Se connecter / S'enregistrer
Votre question
Résolu

Virus contacté a l'instant système care antivirus

Tags :
  • Windows
  • Antivirus
  • zeroaccess
  • Internet
  • Sécurité
  • care
Dernière réponse : dans Sécurité et virus
20 Juin 2013 01:56:13

Bonjour

Je ne suis plus capable d'aller sur internet et ce même ouvrir la fenêtre de Google. Il me dit que le site internet pourrait engendrer des dommages a mon ordinateur. Il me demande de payer 100 $ pour installer le logiciel qui va tout régler les problèmes. Je n'y crois pas que faire ?

Autres pages sur : virus contacte instant systeme care antivirus

a c 941 8 Sécurité
a c 267 2 Internet
a b 9 Windows
20 Juin 2013 08:20:32

Bonjour,

Est-ce que le système démarre en Mode sans échec ou en Mode sans échec avec prise en charge du réseau ?

Si c'est bien le cas, applique ce qui suit :

---------------------------------------------------------------------------------------------

FRST :

  • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse

  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
  • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • ---------------------------------------------------------------------------------------------

    RogueKiller :

    • Télécharge RogueKiller (pour un système 32 bits) ou RogueKiller x64 (pour un système 64 bits) de Tigzy, en cliquant sur le lien de téléchargement et enregistre-le sur ton Bureau
    • /!\ Important -> Quitte tous les programmes en cours
    • Double-clique sur RogueKiller.exe sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte l'EULA du programme
    • Patiente le temps du Prescan, puis clique sur Scan

    • Clique sur Rapport et poste ce rapport dans ta prochaine réponse

  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    FRST.txt et Addition.txt
    RogueKiller - Recherche

    @+
    m
    0
    l
    20 Juin 2013 09:41:51

    Bonjour à toi

    Merci beaucoup de ta réponse. Entre temps, j'ai réussis d'abord à maitriser la chose avec Avira. à partir du moment, j'ai pu par la suite partir Malaware. (avant d'avoir appliquer Avira, j'étais dans l'impossibilité d'ouvrir tout nouveau programme antivirus, il bloquait littérallement l'ouverture de Malaware) Bref, maintenant j'ai été capable d'appliquer une certaine "réparation" par Avira, puis maintenant je peux lancer Malaware. Malaware m'a fait redémarrer l'ordinateur. Ce qui mainenant me permet d'ouvrir google et d'avoir accès à votre site via google et d'ouvrir votre page via internet directement de mon ordinateur. (Avant, je vous avais contacter via mon iphone).

    Ma question, est-ce que je dois faire la procédure que vous m'avez dite en ouvrant en mode sans échec ou on fait autre chose puisque j'ai légèrement améliorer mon sort depuis mon premier post?

    Merci beaucoup de votre aide, vous êtes tellement génial!

    Alanis


    p.s. je viens de voir que j'avais oublier de préciser au départ ce que j'utilse. Donc, je suis sous Widows Vista, en 32 bits.
    p.s.s. Quand j'essaie de télécharger les programmes sur mon ordinateur, mon windows me dit que ces deux programmes contiennent des virus et qu'ils ont été supprimés. que faire?
    m
    0
    l
    Contenus similaires
    a c 941 8 Sécurité
    a c 267 2 Internet
    a b 9 Windows
    20 Juin 2013 09:55:28

    Re,

    Citation :
    p.s.s. Quand j'essaie de télécharger les programmes sur mon ordinateur, mon windows me dit que ces deux programmes contiennent des virus et qu'ils ont été supprimés. que faire?


    Le rogue est donc toujours actif.
    Donc oui, faire la procédure demandée en mode sans échec avec prise en charge du réseau.

    Indique-moi si tu rencontres des difficultés, sinon tu postes les rapports demandés.

    @+
    m
    0
    l
    20 Juin 2013 09:59:54

    Dois-je les téléchargés en mode sans échec pour que je puisse y avoir accès? Parce qu'actuellement, je suis aucunement capable de les téléchargés. Je ne suis pas capable de lui dire que je veux téléchargé le "virus".
    m
    0
    l
    a c 941 8 Sécurité
    a c 267 2 Internet
    a b 9 Windows
    20 Juin 2013 10:08:48

    Re,

    Tu ne disposes pas d'un autre PC pour télécharger les outils sur une clé USB ?

    Mais essaye de télécharger les outils en mode sans échec avec prise en charge du réseau.
    m
    0
    l
    a c 941 8 Sécurité
    a c 267 2 Internet
    a b 9 Windows
    20 Juin 2013 11:02:49

    Re,

    Le rogue a rameuté son copain ZeroAccess, une infection rootkit coriace qui a exploité des failles de sécurité sur ton système (Java).
    Nous mettrons à jour par la suite.


    Suis bien les instructions suivantes :

    ---------------------------------------------------------------------------------------------

    Recommandations pour la désinfection :

    • La procédure de désinfection nécessite parfois l'utilisation d'une succession d'outils puissants avec des procédures spécifiques.
      Les indications sont détaillées pour chaque procédure, n'hésite pas à demander des précisions en cas de doute et à signaler tout problème rencontré.

    • Tant que la désinfection n'est pas terminée, n'utilise ton PC que pour un strict minimum, juste pour appliquer les procédures indiquées, évite de surfer sur le net et n'installe aucun autre programme (hormis les outils indiqués)

    • Suis bien les instructions dans l'ordre où elles sont indiquées et n'utilise aucun outil de désinfection de ta propre initiative

    • Signale si tu as ouvert le même sujet dans un autre forum, cela peut s'avérer fort dangereux pour ton système

    • Selon l'infection, un blocage est toujours possible pendant la procédure de désinfection, sauvegarde toutes tes données personnelles dès que c'est possible (il est, de toutes façons, recommandé de sauvegarder régulièrement ses données personnelles)

    • Il faut aller jusqu'au bout de la désinfection.
      Que les symptomes ne se manifestent plus ne signifie pas que le système soit totalement désinfecté. Il y a d'autre part des mises à jour à faire pour éviter la ré-infection.
      Un système qui n'est pas à jour présente des failles de sécurité importantes et est une cible de choix pour les malwares.


  • ---------------------------------------------------------------------------------------------

    Donc à faire en mode sans échec avec prise en charge du réseau :

    ---------------------------------------------------------------------------------------------

    RogueKiller :

    • /!\ Important -> Quitte tous les programmes en cours
    • Double-clique sur RogueKiller.exe sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Patiente le temps du Prescan, puis clique sur Scan
    • Clique sur Suppression

    • Clique sur Rapport et poste ce rapport dans ta prochaine réponse

  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

    ---------------------------------------------------------------------------------------------

    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] fastprox.dll ATTENTION! ====> ZeroAccess
      HKCR\...409d6c4515e9\InprocServer32: [Default-shell32] C:\$Recycle.Bin\S-1-5-21-3333818522-3436506237-777787462-1000\$d78c704fd88ef0fc19b68968ce860502\n. ATTENTION! ====> ZeroAccess
      Toolbar: HKCU -No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
      C:\$Recycle.Bin\S-1-5-21-3333818522-3436506237-777787462-1000\$d78c704fd88ef0fc19b68968ce860502
      C:\$Recycle.Bin\S-1-5-18\$d78c704fd88ef0fc19b68968ce860502
      DeleteJunctionsIndirectory: C:\Program Files\Windows Defender
      cmd: Dir /s /a:l c:\
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    RogueKiller - Suppression
    Fixlog.txt

    @+

    m
    0
    l
    a c 941 8 Sécurité
    a c 267 2 Internet
    a b 9 Windows
    20 Juin 2013 17:19:08

    Re,

    Est-ce que le système a bien été redémarré après le correctif FRST ?

    Comment se comporte le système maintenant ?


    ---------------------------------------------------------------------------------------------

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse


  • Tutoriel d'utilisation Mawarebytes en images

    ----------------------------------------------------------------------------------------------

    Nous allons maintenant vérifier l'état des services.

    ---------------------------------------------------------------------------------------------

    Farbar Service Scanner :

    • Télécharge Farbar Service Scanner et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône FSS.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Coche toutes les options et clique sur Scan

    • Poste le rapport FSS.txt dans ta prochaine réponse.


  • ---------------------------------------------------------------------------------------------

    Sont attendus les rapports
    Malwarebytes
    FSS.txt

    @+

    m
    0
    l
    21 Juin 2013 02:07:29

    Désolé pour le délai, longue journée de travail ce jour + décallage horraire :-P. Je suis entrain de faire le Malwarebyte, c'est un peu long...

    Cependant, déja nette amélioration, Avira me pop-up pas aux 30 secondes un message et j'ai été capable cette fois-ci de downloader les fichiers demandés directement sur mon ordi sans passer par un autre ordi via une clé usb!! Ça s'en vient je crois!
    m
    0
    l
    a c 941 8 Sécurité
    a c 267 2 Internet
    a b 9 Windows
    21 Juin 2013 08:48:40

    Bonjour,

    Citation :
    déja nette amélioration, Avira me pop-up pas aux 30 secondes un message et j'ai été capable cette fois-ci de downloader les fichiers demandés directement sur mon ordi sans passer par un autre ordi via une clé usb!!


    C'est parfait :) 

    En attente donc des rapports demandés.

    @+
    m
    0
    l
    21 Juin 2013 13:18:55

    Voila les fichiers, apres une nuit de scan

    http://up.security-x.fr/file.php?h=R7549a3474f57a40c843...

    http://up.security-x.fr/file.php?h=R910128158d79a13c85d...


    Malaware me dit qu'il a rien trouvé (j'ai bel et bien mis à jour juste avant de le lancer car je l'avais déja).
    Cependant, j'avais déja des fichiers dans ma quarantaine d'un précédent scan:

    http://up.security-x.fr/file.php?h=R2f017819d4dc92834bd...

    Que dois-je faire avec?

    Merci et bonne journée!
    m
    0
    l
    a c 941 8 Sécurité
    a c 267 2 Internet
    a b 9 Windows
    21 Juin 2013 13:59:37

    Bonjour,

    Pour la quarantaine de Malwarebytes, tu peux la vider en cliquant sur le bouton Tout Supprimer.

    Il y a des services corrompus.
    On va les réparer avec cet outil :

    Services Repair :

    • Télécharge Services Repair de Eset et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur ServicesRepair.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Valide par Yes pour confirmer le lancement de l'outil
    • Laisse l'outil travailler (cela peut prendre quelques minutes)
    • Valide par Yes pour redémarrer le PC
    • Au redémarrage, le dossier CC Support a été crée sur ton bureau
    • Poste le rapport SvcRepair.txt, qui se trouve dans CC Support\Logs dans ta prochaine réponse


  • ---------------------------------------------------------------------------------------------

    Puis tu relances Farbar Service Scanner comme indiqué précédemment pour générer un nouveau rapport FSS.txt

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    SvcRepair.txt
    FSS.txt

    @+
    m
    0
    l
    a c 941 8 Sécurité
    a c 267 2 Internet
    a b 9 Windows
    21 Juin 2013 14:48:34

    Re,

    Télécharge ce fichier ShellServiceObjects-Vista.reg et enregistre-le sur ton bureau.

    Puis tu fusionnes le fichier ShellServiceObjects-Vista.reg par clic-droit -> Fusionner et tu valides les avertissements.
    Aide en images

    Redémarre le PC

    Puis tu relances Farbar Service Scanner comme indiqué précédemment pour générer un nouveau rapport FSS.txt

    @+
    m
    0
    l
    21 Juin 2013 22:22:04

    oupsh désolé, j'ai oublié de redémarrer le pc avant de faire le rapport.. je redémarre et j'en fais un nouveau
    m
    0
    l
    a c 941 8 Sécurité
    a c 267 2 Internet
    a b 9 Windows
    21 Juin 2013 22:32:15

    Re,

    Non, c'est bon, le rapport FSS est nickel :) 

    Maintenant que tout est en ordre, nous allons mettre à jour le système, ensuite nous pourrons finaliser la procédure.

    ---------------------------------------------------------------------------------------------

    Mets à jour ta version d'Adobe Reader :

    Désinstalle Adobe Reader 9.5.5

    Télécharge et installe cette dernière version :
    Adobe Reader
    N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan

    ---------------------------------------------------------------------------------------------

    Désinstalle Java(TM) 6 Update 25 via Panneau de configuration -> Programmes et fonctionnalités.

    Installe la dernière version Java 7 Update 25
    http://www.java.com/fr/download/

    Pense à décocher la barre Ask qui est proposée


    ---------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXCU.exe pour lancer l'application
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport
    • Poste le rapport_SX.txt dans ta prochaine réponse.


  • Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXCU.exe est sûr)

    ---------------------------------------------------------------------------------------------

    Est attendu le rapport SX.txt

    @+
    m
    0
    l

    Meilleure solution

    a c 941 8 Sécurité
    a c 267 2 Internet
    a b 9 Windows
    21 Juin 2013 23:00:20

    Re,

    Ce n'est toujours pas à jour pour Adobe Reader.

    Désinstalle toute version Adobe Reader par Programmes et fonctionnalités.

    Télécharge et installe cette dernière version :
    Adobe Reader
    N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan

    ---------------------------------------------------------------------------------------------

    Ensuite nous pouvons finaliser :

    ---------------------------------------------------------------------------------------------

    TFC - Nettoyage des fichiers temporaires :


    • Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
    • Ferme toutes les applications en cours
    • Double-clique sur TFC.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
    • Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage


  • ---------------------------------------------------------------------------------------------

    DelFix :

    • Sur cette page, télécharge DelFix de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône Delfix.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche uniquement les options
      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique ensuite sur Exécuter et laisse l'outil travailler

    • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\DelFix.txt


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu

      /!\ Par précaution, change tous tes mots de passe


    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.
    partage
    a c 941 8 Sécurité
    a c 267 2 Internet
    a b 9 Windows
    22 Juin 2013 08:28:21

    Bonjour,

    Tu peux aussi supprimer SXCU et Services Repair et tout rapport généré lors de la désinfection.

    Bonne continuation
    m
    0
    l
    22 Juin 2013 14:17:41

    Merci beaucoup. Vous êtes vraiment efficaces Une chance qu'il a des gens comme vous pour nous aider. Je vous souhaite un bel été.

    Alanis
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS