Se connecter / S'enregistrer
Votre question
Résolu

PC bloqué par un virus gendamerie

Tags :
  • Gendarmerie
  • Reveton
  • Virus
  • Sécurité
  • Windows 7
Dernière réponse : dans Sécurité et virus
4 Octobre 2013 02:43:53

Bonjour,
Tout comme Lolo131984@guest, mon PC est infecté par un virus gendarmerie, la variante Reveton apparemment (avec la Webcam, pas de menottes) et je rencontre les mêmes problèmes que lui.
L'ouverture de ma session en mode ss echec avec prise en charge enclenche un reboot du pc.
Du coup, aucune possibilité de reprendre la main sur mon pc, en tout cas avec mes capacités informatiques!!
Je suis équipé d'un Asus avec Windows 7.

Pouvez-vous m'aider, car je désespère un peu la??
Merci d'avance
Konrad

Autres pages sur : bloque virus gendamerie

Meilleure solution

a c 940 8 Sécurité
a c 86 $ Windows 7
4 Octobre 2013 07:50:21

Bonjour,

Nous allons dans un 1er temps travailler avec une clé USB et l'environnement WinRE de Windows 7, pour débloquer le PC.

Il n'y a rien de compliqué, il te faut juste suivre les indications suivantes :

--------------------------------------------------------------------------------------------------------------

Farbar Recovery Scan Tool :

/!\ Imprime la procédure ou affiche-la sur un autre PC car tu n'y auras pas accès par la suite /!\

  • Sur un autre PC fonctionnel, connecte une clé USB
  • Sur cette page, télécharge la version FRST de Farbar, compatible avec le système infecté et enregistre le fichier FRST.exe (ou FRST64.exe) sur la clé USB
    (si le téléchargement ne démarre pas automatiquement, clique sur "click here")


  • Ensuite suis les instructions ci-dessous à faire sur le PC infecté :

    1 >>> Ouvrir les Options de récupération système

    > Pour ouvrir les Options de récupération système depuis les Options de démarrage avancées:

    • Faire redémarrer le PC
    • Dès que le BIOS est chargé, tapoter sur la touche F8 jusqu'à l'apparition des Options de démarrage avancées
    • Utiliser les flèches du clavier pour sélectionner l'élément de menu Réparer l'ordinateur
    • Choisir Français comme paramètre de langue et de clavier, puis cliquer sur Suivant
    • Sélectionner le système d'exploitation à réparer, puis cliquer sur Suivant
    • Sélectionner son compte d'utilisateur et cliquer sur Suivant
      Aide en images


  • 2 >>> Dans le menu Options de récupération système les options suivantes s'affichent :

    - Réparation du démarrage
    - Restaurer le système
    - Restauration de l'ordinateur Windows
    - Outil Diagnostics de la mémoire Windows
    - Invite de commandes



    • Sélectionne Invite de commandes
    • Dans la fenêtre de commande, tape notepad et valide par Entrée
    • Le Bloc-notes s'ouvre. Dans le menu Fichier, sélectionne Ouvrir
    • Clique sur Ordinateur, puis sur Ouvrir, cherche la lettre associée à ta clé USB et ferme le Bloc-notes
    • Dans la fenêtre de commande, tape e:\frst.exe et valide par Entrée
      Note: Remplace la lettre e par la lettre de lecteur associée à ta clé USB
    • L'outil va commencer à s'exécuter
    • Au démarrage de l'outil, à l'affichage du message Disclaimer of warranty clique sur Oui
    • Clique sur le bouton Scan

    • Un rapport d'analyse FRST.txt est créé sur la clé USB.


  • 3 >>> Poste le rapport FRST.txt

    Héberge le rapport FRST.txt sur ce site d'hébergement de fichiers et indique le lien fourni dans ta réponse. Aide en images

    ---------------------------------------------------------------------------------------------

    Est attendu le rapport FRST.txt

    @+
    partage
    Contenus similaires
    a c 940 8 Sécurité
    a c 86 $ Windows 7
    4 Octobre 2013 11:08:17

    Re,

    Nous allons appliquer un correctif avec FRST.

    Tu as lancé l'analyse en mode sans échec, ta session s'ouvre en ce mode ?
    Tu disais que tu ne pouvais pas dans ton 1er message (que cela provoquait le reboot du PC).

    Dans le doute, je te te mets la procédure pour le correctif sous WinRE, mais si tu peux le faire en mode sans échec, tu peux aussi, il faut juste que le fichier fixlist.txt soit au même endroit que FRST, donc sur F: pour toi.

    Précision, c'est soit l'une, soit l'autre, pas les deux successivement.

    ---------------------------------------------------------------------------------------------

    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).

    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      HKCU\...\Winlogon: [Shell] explorer.exe,C:\Users\Alex\AppData\Roaming\data.dat [143360 2013-08-02] () <==== ATTENTION
      S3 X6va005; \??\C:\Users\Alex\AppData\Local\Temp\0053566.tmp [x]
      C:\Users\Alex\AppData\Roaming\data.dat
      C:\Users\Alex\AppData\Roaming\settings.ini
      C:\Users\Alex\AppData\Roaming\i.ini
      C:\Users\Alex\AppData\Local\Temp\0053566.tmp
      C:\Users\Alex\AppData\Local\Temp\AcDeltree.exe
      C:\Users\Alex\AppData\Local\Temp\AskSLib.dll
      C:\Users\Alex\AppData\Local\Temp\conduitinstaller.exe
      C:\Users\Alex\AppData\Local\Temp\CT3047156_ie.exe
      C:\Users\Alex\AppData\Local\Temp\FileZilla_3.5.2_win32-setup.exe
      C:\Users\Alex\AppData\Local\Temp\htmlayout.dll
      C:\Users\Alex\AppData\Local\Temp\jre-7u11-windows-i586-iftw.exe
      C:\Users\Alex\AppData\Local\Temp\kwwkupvefyqlwjujdqw.bfg
      C:\Users\Alex\AppData\Local\Temp\Offer.exe
      C:\Users\Alex\AppData\Local\Temp\SkypeSetup.exe
      C:\Users\Alex\AppData\Local\Temp\tbBMFT.dll
      C:\Users\Alex\AppData\Local\Temp\toolbar7574066.exe
      C:\Users\Alex\AppData\Local\Temp\uninstall279333487.exe
      C:\Users\Alex\AppData\Local\Temp\uninstall291066.exe
      C:\Users\Alex\AppData\Local\Temp\uninstall383544.exe
      C:\Users\Alex\AppData\Local\Temp\uninstall383559.exe
      end


    • Enregistre le fichier sur la clé USB sous le nom fixlist.txt
    • Redémarre le PC infecté en ouvrant le menu des Options de récupération système, comme indiqué précédemment

    • Sélectionne Invite de commandes
    • Dans la fenêtre de commande, tape notepad et valide par Entrée
    • Le Bloc-notes s'ouvre. Dans le menu Fichier, sélectionne Ouvrir
    • Clique sur Ordinateur, puis sur Ouvrir, cherche la lettre associée à ta clé USB et ferme le Bloc-notes
    • Dans la fenêtre de commande, tape e:\frst.exe et valide par Entrée
      Note: Remplace la lettre e par la lettre de lecteur associée à ta clé USB
    • FRST se lance, clique une seule fois sur le bouton Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt sur la clé USB. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    Procédure si c'est en mode sans échec :

    ---------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      HKCU\...\Winlogon: [Shell] explorer.exe,C:\Users\Alex\AppData\Roaming\data.dat [143360 2013-08-02] () <==== ATTENTION
      S3 X6va005; \??\C:\Users\Alex\AppData\Local\Temp\0053566.tmp [x]
      C:\Users\Alex\AppData\Roaming\data.dat
      C:\Users\Alex\AppData\Roaming\settings.ini
      C:\Users\Alex\AppData\Roaming\i.ini
      C:\Users\Alex\AppData\Local\Temp\0053566.tmp
      C:\Users\Alex\AppData\Local\Temp\AcDeltree.exe
      C:\Users\Alex\AppData\Local\Temp\AskSLib.dll
      C:\Users\Alex\AppData\Local\Temp\conduitinstaller.exe
      C:\Users\Alex\AppData\Local\Temp\CT3047156_ie.exe
      C:\Users\Alex\AppData\Local\Temp\FileZilla_3.5.2_win32-setup.exe
      C:\Users\Alex\AppData\Local\Temp\htmlayout.dll
      C:\Users\Alex\AppData\Local\Temp\jre-7u11-windows-i586-iftw.exe
      C:\Users\Alex\AppData\Local\Temp\kwwkupvefyqlwjujdqw.bfg
      C:\Users\Alex\AppData\Local\Temp\Offer.exe
      C:\Users\Alex\AppData\Local\Temp\SkypeSetup.exe
      C:\Users\Alex\AppData\Local\Temp\tbBMFT.dll
      C:\Users\Alex\AppData\Local\Temp\toolbar7574066.exe
      C:\Users\Alex\AppData\Local\Temp\uninstall279333487.exe
      C:\Users\Alex\AppData\Local\Temp\uninstall291066.exe
      C:\Users\Alex\AppData\Local\Temp\uninstall383544.exe
      C:\Users\Alex\AppData\Local\Temp\uninstall383559.exe
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    Est attendu le rapport Fixlog (généré soit sous WinRE, soit en mode sans échec)

    Est-ce que le PC redémarre normalement ?
    Si oui, nous reprendrons la désinfection en mode normal.

    @+
    m
    0
    l
    4 Octobre 2013 14:28:06

    Re,
    Pour l'accès en mode sans echec, F8, F5 F9 ect... ne marche pas ; la seule solution que j'ai trouvé pour y accéder est le crash du PC (je debranche et au redémarrage, il me propose alors le choix des modes sans echec). Si je choisi "mode sans echec avec prise en charge des reseau" l'ouverture de ma session avec mdp entraine, en effet, le reboot du pc et le retour dans l'impasse. Pour effectuer le scan, j'ai choisi "invite de commande sans echec" ; je n'ai pas appliqué à la lettre ta procédure car F8 ne marche pas (F5, F9, F10 non plus), je n'accède donc pas aux "Options de démarrage avancées" et à la "réparation du pc". je suis arrivé directement sur l'invite de commande mais sans echec.
    A savoir, j'accède a ce post par le biais d'un autre pc fonctionnel.
    En vue de ces nouvelles données, quelle est la meilleure solution à appliquer??
    merci
    m
    0
    l
    a c 940 8 Sécurité
    a c 86 $ Windows 7
    4 Octobre 2013 14:56:51

    Re,

    Du moment que tu accèdes à une invite de commandes, applique le 1er correctif en l'adaptant à ton cas.

    Donc tu crées le fixlist.txt que tu enregistres sur ta clé (lecteur F: selon le 1er rapport)
    puis par le biais de l'invite de commandes, comme indiqué dans ma procédure tu exécutes FRST :

    • Sélectionne Invite de commandes
    • Dans la fenêtre de commande, tape notepad et valide par Entrée
    • Le Bloc-notes s'ouvre. Dans le menu Fichier, sélectionne Ouvrir
    • Clique sur Ordinateur, puis sur Ouvrir, cherche la lettre associée à ta clé USB et ferme le Bloc-notes
    • Dans la fenêtre de commande, tape f:\frst.exe et valide par Entrée
    • FRST se lance, clique une seule fois sur le bouton Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt sur la clé USB. Poste ce rapport dans ta réponse.


  • Poste le rapport Fixlog et indique si tu peux redémarrer en mode normal.

    @+
    m
    0
    l
    a c 940 8 Sécurité
    a c 86 $ Windows 7
    4 Octobre 2013 21:00:23

    Re,

    OK pour le rapport.

    Citation :
    et en ce qui concerne le redémarrage en mode normal c'est ok

    C'est déjà une bonne nouvelle.

    Nous allons donc continuer la désinfection, mais en mode normal.

    J'ai oublié de te demander tout à l'heure : il y a 2 antivirus sur ce PC ?
    Trend Micro Titanium et Microsoft Security Essentials ?

    ---------------------------------------------------------------------------------------------

    FRST - version 64 bits :

    • Télécharge FRST de Farbar et enregistre le fichier sur ton Bureau <-- Important
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe et clique sur Oui pour accepter le Disclaimer
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche la case Addition.txt, puis clique sur Scan et patiente le temps de l'analyse

    • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
    • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
      Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    RogueKiller :

    • Télécharge RogueKiller (pour un système 32 bits) ou RogueKiller x64 (pour un système 64 bits) de Tigzy, en cliquant sur le lien de téléchargement et enregistre-le sur ton Bureau
    • /!\ Important -> Quitte tous les programmes en cours
    • Double-clique sur RogueKiller.exe sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte l'EULA du programme
    • Patiente le temps du Prescan, puis clique sur Scan

    • Clique sur Rapport et poste ce rapport dans ta prochaine réponse

  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

    ---------------------------------------------------------------------------------------------

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse


  • Tutoriel d'utilisation Malwarebytes en images

    ----------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    FRST.txt et Addition.txt
    RogueKiller - Recherche
    Malwarebytes


    @+
    m
    0
    l
    5 Octobre 2013 15:09:26

    Bonjour,
    En effet, Trend Micro titanuim était installé par defaut sur le pc, mais il est désactivé (enfin je pense!!! je ne m'en occupe pas je dois dire!!) et MSE est mon antivirus actif. Néanmoins, lors de l'infection et à chaque redémarrage, une boite de dialogue de Trend s'ouvrait et disparaissait dans la foulée (1 seconde environ). Vaut-il mieux le supprimer des programmes?? MSE est-il un bon antivirus?? si tu as des suggestions de logiciels de sécurité mieux que ça et gratuit, je suis preneur!! ;-)

    Je te fais suivre les rapports attendus :
    FRST : http://up.security-x.fr/file.php?h=Re577df11e9c788caabf...
    addition : http://up.security-x.fr/file.php?h=R5237850bd31f62be737...
    RK : http://up.security-x.fr/file.php?h=R5ebf05a2a610b63ca5a...
    Malewarebytes : http://up.security-x.fr/file.php?h=Rea03da71329404bb9a2...

    Je vois une petite lueur au bout du tunnel grâce à toi, merci encore!!
    j’attends tes instructions pour la suite!!
    ++
    m
    0
    l
    a c 940 8 Sécurité
    a c 86 $ Windows 7
    5 Octobre 2013 18:10:48

    Re,

    Trend Micro Titanuim est actif sur ton PC.
    Il vaut mieux donc que tu le désinstalles par le Panneau de configuration.
    Cela ne sert à rien d'avoir 2 protections résidentes actives sur ton système, c'est une source de conflits, de ralentissements et consomme beaucoup de ressources pour rien.

    MSE est une bonne protection résidente, au même titre qu'un autre antivirus gratuit.
    Mais tu as bien compris que l'antivirus ne fait pas tout, c'est l'utilisateur la meilleure protection, une attitude responsable sur le net, éviter les comportements à risque, tenir son système à jour, ne pas cliquer sur tout ce qui paraît attrayant .......

    Dans ton cas, des extensions non tenues à jour, des téléchargements ou des visites sur des sites de streaming .... le virus Gendarmerie n'a eu aucun mal à s'installer sur ton système.

    Nous continuons le nettoyage et nous mettrons à jour par la suite.

    ---------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      URLSearchHook: (No Name) - {53903846-3fb3-467b-a1bb-f3049e1a89a9} - No File
      SearchScopes: HKLM-x32 - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3047156
      SearchScopes: HKLM-x32 - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3047156
      SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3047156
      FF Keyword.URL: hxxp://search.sweetim.com/search.asp?barid=null&src=2&q=
      FF SearchPlugin: C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\pwapq5wz.default\searchplugins\babylon.xml
      FF SearchPlugin: C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\pwapq5wz.default\searchplugins\BrowserDefender.xml
      FF SearchPlugin: C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\pwapq5wz.default\searchplugins\delta.xml
      FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml
      FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
      FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\completebartb.xml
      FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\Search_Results.xml
      FF Extension: Browse2saVe - C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\pwapq5wz.default\Extensions\4v78bhp@c-uz.net
      FF Extension: wxDownload - C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\pwapq5wz.default\Extensions\50b94153983a3@50b94153983dc.com
      FF Extension: Delta Toolbar - C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\pwapq5wz.default\Extensions\ffxtlbr@delta.com
      FF Extension: incredibar.com - C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\pwapq5wz.default\Extensions\ffxtlbr@incredibar.com
      FF Extension: Savevid - C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\pwapq5wz.default\Extensions\firefox@savevid.com
      FF Extension: WebCake - C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\pwapq5wz.default\Extensions\plugin@getwebcake.com
      FF Extension: No Name - C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\pwapq5wz.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
      CHR Extension: (Browse2saVe) - C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\ddhlnkgjfmbmcaaaenkefjagalkngnaj\1
      CHR HKLM-x32\...\Chrome\Extension: [cefhbpnokonbkocpbpbglkkbhnfflpel] - C:\Users\Alex\AppData\Local\Temp\ccex.crx
      2013-03-10 01:39 - 2013-03-10 01:39 - 00000000 ____D C:\Users\Alex\AppData\Roaming\Optimizer Pro
      2012-12-01 00:29 - 2012-12-01 00:34 - 00000000 ____D C:\Program Files (x86)\wxDownload Fast
      2012-12-01 00:28 - 2012-12-01 00:35 - 00000000 ____D C:\Program Files\IB Updater
      2012-12-01 00:27 - 2012-12-01 00:34 - 00000000 ____D C:\ProgramData\wxDownload
      2012-12-01 00:14 - 2013-01-20 23:34 - 00000000 ____D C:\Program Files (x86)\SweetIM
      2012-12-01 00:14 - 2013-01-20 23:33 - 00000000 ____D C:\Users\Alex\Tracing
      2012-12-01 00:14 - 2012-12-01 00:14 - 00000000 ____D C:\ProgramData\SweetIM
      2012-12-01 00:13 - 2012-12-01 00:34 - 00000000 ____D C:\Program Files (x86)\TornTV.com
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt


  • Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    Fixlog
    AdwCleaner


    @+

    m
    0
    l
    a c 940 8 Sécurité
    a c 86 $ Windows 7
    6 Octobre 2013 08:42:09

    Bonjour,

    Comment se comporte le système maintenant ?

    Nous allons maintenant mettre à jour les applications présentant des failles de sécurité.

    ---------------------------------------------------------------------------------------------

    Mets à jour Firefox :

    Désinstalle cette version obsolète Firefox 13.0.1

    Télécharge et installe cette dernière version Firefox

    ---------------------------------------------------------------------------------------------

    Installe la dernière version Java :

    Télécharge et installe cette dernière version Java

    Pense à décocher la barre Ask qui est proposée


    ---------------------------------------------------------------------------------------------

    Mets à jour ta version d'Adobe Reader :

    Désinstalle Adobe Reader 9.4.6

    Télécharge et installe cette dernière version :
    Adobe Reader
    N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan


    ---------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXCU.exe pour lancer l'application
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport
    • Poste le rapport_SX.txt dans ta prochaine réponse.


  • Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXCU.exe est sûr)

    ---------------------------------------------------------------------------------------------

    Est attendu le rapport SXCU

    @+
    m
    0
    l
    a c 940 8 Sécurité
    a c 86 $ Windows 7
    6 Octobre 2013 18:57:50

    Re,

    C'est bon pour le rapport SXCU, il te faut juste mettre à jour Google Chrome :

    ---------------------------------------------------------------------------------------------

    Mets à jour Chrome :

    Télécharge et installe cette dernière version Chrome ou mets à jour directement via Chrome -> clé à molette -> Mettre à jour Google Chrome
    http://support.google.com/chrome/bin/answer.py?hl=fr&an...

    ---------------------------------------------------------------------------------------------

    Puisque tout va bien maintenant sur le système, nous allons pouvoir finaliser la procédure.

    ---------------------------------------------------------------------------------------------

    TFC - Nettoyage des fichiers temporaires :


    • Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
    • Ferme toutes les applications en cours
    • Double-clique sur TFC.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
    • Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage


  • ---------------------------------------------------------------------------------------------

    DelFix :

    • Sur cette page, télécharge DelFix de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône Delfix.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche uniquement les options
      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique ensuite sur Exécuter et laisse l'outil travailler

    • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\DelFix.txt


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.
    m
    0
    l
    6 Octobre 2013 21:35:04

    ps : pour chrome je l'ai carrément supprimer, je ne l'utilise jamais donc ...
    @++
    m
    0
    l
    a c 940 8 Sécurité
    a c 86 $ Windows 7
    7 Octobre 2013 08:04:59

    Bonjour,

    OK pour le dernier rapport Delfix.

    Tu as bien fait pour Google Chrome, si tu ne l'utilises jamais.

    Bonne continuation :) 
    m
    0
    l
    8 Octobre 2013 19:01:46

    Bonne continuation à toi aussi!!
    Je saurai ou aller si j'ai un pb maintenant!! merci à toi et à ton équipe!!
    @++
    Konrad
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS