Votre question
Résolu

j'ai chopé un virus à partir d'un film que faire ?

Tags :
  • Virus
  • Sécurité
  • zeroaccess
Dernière réponse : dans Sécurité et virus
26 Juin 2013 15:36:14

bonjour jai telechargé un film en dvd qui est toujours en cinéma, et apparament jai chopé un virus, google chrome ne marche plus ( le certificat présenté par le serveur a été révoqué par son émetteur. Cela signifie que le certificat présenté par le serveur ne doit pas être approuvé. Il est donc possible que vous communiquiez avec un pirate informatique.), aucun telechargement n'est pris en compte (echec d'analyse antivirus), et la batterie méme si elle marche, elle affiche (envisager de remplacer la batterie), et ESET ne peut plus rien nettoyer !!!
que dois-je faire svpl :( 
et en fait le film lui méme est illisible vlc affiche (vlc ne prend pas en charge la format "undf", il n y'as rien à faire)

Autres pages sur : chope virus partir film

a b 8 Sécurité
26 Juin 2013 15:50:31

Bonjour jalal,

Il ne faut JAMAIS télécharger des films qui sont encore au cinéma, pour ce genre de raison, et qu'en plus la qualité est souvent médiocre..
Nous allons faire un diagnostique de ton ordinateur pour voir les différents problèmes.

ESET a-t-il détecté des menaces ? Si oui, peux-tu me fournir les noms ?
----------------------------------------------------------------------------------------------------------

/!\ Recommandation pour le bon dérouleement de cette désinfection /!\


  • Utilise ton ordinateur le moin possible durant cette désinfection.
  • Suis à la lettre tout ce que je te demande de faire, ne tente rien par toi même.
  • Si tu es déjà suivis sur un autre forum, signale le. Il est important de ne suivre qu'une désinfection à la fois.
  • La désinfection est terminé uniquement quand je le dis, ce n'est pas parceque les symptômes ne sont plus là que nous en avons terminé :) 
  • Penses à sauvegarder tes données, même si nous sommes expérimenté, il peut arriver que l'ordinateur plante ou que nous devions par necessité réinstaller le système.


  • ----------------------------------------------------------------------------------------------------------

    AdwCleaner - Recherche :

    • Sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
      Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
    • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner[R].txt


  • Pour le rapport ADWCleaner, héberge-le sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    Les rapports sont sauvegardés sur le Bureau.


    ----------------------------------------------------------------------------------------------------------

    FRST :

    • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
      Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse

    • A la fin du scan, un rapport FRST.txt s'ouvre.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
    • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
      Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • ----------------------------------------------------------------------------------------------------------
    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.

    Aide en Image

    ----------------------------------------------------------------------------------------------------------

    J'attend donc les rapports suivants :


    • mbam-log[date-heure].txt
    • ADWCleaner[R1].txt
    • FRST.txt
    • Additions.txt


  • A bientôt
    m
    0
    l
    26 Juin 2013 18:09:51

    bonjour jai exécuté les étapes demandé à la lettre voici les liens d'hébergement des fichiers demandés :

    AdwCleaner[R1] : http://up.security-x.fr/file.php?h=R2818b108e33f49a0ed7...

    addition : http://up.security-x.fr/file.php?h=R0d3c590ce5cb865ee0a...

    FRST : http://up.security-x.fr/file.php?h=R76ce1671e3a7112d41d...

    protection-log-2013-06-26 : http://up.security-x.fr/file.php?h=R9568bddf40e3b37a633...

    je tiens à signaler que durant la recherche par MBAM : l'ordinateur a cessé de fonctionner et a automatiquement redemarré : sous cause de detection d'une menace et à l'ouverture du systéme MBAM a mentionné une menace que j'ai supprimé et dont le rapport est parmis les fichiers joints.
    merci d'avance pour votre aide !!
    cordialement !



    m
    0
    l
    Contenus similaires
    a b 8 Sécurité
    26 Juin 2013 19:46:06

    Re,

    Nous sommes en présence du malware Zero Access comme je le soupçonnais.
    Mais heureusement pour toi, nous savons parfaitement traiter cette variante !
    Par contre, je ne suis pas chez moi pour le moment, je te demanderai donc d'utiliser le moins possible ton ordinateur

    Nous allons lui faire la peaux dès que je reviens =D

    A très bientôt.
    m
    0
    l
    a b 8 Sécurité
    26 Juin 2013 22:41:33

    Re Jalal,

    Bien, on va attaquer tout ca..
    Tout d'abord je ne suis pas content de toi du tout :fou: 
    Ta navigation est super risqué, et l'utilisation de ton PC aussi. Autant de crack et autres est vraiment mauvais :o 
    Il suffit pour cela de voir les menaces détectées par MalwareByte et les pubs détectées par ADWCleaner. Et ca explique aussi probablement l'arrivé du ZeroAccess, sans doute du à des plugins non à jour, nous verrons tout cela par la suite :) 

    /!\ Suit comme depuis le début du sujet toutes les indications à la lettre. Les outils que nous allons utiliser son puissant, il convient donc de faire attention et de ne pas les réutiliser sans que ce ne soit demandé. /!\

    ----------------------------------------------------------------------------------------------------------

    TDSS Killer

    • Télécharge TDSSKiller de Kaspersky et enregistre-le sur ton Bureau
    • Double-clique sur TDSSKiller.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Change parameters et coche la case Loaded modules. Le message Reboot is required s'affiche.
      Il faut le valider en cliquant sur Reboot now.
    • Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
      L'outil TDSSKiller se relance.
    • Clique de nouveau sur Change parameters et coche dans Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system. Valide par OK
    • Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
    • En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à effectuer :
    • Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut
    • Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée
    • Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée
    • Si Suspicious object est indiqué, l'option Skip soit cochée
    • Clique ensuite sur Continue, puis clique sur Reboot computer
    • Au redémarrage, héberge le rapport TDSSKiller.Version_Date_Heure_log.txt sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images

  • Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt

    Tutoriel d'utilisation TDSSKiller en images

    ----------------------------------------------------------------------------------------------------------

    Rogue Killer - Option Recherche

    • Télécharge RogueKiller (pour un système 32 bits) ou RogueKiller x64 (pour un système 64 bits) de Tigzy, en cliquant sur le lien de téléchargement et enregistre-le sur ton Bureau
    • /!\ Important -> Quitte tous les programmes en cours
    • Double-clique sur RogueKiller.exe sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte l'EULA du programme
    • Patiente le temps du Prescan, puis clique sur Scan

    • Clique sur Rapport et heberge ce rapport sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images

  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

    A bientôt.
    m
    0
    l
    a b 8 Sécurité
    27 Juin 2013 01:59:22

    Re,

    Ok, sa avance petit à petit..

    Si ton ordinateur n'avait pas redémarré à la fin du TDSSKiller, redémarre le manuellement.
    ----------------------------------------------------------------------------------------------------------

    Désinstallations des Adwares/PUP/Logiciels non à jour
    • Va dans le panneau de configuration.
    • Clique sur ajouter/supprimer des programmes.
    • Désinstalle si présent :


      uTorrentBar_FR Toolbar (toolbar publicitaire)
      Java 7 Update 9 (version non à jour)
      Babylon (adware)
      Babylon toolbar (idem)



  • ----------------------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :

    • Ferme toutes les applications, y compris ton navigateur
    • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Suppression et patiente le temps que l'outil travaille. A la fin, l'ordinateur va redémarrer.
    • Une fois redémarrer, le rapport AdwCleaner.txt s'ouvre, poste le dans ta prochaine réponse.
      Le rapport se trouve sous C:\AdwCleaner[S1].txt


  • ----------------------------------------------------------------------------------------------------------
    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      DeleteJunctionsIndirectory: C:\Program Files\Windows Defender
      Task: {52FD601F-F2EC-49C7-82ED-2F4BFCF8E9DE} - System32\Tasks\RunAsStdUser Task => E:\MATLAB R2010a.lnk No File
      2013-06-26 16:20 - 2009-07-14 05:34 - 00014224 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
      2013-06-26 16:20 - 2009-07-14 05:34 - 00014224 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
      S2 Internet Mobile+. RunOuc; C:\Program Files\Internet Mobile+\UpdateDog\ouc.exe [218624 2012-12-12] ()
      CHR Extension: (Babylon Translator) - C:\Users\jalal\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.8_0
      CHR RestoreOnStartup: "hxxp://start.funmoods.com/?f=1&a=stonicrow&chnl=stonicrow&cd=2XzuyEtN2Y1L1Qzuzzzz0A0EtC0Dzzzz0E0E0C0BzytAzzyBtN0D0Tzu0CtBtDyBtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1497364411"
      CHR Extension: (uTorrentBar_FR) - C:\Users\jalal\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib\10.16.2.509_0
      URLSearchHook: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTo2.dll (Conduit Ltd.)
      HKCU SearchScopes: DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&affID=66735&babsrc=SP_def&mntrId=38ed9387000000000000000000000000
      SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&affID=66735&babsrc=SP_def&mntrId=38ed9387000000000000000000000000
      SearchScopes: HKCU - {F741CB72-F76D-486F-8C23-4710127FB051} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851639

      BHO: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTo2.dll (Conduit Ltd.)
      BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.8.7.2\bh\BabylonToolbar.dll (Babylon BHO)
      BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (Babylon Ltd.)
      Toolbar: HKLM - uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTo2.dll (Conduit Ltd.)
      Toolbar: HKLM - Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.8.7.2\BabylonToolbarTlbr.dll (Babylon Ltd.)
      Toolbar: HKCU -No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File
      Toolbar: HKCU -uTorrentBar_FR Toolbar - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - C:\Program Files\uTorrentBar_FR\prxtbuTo2.dll (Conduit Ltd.)
      HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.wana.ma
      MountPoints2: H - H:\AutoRun.exe
      MountPoints2: {05522f45-457e-11e2-bf46-f35ae37812c8} - H:\AutoRun.exe
      MountPoints2: {1545c840-4dcf-11e2-9608-806e6f6e6963} - G:\Start.bat
      MountPoints2: {16f09922-6278-11e2-9a1e-96ad804967bf} - H:\AutoRun.exe
      MountPoints2: {16f09936-6278-11e2-9a1e-96ad804967bf} - H:\AutoRun.exe
      MountPoints2: {16f09948-6278-11e2-9a1e-96ad804967bf} - H:\AutoRun.exe
      MountPoints2: {2393dccf-57f6-11e2-83af-87631d2830ce} - H:\AutoRun.exe
      MountPoints2: {3e8c72df-4fe6-11e2-99f9-a2d5f8685ccf} - H:\AutoRun.exe
      MountPoints2: {551c40c2-5ea7-11e2-9117-001e101feb27} - H:\AutoRun.exe
      MountPoints2: {5d4e06df-4465-11e2-81b0-ec9daadcbdc7} - G:\AutoRun.exe
      MountPoints2: {5d4e06f4-4465-11e2-81b0-ec9daadcbdc7} - H:\AutoRun.exe
      MountPoints2: {d1bd1209-47d4-11e2-becf-abf2eb293add} - H:\AutoRun.exe
      MountPoints2: {d99fa5a1-5449-11e2-8627-9ec154802421} - H:\AutoRun.exe
      HKLM\...\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart [3590224 2013-01-14] (Babylon Ltd.)

      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------------------
    Rogue Killer - Mode Suppression

    • /!\ Important -> Quitte tous les programmes en cours
    • Double-clique sur RogueKiller.exe sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Patiente le temps du Prescan, puis clique sur Scan
    • Clique sur Suppression

    • Clique sur Rapport et poste ce rapport dans ta prochaine réponse

  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

    ----------------------------------------------------------------------------------------------------------

    Malware Byte AntiMalware


    • Relance MalwareByte AntiMalware
    • Dans l'onglet "Quarantaine" clique sur tout supprimer.
      S'il n'y avait rien dans cet onglet, refais un scan complet avec MBAM puis supprimes toutes les menaces détectées.


  • Et on refait un scan de contrôle avec FRST.

    ----------------------------------------------------------------------------------------------------------

    FRST - version 32 bits :

    • Télécharge FRST de Farbar et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse

    • A la fin du scan, un rapport FRST.txt s'ouvre.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
    • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
      Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • ----------------------------------------------------------------------------------------------------------
    Farbar Service Scanner

    Veuillez télécharger Farbar Service Scanner sur le bureau. (si le téléchargement ne démarre pas automatiquement, cliquer sur "click here"), puis exécutez-le sur l'ordinateur ayant le problème de connexion.
    • Vérifiez que les options ci-dessous sont cochées:
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center
    • Windows Update
    • Windows Defender
    • Cliquez sur "Scan".
    • Il y a création d'un rapport d'analyse (FSS.txt) dans le dossier où se trouve FSS.exe.
    • Faites un copier/coller de ce rapport d'analyse dans votre réponse.


  • ----------------------------------------------------------------------------------------------------------

    J'attend donc tous les nouveaux rapports à héberger sur http://up.security-x.fr
    Soit :

    ADWCleaner[S1].txt
    MBAM
    FRST.txt (le nouveau)
    Rogue Killer - Option suppression.
    Fixlog.txt
    FSS.txt

    A bientôt.
  • [/u]
    m
    0
    l
    27 Juin 2013 04:46:50
    a b 8 Sécurité
    27 Juin 2013 10:28:22

    Salut,

    Je sais que c'est long mais tu as une des grosses infections du moment aussi :o 

    ----------------------------------------------------------------------------------------------------------

    Services Repair :

    • Télécharge Services Repair de Eset et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur ServicesRepair.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Valide par Yes pour confirmer le lancement de l'outil
    • Laisse l'outil travailler (cela peut prendre quelques minutes)
    • Valide par Yes pour redémarrer le PC
    • Au redémarrage, le dossier CC Support a été crée sur ton bureau
    • Poste le rapport SvcRepair.txt, qui se trouve dans CC Support\Logs dans ta prochaine réponse


  • ----------------------------------------------------------------------------------------------------------
    .:*:. Etape Suivante .:*:.
    ----------------------------------------------------------------------------------------------------------
    Farbar Service Scanner

    Relance Farbar Service Scanner
    • Vérifiez que les options ci-dessous sont cochées:
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center
    • Windows Update
    • Windows Defender
    • Cliquez sur "Scan".
    • Il y a création d'un rapport d'analyse (FSS.txt) dans le dossier où se trouve FSS.exe.
    • Faites un copier/coller de ce rapport d'analyse dans votre réponse.


  • ----------------------------------------------------------------------------------------------------------

    J'attend donc les deux rapports suivants :

    SVCRepair.txt
    FSS.txt (le nouveau).

    A très vite :) 
    m
    0
    l
    a b 8 Sécurité
    27 Juin 2013 10:33:24

    Et j'aimerai que tu me postes également ce rapport ci : C:\Users\jalal\Desktop\RKreport[0]_D_06272013_024642.txt
    Merci :) 
    m
    0
    l
    a b 8 Sécurité
    27 Juin 2013 20:17:44

    Re Jalal, bien, on a presque tout réglé :D 

    Télécharge ce fichier ShellServiceObjects-Win7-8.reg et enregistre-le sur ton bureau.

    Puis tu fusionnes le fichier ShellServiceObjects-Win7-8.reg par clic-droit -> Fusionner et tu valides les avertissements.

    Aide en images



    Redémarre le PC

    Puis tu relances Farbar Service Scanner comme indiqué précédemment pour générer un nouveau rapport FSS.txt

    Une fois ce rapport clean, on pourra dire qu'on a enfin réussit à se débarasser de cette saleté, il restera 2-3 choses à faire pour vraiment tout terminer, mais le plus gros est passé.

    En attente du nouveau FSS.txt
    m
    0
    l
    a b 8 Sécurité
    29 Juin 2013 07:26:56

    Bonjour Jalal,

    Ok pour le rapport FSS, as-tu accès à internet ?
    Ton Windows 7 est-il original ou est-ce in Windows piraté ? Ce qui explique la demande de la clef et le fond d'écran noir..
    m
    0
    l
    29 Juin 2013 18:38:36

    je sais pas.. j'avais donné mon pc à un ami qui l'a formaté..
    j'ai accés à internet, et je pence que les symptômes ont disparus sauf peut étre pour celui de la batterie (envisager de remplacer la batterie), bien qu'elle marche en fait !
    et à propos des logiciels installé pour la désinfection jles gardes ? jles désinstalles ?..
    m
    0
    l
    a b 8 Sécurité
    29 Juin 2013 19:47:04

    Re bonjour Jalal,

    Je te conseil donc de voir avec ce même amis concernant la clef de ton windows, nous ne nous occupons que de la désinfection.
    Et comme tu n'as pas l'air d'avoir les cd ou la clef, le plus simple est de voir avec celui qui te l'a installé :) 

    Concernant ta batterie, si ce n'est qu'un petit message ce n'est pas grave, si cela se trouve elle est réellement épuisée..
    Tant qu'elle marche ne t'en préoccupe pas, ce n'est pas du à l'infection en tout cas.

    On attaque la fin, ceci est l'avant dernière étape et après on en a finis :) 

    ----------------------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport
    • Heberge le rapport sur http://up.security-x.fr/ et poste le lien dans ta nouvelle réponse.

  • Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

    ----------------------------------------------------------------------------------------------------------
    m
    0
    l

    Meilleure solution

    a b 8 Sécurité
    29 Juin 2013 22:03:19

    Re,

    Ok pour le rapport, c'est tout bon de ce côté là :) 
    Citation :
    ta 19ans ??!! t un génie d'info ou qlqchose ??


    Alors oui, j'ai bien 19 ans, et non, malheureusement je ne suis pas un génie, même si par moment j'aimerai bien (avoir 3 voeux ca peut être cool :p ).
    Je suis des études d'ingénieurs, j'ai suivit une formation pour être helper et pour couronner le tout la sécurité informatique me passionne :) 

    Comment se comporte ton PC maintenant ? A part le problème de la batterie et de la license windows ?
    Plus de trace de virus/pubs ou autres ?

    Si oui on finit completement, voici les dernières étapes de la désinfection, j'espère ne pas te revoir dans cette section pour de nouveaux problèmes :p 

    ----------------------------------------------------------------------------------------------------------

    Malware Byte AntiMalware

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • S'il te demande de le mettre à jour fait le. S'il ne te le demande pas, fait le manuellement. Dans l'onglet "Mise à Jour", clique sur Rechercher des mises à jour
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.

    Aide en Image

    Poste le rapport en pièce jointe dans ta prochaine réponse.

    ----------------------------------------------------------------------------------------------------------

    Temp File Cleaner

    • Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
    • Ferme toutes les applications en cours
    • Double-clique sur TFC.exe sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
    • Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage


  • ----------------------------------------------------------------------------------------------------------

    Dell Fix

    Télécharge DelFix (de Xplode) sur ton bureau.

    • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
    • Coches les cases suivantes :
    • * Supprimer les outils de désinfections.
    • * Purge de la restauration système.
    • * Restaurer les paramètres systèmes.
    • Clique sur le bouton "Exécuter"
    • Laisse travailler l'outil.
    • Supprimes tous les outils et rapports encore présent manuellement. N'oublie pas de vider ta corbeille par la suite.


  • ----------------------------------------------------------------------------------------------------------

    Recommandations et conseils

    • Pourquoi et comment je me fais infecter ?

      Il faut toujours privilégier le téléchargement d'une application sur le site de l'éditeur, cela évite d'avoir de mauvaises surprises, comme des PUBS.

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu

    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut l'installer Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....

      Il faut ABSOLUMENT maintenant son PC à jour, sur adobe (reader/flash), java et windows update. Sans mise à jour, ils deviennent les vecteurs principaux d'infection, et souvent les plus dangereuses !

      La meilleur protection contre les Pubs/PUP/Malwares, c'est TOI !
      Evite les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • Pour en savoir plus, clique sur l'image pour télécharger ce PDF



    ----------------------------------------------------------------------------------------------------------

    Comment marquer son sujet résolu ?

    • Clique sur le bouton : Selectionner comme Meilleur solution (quand le sujet le permet)
    • Le sujet sera alors automatiquement passé en résolu
    • Sinon édite ton premier message et rajoute [Résolu] dans le titre.



  • ----------------------------------------------------------------------------------------------------------

    Content d'avoir pu t'aider ;) 
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS