Votre question
Résolu

Infecté par le virus gendarmerie

Tags :
  • ukash
  • Sécurité
  • ransomware
  • Windows
  • Virus
Dernière réponse : dans Sécurité et virus
11 Février 2013 21:42:18

Bonsoir,
Mon ordinateur a contracté le "virus gendarmerie" il y a quelques jours.
Lorsque je démarre mon ordinateur normalement une page blanche s'affiche puis c'est au tour de la page dudit virus de s'afficher ; et lorsque j'essaie de l'allumer en "mode sans échec" celui-ci plante et redémarre de lui-même en mode normal...

Toute aide sera la bienvenue, d'autant que j'ai grand besoin de mon ordinateur en ce moment.
Merci de m'accorder un peu de votre temps.

Autres pages sur : infecte virus gendarmerie

a c 1009 8 Sécurité
a b 9 Windows
12 Février 2013 09:29:35

Bonjour,

Je vais t'aider à te débarrasser de ce ransomware.

Peux-tu m'indiquer ton système d'exploitation et si c'est en 32 ou bits ?

Dès que tu m'auras donné ces informations, je t'indiquerais la procédure à suivre.

@+
m
0
l
17 Février 2013 18:01:48

Pardonnez cette attente mais je n'ai pu, sinon furtivement, me reconnecter avant.
Pour ce qui est de mon système d'exploitation c'est Windows Vista; en revanche comment puis-je savoir s'il s'agit d'une version 32 ou 64 bits?
m
0
l
Contenus similaires
a c 1009 8 Sécurité
a b 9 Windows
17 Février 2013 18:46:45

Bonjour,

Tu es toujours bloqué par le virus Gendarmerie ?

Citation :
Pour ce qui est de mon système d'exploitation c'est Windows Vista; en revanche comment puis-je savoir s'il s'agit d'une version 32 ou 64 bits?


OK pour Windows Vista.
Pour 32 ou 64 bits, si tu ne le sias pas et si cela ne te parle pas plus que ça, ce doit être un Vista 32 bits.

C'est un PC de marque ou un PC constructeur ?

Applique ce qui suit :

---------------------------------------------------------------------------------------------

Farbar Recovery Scan Tool :

/!\ Imprime la procédure ou affiche-la sur un autre PC car tu n'y auras pas accès par la suite /!\

  • Sur un autre PC fonctionnel, connecte une clé USB
  • Télécharge Farbar Recovery Scan Tool et enregistre le fichier FRST.exe (888 Ko) sur la clé USB
    (si le téléchargement ne démarre pas automatiquement, clique sur "click here")


  • Ensuite suis les instructions ci-dessous à faire sur le PC infecté :

    1 >>> Ouvrir les Options de récupération système

    > Pour ouvrir les Options de récupération système depuis les Options de démarrage avancées:

    • Faire redémarrer le PC
    • Dès que le BIOS est chargé, tapoter sur la touche F8 jusqu'à l'apparition des Options de démarrage avancées
    • Utiliser les flèches du clavier pour sélectionner l'élément de menu Réparer l'ordinateur
    • Choisir Français comme paramètre de langue et de clavier, puis cliquer sur Suivant
    • Sélectionner le système d'exploitation à réparer, puis cliquer sur Suivant
    • Sélectionner son compte d'utilisateur et cliquer sur Suivant
      Aide en images


  • ou

    > Pour ouvrir les Options de récupération système en utilisant le disque d'installation Windows:

    • Insérer le disque d'installation
    • Faire redémarrer le PC
    • A l'invite, cliquer sur une touche pour faire démarrer Windows depuis le disque d'installation. Si l'ordinateur n'est pas configuré pour démarrer depuis un CD/DVD, vérifier les paramètres du BIOS
    • Cliquer sur Réparer l'ordinateur
    • Choisir Français comme paramètre de langue et de clavier, puis cliquer sur Suivant
    • Sélectionner le système d'exploitation à réparer, puis cliquer sur Suivant
    • Sélectionner son compte d'utilisateur et cliquer sur Suivant
      Aide en images


  • 2 >>> Dans le menu Options de récupération système les options suivantes s'affichent :

    - Réparation du démarrage
    - Restaurer le système
    - Restauration de l'ordinateur Windows
    - Outil Diagnostics de la mémoire Windows
    - Invite de commandes



    • Sélectionne Invite de commandes
    • Dans la fenêtre de commande, tape notepad et valide par Entrée
    • Le Bloc-notes s'ouvre. Dans le menu Fichier, sélectionne Ouvrir
    • Clique sur Ordinateur, puis sur Ouvrir, cherche la lettre associée à ta clé USB et ferme le Bloc-notes
    • Dans la fenêtre de commande, tape e:\frst.exe et valide par Entrée
      Note: Remplace la lettre e par la lettre de lecteur associée à ta clé USB
    • L'outil va commencer à s'exécuter
    • Au démarrage de l'outil, à l'affichage du message Disclaimer of warranty clique sur Oui
    • Clique sur le bouton Scan

    • Un rapport d'analyse FRST.txt est créé sur la clé USB.


  • 3 >>> Poste le rapport FRST.txt

    Héberge le rapport FRST.txt sur ce site d'hébergement de fichiers et indique le lien fourni dans ta réponse. Aide en images

    ---------------------------------------------------------------------------------------------

    Est attendu le rapport FRST.txt

    @+
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    22 Février 2013 14:44:32

    Bonjour,

    OK pour le rapport.

    Une raison particulière pour que le SP2 ne soit pas installé sur ton Windows Vista ?
    Un système qui n'est pas à jour présente des failles de sécurité importantes et est une cible de choix pour les malwares.

    ---------------------------------------------------------------------------------------------


    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).

    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      HKU\Nicolas\...\Winlogon: [Shell] explorer.exe,C:\Users\Nicolas\AppData\Roaming\skype.dat [122880 2011-11-18] ()
      C:\Users\Nicolas\AppData\Roaming\skype.dat
      2013-02-08 19:45 - 2013-02-11 22:12 - 00000004 ____A C:\Users\Nicolas\AppData\Roaming\skype.ini
      2013-02-08 19:40 - 2013-02-08 19:40 - 00122880 ____A C:\Users\Nicolas\Downloads\firefox_update.exe


    • Enregistre le fichier sur la clé USB sous le nom fixlist.txt

      NOTE: Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

    • Redémarre le PC infecté en ouvrant le menu des Options de récupération système, comme indiqué précédemment

    • Lance FRST, clique une seule fois sur le bouton Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt sur la clé USB. Copie/colle le contenu de ce rapport dans ta réponse.



  • --------------------------------------------------------------------------------------------------------------

    Le système peut-il redémarrer normalement ?

    Est attendu le rapport Fixlog.txt

    @+
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    5 Mars 2013 10:39:18

    Bonjour,

    Des difficultés pour continuer la procédure ?

    @+
    m
    0
    l
    6 Mars 2013 16:33:19

    Bonjour, désolé de ne pas recréer un nouveau post mais cela me semble un peu bête étant donné que j'ai suivi la procédure précedente ^^
    Voilà mon rapport : http://www.mediafire.com/view/?yqxvyf1tm16v7h7
    Pour info, je suis sous Windows 7 et je pense en 32 bits !
    Merci de votre aide !
    m
    0
    l
    a c 614 8 Sécurité
    a b 9 Windows
    6 Mars 2013 16:44:09

    Bonjour stribi,

    Pourtant tu dois le faire, chaque pc est différent, chaque infection est différente, et certaines procédures sont spécifique.

    Donc merci de créer ton propre sujet pour obtenir une prise en charge.

    :jap: 
    m
    0
    l
    6 Mars 2013 16:46:29

    D'accord ce sera fait
    m
    0
    l
    8 Mai 2013 21:13:41

    N'ayant pas reçu les dernières notifications de réponses d'il y a quelques mois dans ma boîte mail, je n'étais plus retourné sur le forum. Je m'en excuse! Mon ordinateur est resté en l'état depuis l'unique rapport posté.
    Pour continuer sur le sujet, je ne sais pas ce qu'est le SP2 ni son utilité; quant à la procédure je ne parviens pas à la continuer. Je ne comprends pas comment accéder au bloc- notes, faut-il que je démarre normalement? Le contenu de la zone code doit-être au préalable copié sur clé USB pour ensuite être collé sur l'ordinateur infecté?
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    9 Mai 2013 10:39:05

    Bonjour,

    Citation :
    je ne sais pas ce qu'est le SP2 ni son utilité


    Le SP2 est un pack de mises à jour. Il est important de tenir Windows à jour et veiller à ce que les mises à jour proposées via Windows Update soient régulièrement installées.


    Citation :
    Je ne comprends pas comment accéder au bloc- notes


    Sur un autre PC fonctionnel, ouvre le bloc-notes et enregistre le script indiqué sur la clé USB sous le nom fixlist.txt (la clé USB où tu avais déjà enregistré le fichier FRST.exe, il faut que les 2 fichiers FRST.exe et fixlist.txt soient sur cette clé).

    Puis, sur le PC infecté, tu redémarres en ouvrant le menu des Options de récupération système, comme indiqué précédemment pour pouvoir lancer FRST et tu cliques sur le bouton Fix .

    Tu posteras le rapport Fixlog.txt.

    Tu redémarres le PC en mode normal et tu m'indiques si tu as accès à ta session.

    @+
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    9 Mai 2013 17:39:17

    Re,

    Citation :
    Je parviens à accéder à ma session


    Excellente nouvelle :) 


    Citation :
    J'ai volontairement coupé manuellement mon signal Wifi


    Tu peux le remettre normalement.

    Nous allons maintenant établir un rapport de diagnostic, cette fois-ci en mode normal avec cet outil :

    ----------------------------------------------------------------------------------------------

    Nous allons établir un 1er diagnostic avec cet outil, suis bien les instructions indiquées :

    OTL :

    • Télécharge OTL de OldTimer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Coche la case Tous les utilisateurs
    • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit (Sélectionner -> Clic-droit -> Copier)
      netsvcs
      safebootminimal
      safebootnetwork
      msconfig
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      svchost.exe
      services.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\Tasks\*.* /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs
      CREATERESTOREPOINT

    • Clique ensuite sur Analyse et patiente le temps du scan



    • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
    • Les rapports étant trop longs pour le forum, héberge-les sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
      Les rapports sont sauvegardés sur le Bureau.


  • ----------------------------------------------------------------------------------------------

    Sont attendus les liens pour les rapports OTL.txt et Extras.txt

    @+




    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    11 Mai 2013 18:18:03

    Bonjour,

    Il y a encore du nettoyage à faire.

    ---------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :

    BabylonObjectInstaller
    Babylon toolbar on IE
    Funmoods
    Giant Savings
    Softonic_France Toolbar
    PHPNukeFR Toolbar
    Notification de cadeaux MSN


    Google Toolbar for Internet Explorer (sauf si réelle utilité)
    McAfee Security Scan Plus (inutile, tu as Eset)

    Si un programme ne veut pas se désinstaller, tu passes au suivant.

    ---------------------------------------------------------------------------------------------

    TDSSKiller :

    • Télécharge TDSSKiller de Kaspersky et enregistre-le sur ton Bureau
    • Double-clique sur TDSSKiller.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Change parameters et coche la case Loaded modules. Le message Reboot is required s'affiche.
      Il faut le valider en cliquant sur Reboot now.
    • Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
      L'outil TDSSKiller se relance.
    • Clique de nouveau sur Change parameters et coche dans Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system. Valide par OK
    • Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
    • En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à effectuer :
      - Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut
      - Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée
      - Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée
      - Si Suspicious object est indiqué, l'option Skip soit cochée
    • Clique ensuite sur Continue, puis clique sur Reboot computer (si l'option est proposée)
    • Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt dans ta réponse sur le forum
      Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt


  • Tutoriel d'utilisation TDSSKiller en images

    ---------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
      Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(S).txt


  • Tutoriel d'utilisation AdwCleaner en images

    ---------------------------------------------------------------------------------------------

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse


  • Tutoriel d'utilisation Mawarebytes en images

    ----------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • TDSSKiller.Version_Date_Heure_log.txt
    • AdwCleaner(S).txt
    • mbam-log[date-heure].txt


  • @+
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    12 Mai 2013 20:24:04

    Bonjour,

    Citation :
    Je pense que le rapport mbam-log[date-heure].txt a été effacé lors du redémarrage avant que je puisse le sauvegarder.
    Y-a-t-il une possibilité de récupération?


    Il n'a pas été effacé.
    Tu le trouveras en ouvrant Malwarebytes -> onglet Rapports/Logs

    Merci de le poster aussi.

    Comment se comporte le système maintenant ?

    Nous allons refaire une analyse avec OTL comme indiqué ici -> http://www.infos-du-net.com/forum/id-2857926/infecte-vi...

    Tu posteras le lien pour le nouveau rapport OTL obtenu.

    @+
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    12 Mai 2013 20:33:09

    Re,

    OK, j'ai trouvé le rapport qui m'intéressait.

    Comment se comporte le système maintenant ?

    Nous allons refaire une analyse avec OTL comme indiqué ici -> http://www.infos-du-net.com/forum/id-2857926/infecte-vi...

    Tu posteras le lien pour le nouveau rapport OTL obtenu.

    @+
    m
    0
    l
    12 Mai 2013 20:53:28

    Je ne sais pas trop comment répondre à cette question, il se comporte plutôt bien! Des mises à jour me sont demandées que je n'ai pas encore faites. De même au cours de la procédure, Eset avait repéré un cheval de Troie, je n'en avais rien fait, mais je crois que le problème a été réglé avec Malwarebytes. Enfin je n'y connais rien.

    Voici le rapport OTL:
    http://up.security-x.fr/file.php?h=R2ff4f439307c19b803d...
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    13 Mai 2013 09:06:45

    Bonjour,

    Citation :
    Eset avait repéré un cheval de Troie, je n'en avais rien fait, mais je crois que le problème a été réglé avec Malwarebytes.

    Quand Eset repère un un fichier néfaste, il faut le mettre en quarantaine.


    Citation :
    Je ne sais pas trop comment répondre à cette question, il se comporte plutôt bien!

    En fait tu as de la chance, le Virus Gendarmerie embarque aussi, la plupart du temps, une infection Rootkit plus coriace qui n'a pas eu le temps de se développer sur ton système, nous avons nettoyé à temps.


    Citation :
    Des mises à jour me sont demandées que je n'ai pas encore faites

    Le SP2 s'est tout de même installé, ce qui est une bonne chose.
    Il faudra installer toutes les autres mises à jour proposées quand nous aurons fini la procédure de désinfection.

    Encore un peu de nettoyage à faire.

    ----------------------------------------------------------------------------------------------

    OTL :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne OTL) (Sélectionner -> Clic-droit -> Copier)
      :OTL
      FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA}:6.0.32
      File not found (No name found) -- C:\USERS\NICOLAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\R016YYU3.DEFAULT\EXTENSIONS\CROSSRIDERAPP4479@CROSSRIDER.COM
      File not found (No name found) -- C:\USERS\NICOLAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\R016YYU3.DEFAULT\EXTENSIONS\FFXTLBR@BABYLON.COM
      File not found (No name found) -- C:\USERS\NICOLAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\R016YYU3.DEFAULT\EXTENSIONS\FFXTLBR@FUNMOODS.COM
      O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found.
      O3 - HKU\S-1-5-21-3502691766-1624220317-122677440-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
      O4 - HKLM..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe File not found
      O4 - HKLM..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" File not found
      O4 - HKU\S-1-5-21-3502691766-1624220317-122677440-1000..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h File not found
      O4 - HKU\S-1-5-21-3502691766-1624220317-122677440-1000..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" File not found
      O4 - Startup: C:\Users\Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LimeWire On Startup.lnk = File not found
      SafeBootMin: 98898085.sys - Driver
      SafeBootNet: 98898085.sys - Driver
      [2 C:\Users\Nicolas\Documents\*.tmp files -> C:\Users\Nicolas\Documents\*.tmp -> ]
      [2 C:\Users\Nicolas\Desktop\*.tmp files -> C:\Users\Nicolas\Desktop\*.tmp -> ]
      [2012/07/06 05:31:59 | 004,503,728 | ---- | C] () -- C:\ProgramData\nud0repor.pad
      [2012/07/31 18:55:52 | 000,003,584 | R--- | M] () -- C:\Users\Nicolas\AppData\Roaming\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe

      :files
      ipconfig /flushdns /c

      :Commands
      [EMPTYTEMP]
      [CREATERESTOREPOINT]

    • Colle l'intégralité du script dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction



    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    Ensuite, nous allons vériier et mettre à jour les extensions/plugins sensibles aux failles de sécurité et très exploitées par les malwares, notamment le Virus Gendarmerie.

    ---------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Update Java et installe la dernière version proposée
      A titre indicatif, la page de téléchargement http://www.java.com/fr/download/
    • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre)
    • Referme l'outil et relance-le pour générer un rapport en cliquant sur le bouton Rapport
    • Poste le rapport_SX.txt dans ta prochaine réponse.


  • Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • C:\_OTL\MovedFiles\********_******.log
    • rapport_SX.txt


  • @+
    m
    0
    l

    Meilleure solution

    a c 1009 8 Sécurité
    a b 9 Windows
    13 Mai 2013 13:05:02

    Re,

    Citation :
    Par ailleurs, il arrive fréquemment lorsque je lance une procédure avec les logiciels conseillés qu'une fenêtre s'ouvre, me réclamant l'installation de "Roxio easy media creator". Faut-il s'en inquiéter?

    Désinstalle Roxio Easy Media Creator Home par Programmes et fonctionnalités (à moins que tu en aies réellement besoin).


    ---------------------------------------------------------------------------------------------

    Installe la dernière version Adobe Flash Player :

    Ouvre Internet Explorer, télécharge et installe cette dernière version :
    Adobe Flash Player

    Ouvre Firefox, télécharge et installe cette dernière version :
    Adobe Flash Player

    Pense à décocher les options proposées en même temps telles que la Barre d'outils Google gratuite (facultatif)
    Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

    ---------------------------------------------------------------------------------------------

    Mets à jour ta version d'Adobe Reader :

    Désinstalle la version Adobe Reader X (10.1.5)
    Télécharge et installe cette dernière version :
    Adobe Reader
    N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan

    ---------------------------------------------------------------------------------------------

    Nous allons aussi pouvoir finaliser la procédure.

    ---------------------------------------------------------------------------------------------

    Purge points de restauration :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous

      :Commands
      [CLEARALLRESTOREPOINTS]
      [EMPTYTEMP]

    • Colle l'intégralité du code dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction
    • Si l'outil te demande de redémarrer le PC, tu acceptes


  • ---------------------------------------------------------------------------------------------

    Désinstallation des outils utilisés :

    Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
    Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Purge d'outils



    • Valide l'avertissement par OK et laisse le pc redémarrer


    • Relance AdwCleaner et clique sur Désinstaller
    • Supprime SXCU de ton Bureau
    • Supprime tous les rapports générés restants


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu

      /!\ Par précaution, change tous tes mots de passe


    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.

    @+
    partage
    13 Mai 2013 15:32:21

    Tout ou presque a été fait. Néanmoins une mise à jour de "flash player active x" ne se fait pas. Je trouve également que mon pc rame un peu depuis les mises à jour. Est-ce normal?
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    13 Mai 2013 16:07:40

    Re,

    Citation :
    Néanmoins une mise à jour de "flash player active x" ne se fait pas.


    Sous Internet Explorer donc.
    Il y a une message d'erreur qui apparaît ?


    Citation :
    Je trouve également que mon pc rame un peu depuis les mises à jour. Est-ce normal?


    Il faut souvent plusieurs redémarrages après les mises à jour.
    C'est le système qui rame ou c'est la navigation sur Internet ?

    @+
    m
    0
    l
    13 Mai 2013 17:04:17

    Le système et la navigation. C'est certainement parce que je suis en mode "économie d'énergie". Je vais laisser quelques jours pour me faire une idée et me réhabituer à cet ordinateur.
    Les mises à jour ont donc bien été faites?
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    13 Mai 2013 17:10:47

    Re,

    Citation :
    Les mises à jour ont donc bien été faites?


    De quelles mises à jour parles-tu ?

    Via Windows Update, il te faut les faire jusqu'à ce que Windows soit à jour.

    La mise à jour Flash Player pour IE a été faite finalement ?

    @+
    m
    0
    l
    13 Mai 2013 17:38:34

    Je parlais de "flash player active x". C'est en me permettant de redemander un rapport avec le logiciel SXCU que j'ai vu que la mise à jour n'était pas faite.
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    13 Mai 2013 18:03:13

    Re,

    Retente la mise à jour Flash Player sous Internet Explorer comme indiqué précédemment, puis poste un nouveau rapport SXCU (si tu as toujours l'outil).

    @+
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS