
    http://www.inforumatique.fr/forum/problemes-d-installat...

    Dis-moi si tu ne comprends pas une étapes ou si tu rencontre un problème.
    m
    0
    l
    18 Décembre 2012 00:34:10

    Voilà j'ai suivi le tuto (certaines pages ne sont plus accessibles) ; et je pense avoir supprimé toutes les traces d'anciennes versions de flash.
    J'ai ensuite téléchargé la nouvelle version de flash, j'ai décoché mac afee, récupéré le fichier, je l'ai lancé, il a démarré, la fenêtre a disparu... et c'est tout ! Rien de plus pour flash... grrr...
    J'ai regardé dans les programmes dernièrement installés, rien... rien de rien, ça n'a pas marché !!

    Alors j'ai été pris par une envie subite de tester un "truc"... Je suis allé sur zapiks.fr, et je me suis dit qu'il ne pourrait pas lire une vidéo, et me proposerait de télécharger le plugin flash manquant... Bingo en l'occurrence, je tente l'essai, je ferme firefox, et là miracle l'installation s'effectue !
    Enfin, miracle car je n'ai pas d'explication à donner !
    J'ai donc maintenant le plugin flash 11.5
    Petit rapport de SXCU :
    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows Vista 32 bits
    Service Pack : 2
    UserName : Nico
    18/12/2012
    00:31:46
    version = v0.3.0
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer Plugin FF
    Version : 11.5.502.135
    Flash Player Plugin FF est à jour

    Name : FlashPlayer Plugin
    Version : 11.5.502.135
    Flash Player Plugin est à jour

    Nom : Adobe Dreamweaver CS4
    Version : 10.0
    Adobe Reader n'est pas à jour! (10.1.4)

    Nom : Mozilla Firefox 17.0.1 (x86 fr)
    Version : 17.0.1

    Java Information :
    Nom : Java 7 Update 9
    Version : 7.0.90
    Java 7 Update 9 n'est pas à jour! (7.0.100)

    Name : Adobe Type Support CS4
    Version : 9.0
    Adobe Reader n'est pas à jour! (9.5.2)

    Name : Adobe PDF Library Files CS4
    Version : 9.0
    Adobe Reader n'est pas à jour! (9.5.2)

    Nom : Internet Explorer
    Version : 9.0.8112.16421

    Bon, je pêche toujours donc pour Adobe Reader et Java...
    m
    0
    l
    a c 614 8 Sécurité
    18 Décembre 2012 10:44:28

    Re,

    Tu avais fermer tes navigateur lors de l'installation les premières fois de flash player ?
    Bon, bref, oui nous sommes bon pour les plugin flash player. Mais seulement pour firefox, tu n'as pas celui pour Internet explorer, après si tu n'utilises pas ce navigateur, pas besoin de l'installer ;) 

    Concernant Java, la mise à jour vient juste de sortir, alors elle te sera proposée prochainement, si tu veux aller plus vite, fait ceci :
    Démarrer -> panneau de configuration -> Java
    Onglet "Mise à jour", puis en bas "Mettre à jour maintenant"
    Suis la procédure, pense à fermer tes navigateurs, et décoche l'installation de la toolbar ask lors de l'installation.

    Dis-moi quand c'est ok, et nous passerons à Adobre Reader.
    :jap: 
    m
    0
    l
    18 Décembre 2012 21:32:27

    Oui, j'avais fermé firefox... bref.

    Par contre pour java, ça marche toujours pas, j'ai ce message :
    "Java Update ne peut pas continuer avec les paramètres de connexion Internet actifs de votre système. Vérifiez, dans le Panneau de configuration de Windows, que les paramètres et informations de proxy qui se trouvent sous Options Internet -> Connexions sont corrects."
    J'en déduis que j'ai un souci avec les "Options internet"... ??
    m
    0
    l
    a c 614 8 Sécurité
    19 Décembre 2012 12:10:47

    Re,

    Tu n'aurais pas bloqué Java ou un de ces processus une fois, par inadvertance ou erreur dans ton parefeu ou ta solution de sécurité ?
    Tu n'as pas de proxy, donc le problème ne vient pas de là.

    Essaye de désactiver tous les logiciels de sécurité avant de relancer la mise à jour pour voir.
    Désactive aussi temporairement le parefeu windows :
    http://windows.microsoft.com/fr-FR/windows-vista/Turn-W...

    :jap: 
    m
    0
    l
    19 Décembre 2012 22:52:08

    hyunkel30 a dit :
    Re,
    Re
    Tu n'aurais pas bloqué Java ou un de ces processus une fois, par inadvertance ou erreur dans ton parefeu ou ta solution de sécurité ?
    A priori non, je ne vois pas comment... pas d'indication particulière dans le pare-feu ou l'antivirus... J'ai même rajouté Java en programme autorisé, mais rien n'a faire : toujours le même message d'erreur...
    Tu n'as pas de proxy, donc le problème ne vient pas de là.
    en effet...

    Essaye de désactiver tous les logiciels de sécurité avant de relancer la mise à jour pour voir.
    Désactive aussi temporairement le parefeu windows :
    http://windows.microsoft.com/fr-FR/windows-vista/Turn-W...
    Antivirus désactivé, parefeu désactivé : toujours pareil, même message d'erreur...
    :( 

    :jap: 


    m
    0
    l
    20 Décembre 2012 09:35:24

    Re
    je l'ai fait selon ta dernière proposition, à savoir le panneau de config...
    (je ne suis pas sur mon poste là, je réessaierai les autres façons ce soir, si tu veux...)
    hyunkel30 a dit :
    Re,

    L'installation de Java tu la fais toujours avec le pack hors ligne que je t'avais proposé ?
    http://javadl.sun.com/webapps/download/AutoDL?BundleId=...

    Ou bien via le panneau de configuration -> Java -> mettre à jour ?

    Ou alors par ici ?
    http://www.java.com/fr/download/windows_xpi.jsp


    m
    0
    l
    a c 614 8 Sécurité
    20 Décembre 2012 10:08:24

    Ahhh ben voilà pourquoi ça passe pas pour le moment.

    Tente les deux autres lien, soit le pack hors ligne (premier lien), soit l'installateur. (dernier lien)
    m
    0
    l
    20 Décembre 2012 10:22:52

    okkkkk !
    je tente ça ce soir, merci !
    hyunkel30 a dit :
    Ahhh ben voilà pourquoi ça passe pas pour le moment.

    Tente les deux autres lien, soit le pack hors ligne (premier lien), soit l'installateur. (dernier lien)


    m
    0
    l
    21 Décembre 2012 01:00:17

    alors par le pack hors ligne j'ai réussi à réinstaller java 7 version 9 ! Il m'a proposé un message que je n'avais pas avant "voulez-vous écraser la version déjà installée ?", j'ai dit oui, et il a effectué l'installation. Je pense que la première fois que j'avais essayé par ce biais, le "nettoyage" n'avait pas encore été effectué.

    Toutefois, ensuite j'ai relancé, et je me suis dit : tentons l'installation de la version 10, par le biais du 2e lien. Et là, firefox éteint, antivirus et firewall désactivés, rien à faire "vos paramètres de connexion ne permettent pas l'installation" (ou message similaire). J'ai tenté par le biais du panneau de config > java : idem, même message d'erreur qu'auparavant. J'ai beau regardé partout, je ne vois pas quel "paramètre" bloque l'install de la version 10 (surtout maintenant que j'ai pu installer la 9)...
    m
    0
    l
    a c 614 8 Sécurité
    21 Décembre 2012 10:45:21

    Re,

    Tu as donc plus que probablement bloqué une fois le processus de mise à jour de java sur ce pc, ce qui fait que maintenant il ne peut plus se connecter, le nom du processus étant le même quel que soit la version.

    Tiens, voilà le bundle hors-ligne pour la version 10 :
    http://javadl.sun.com/webapps/download/AutoDL?BundleId=...

    Ton antivirus ne possèdes pas de module parefeu ou de blocage de processus ?
    Tu as autre chose d'ailleurs que Malwarebyte's ? Un vrai antivirus ou non ? (Malwarebyte's n'est pas un antivirus)
    Malwarebyte's, tente aussi de le désinstaller pour voir s'il ne bloque pas ce processus lorsqu'il veut se connecter.
    m
    0
    l
    25 Décembre 2012 23:32:45

    Re !
    tout d'abord je te souhaite de bonnes fêtes de fin d'année !
    après quelques jours "d'absence", je retrouve une connexion...
    J'ai donc essayé ton bundle pour l'install de java 7 version 10 hors ligne, mais il était en version 64 bits, et je suis en 32 ; mais pas grave, j'ai réussi à obtenir la version 32 bits (par le biais de la mise à jour des modules firefox), et ça y est enfin !! j'ai java 7 version 10 !!
    Le rapport SX ci-dessous :
    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows Vista 32 bits
    Service Pack : 2
    UserName : Nico
    25/12/2012
    23:22:54
    version = v0.3.0
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer Plugin FF
    Version : 11.5.502.135
    Flash Player Plugin FF est à jour

    Name : FlashPlayer Plugin
    Version : 11.5.502.135
    Flash Player Plugin est à jour

    Nom : Mozilla Firefox 17.0.1 (x86 fr)
    Version : 17.0.1

    Java Information :
    Nom : Java 7 Update 10
    Version : 7.0.100
    Java 7 Update 10 est à jour

    Nom : Internet Explorer
    Version : 9.0.8112.16421

    J'ai remarqué que certains modules n'étaient pas à jour par le biais de firefox, dont adobe reader.
    Je vais essayé par là, et je te tiens au courant.
    m
    0
    l
    26 Décembre 2012 00:23:46

    re-re !
    Bon en suivant un peu ton "mode de fonctionnement" (!!), je me suis dit qu'il me fallait donc installer Adobe Reader X en hors ligne, puisqu'en liigne ça ne passait pas... Donc c'est ce que j'ai fait, et ça a fonctionné !
    Voici le rapport SX :
    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows Vista 32 bits
    Service Pack : 2
    UserName : Nico
    26/12/2012
    00:18:49
    version = v0.3.0
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer Plugin FF
    Version : 11.5.502.135
    Flash Player Plugin FF est à jour

    Name : FlashPlayer Plugin
    Version : 11.5.502.135
    Flash Player Plugin est à jour

    Nom : Mozilla Firefox 17.0.1 (x86 fr)
    Version : 17.0.1

    Java Information :
    Nom : Java 7 Update 10
    Version : 7.0.100
    Java 7 Update 10 est à jour

    Nom : Adobe Reader X (10.1.4) - Français
    Version : 10.1.4
    Adobe Reader est à jour

    Nom : Internet Explorer
    Version : 9.0.8112.16421

    Voilà, je te remercie d'avance de ton retour maintenant !
    A bientôt
    m
    0
    l

    Meilleure solution

    a c 614 8 Sécurité
    26 Décembre 2012 10:08:26

    Bonjour ;) 

    Oui, tout est ok à présent.

    On conclus alors :

    Tu peux supprimer SXCU.exe.


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    26 Décembre 2012 10:42:45

    Un grand merci en tout cas pour le temps passé à me répondre !
    Sans toi et un forum comme celui-ci, j'aurais vraiment eu du mal à m'en sortir... Heureusement que ce type de forum existe pour les néophytes !
    Bonne continuation !
    m
    0
    l
    27 Mai 2013 09:12:12

    hyunkel30 a dit :
    Bonjour,

    Dommage que tu ai déjà entamé des procédures avant de venir nous voir, cela aurait été plus facile pour nous avant.

    On va voir cela :

    Télécharge OTLPEnet sur le bureau d'un pc fonctionnel (Taille > 120 Mo)

  • Double-Clique sur OTLPENet.exe et assures-toi d'avoir insérer un CD-R vierge dans ton graveur CD/DVD.
  • Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
  • Patiente le temps de la décompression et de la gravure du CD.

  • Passe sur le PC bloqué/infecté
  • Modifie l'ordre de Boot pour démarrer sur le CD
  • Redémarre ton PC en utilisant le LiveCD venant d'être créé.
  • Ton système doit montrer un bureau REATOGO-X-PE

    Note : En fonction de ton type de connexion Internet (Ethernet), tu dois être en mesure d'accéder au Net, si c'est le cas tu peux accéder à ce sujet plus facilement, sinon, tu devras copier les résultats sur un support (clé usb) pour les transférer sur un PC connecté. Je te conseille aussi de créer un fichier texte à transférer avec le script à coller dans l'outil pour plus de facilité

  • Double-clique sur l'icône OTLPE
  • Dans la première boite de dialogue (nommée "RunScanner") clique sur Yes
  • Dans la seconde, assures-toi que la case "Automatically Load All Remaining Users" soit cochée et clique le nom de la session de l'utilisateur du PC

  • L'outil OTL doit se lancer maintenant.
  • Copie-colle ceci sous "Custom Scan/Fix"

    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    csrss.exe
    smss.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles


  • Presse Run Scan pour démarrer le scan.
  • Une fois terminé, le rapport est sauvegardé sur ton disque dur C:\OTL.txt
  • Poste la contenu du rapport OTL.txt dans ta prochaine réponse.

    Note : Si tu dois repasser en mode normal, ferme l'environnement comme un windows normal, puis enlève le CD et redémarre normalement.


    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    Une aide à l'utilisation ici
  • [/i]



  • Bonjour,

    J'ai également reçus ce virus sur mon ordi.
    Merci pour les explications de la marche à suivre pour avoir le rapport du scan car ca c'est déroulé exactement que tu l'avais écris.
    J'ai posté mon rapport sous le lien:
    http://up.security-x.fr/file.php?h=R3e0dea9894c1a867546...
    Voilà. Si tu as un moment pour inspecter ce rapport et me dire ce qu'il faut faire s'il te plait, je t'en remercie.
    Juju62
    m
    0
    l
    a c 614 8 Sécurité
    27 Mai 2013 10:53:18

    Bonjour,

    Vous souhaitez une prise en charge ?
    Merci de créer votre propre sujet.
    Un seul sujet par pc et infection, chaque système est différent.

    :jap: 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS