Votre question

Internet et antivirus HS

Tags :
  • Windows
  • Sécurité
  • Internet
Dernière réponse : dans Sécurité et virus
27 Novembre 2013 08:59:14

Bonjour,
 Suite à une tentative d'infection d'un virus que Bitdefender était censé avoir bloqué, me voila coupé du net et Bitdefender HS. Impossible de retrouver un système windows 7 fonctionnel sur mon ACER même en ayant essayer de restaurer le système a partir d un point de sauvegarde récent. J'ai lancé les analyses avec Roguekiller et Malwarebytes (que j'ai téléchargé en visionnant plusieurs forums concernant ce problème) et effectivement ils trouvent 8 processus "malicieux" pour roguekiller (qu'on retrouve aussi dans l'analyse malware). Les supprimer ne résout pas le problème, je suis toujours bloqué une fois l'ordi redemarré mais lorsque je relance les scans rien n'est plus detecté. J'ai aussi Hijackthis qui fonctionne si besoin et je n'ai aucun soucis pour passer en mode sans échec. En espérant avoir rapidement de vos nouvelles!

Répondre

Autres pages sur : internet antivirus

a c 1009 8 Sécurité
a c 273 2 Internet
a b 9 Windows
27 Novembre 2013 10:57:41

Bonjour,

Poste les rapports RogueKiller et Malwarebytes qui montrent les éléments infectieux détectés, s'il te plaît.

Les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens fournis dans ta réponse. Aide en images

@+
m
0
l
27 Novembre 2013 11:51:35

Re!

Voici le lien pour le rapport Rogue Killer : http://up.security-x.fr/file.php?h=Rddf0b49281bbb820cdc...
Celui de Malware (qui ne détecte plus rien au final): http://up.security-x.fr/file.php?h=Rad4f7eba62c88e8d7e9...
J'ai malgré tout effectué un Scan avec Hijackthis et Adwcleaner que je te joins également:
- Avec Hijack: http://up.security-x.fr/file.php?h=R7bd728d4bd03f1794c4...
- Avec Adwcleaner: http://up.security-x.fr/file.php?h=R2672d3609c36f5a29d4...

En espérant avoir fait correctement ce que tu demandes!


m
0
l
Contenus similaires
a c 1009 8 Sécurité
a c 273 2 Internet
a b 9 Windows
27 Novembre 2013 12:23:58

Re,

Non, j'aurai voulu les rapports RogueKiller et Malwarebytes que tu avais obtenus au moment où l'infection est apparue.

Là les nouveaux rapports Roguekiller et Malwarebytes que tu as fournis sont négatifs.

Il faut arrêter de lancer des outils ainsi sans savoir ce que tu fais.
Hijackthis est totalement obsolète et n'est pas exploitable.

--------------------------------------------------------------------------------------------------------------

AdwCleaner - Suppression :

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scanner
  • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
  • Patiente le temps de l'analyse et valide le message d'informations
  • Un redémarrage est demandé, valider par OK
  • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt


  • Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    --------------------------------------------------------------------------------------------------------------

    Ensuite, nous allons utiliser cet outil de diagnostic :

    FRST - version 64 bits :

    • Télécharge FRST de Farbar et enregistre le fichier sur ton Bureau <-- Important
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe et clique sur Oui pour accepter le Disclaimer
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse

    • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
    • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
      Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    les anciens rapport RogueKiller et Malwarebytes si tu les as toujours
    AdwCleaner
    FRST.txt et Addition.txt

    @+
    m
    0
    l
    27 Novembre 2013 13:29:54

    Désolé pour les manipulations! C'est parce que j'ai regardé sur certains forums avant de poster mon message ici! Désolé d'avoir fait n'importe quoi!
    Donc voila les rapport initiaux de :
    - RogueKiller: http://up.security-x.fr/file.php?h=Rf29b1021d69e482d122...
    - Malware: http://up.security-x.fr/file.php?h=R0e99da8ad33bf08415a...

    Pour Adwcleaner après avoir procéder à la suppresion : http://up.security-x.fr/file.php?h=R708cfa8fb3b9e59ff58...

    Et enfin le rapport FRST: http://up.security-x.fr/file.php?h=R57064df442083ac1b3f...
    Et son addition : http://up.security-x.fr/file.php?h=R758ea9f2f45931246d9...

    J'espère que c'est good!
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a b 9 Windows
    27 Novembre 2013 14:27:54

    Re,

    Qu'en est-il de BitDefender et de ta connexion Internet ?

    BitDefender est bien chargé au démarrage de Windows.


    Désinstalle Windows Live Messenger (obsolète, a été remplacé par Skype), ainsi que Messenger Plus!
    Désinstalle aussi les autres modules de la suite Windows Live que tu n'utilises pas, hormis Windows Live Mail si utilisé :
    Comment faire pour supprimer et réinstaller des modules Windows Live

    --------------------------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      AppInit_DLLs: [ ] ()
      SearchScopes: HKLM - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} URL =
      FF Extension: ifamebook - C:\Users\Machiavalryk\AppData\Roaming\Mozilla\Firefox\Profiles\5rjeu3c2.default-1349162551275\Extensions\ifamebook@stormvision.it.xpi
      C:\Users\Machiavalryk\AppData\Local\Temp\bitool.dll
      C:\Users\Machiavalryk\AppData\Local\Temp\bi_cleaner.exe
      C:\Users\Machiavalryk\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
      C:\Users\Machiavalryk\AppData\Local\Temp\ntdll_dump.dll
      C:\Users\Machiavalryk\AppData\Local\Temp\Quarantine.exe
      C:\Users\Machiavalryk\AppData\Local\Temp\SkypeSetup.exe
      C:\Users\Machiavalryk\AppData\Local\Temp\uninst1.exe
      C:\Users\Machiavalryk\AppData\Local\Temp\vlc-2.0.7-win32.exe
      C:\Users\Machiavalryk\AppData\Local\Temp\YWS_DspIpp.dll
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    TFC - Nettoyage des fichiers temporaires :

    • Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
    • Ferme toutes les applications en cours
    • Double-clique sur TFC.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
    • Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage


  • --------------------------------------------------------------------------------------------------------------

    Est attendu le rapport Fixlog

    @+
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a b 9 Windows
    27 Novembre 2013 15:27:58

    Re,

    On va lancer cet outil pour l'état des services.

    ---------------------------------------------------------------------------------------------

    Farbar Service Scanner :

    • Télécharge Farbar Service Scanner et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône FSS.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Coche toutes les options et clique sur Scan

    • Poste le rapport FSS.txt dans ta prochaine réponse.


  • ---------------------------------------------------------------------------------------------

    Est attendu le rapport FSS

    Pour BitDefender, qu'est-ce qui te fait dire qu'il est HS ?

    @+
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a b 9 Windows
    27 Novembre 2013 18:44:52

    Re,

    En effet de nombreux services sont corrompus.

    Nous allons tenter de réparer avec cet outil :

    ---------------------------------------------------------------------------------------------

    Windows Repair :

    • Télécharge Windows Repair de Tweaking.com et enregistre le fichier sur ton Bureau
      -- Autre lien de téléchargement Windows Repair --
    • Double-clique sur l'icône tweaking.com_windows_repair_aio_setup.exe pour lancer l'installation et suis les instructions en cliquant sur Next
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur l'onglet Step 3 puis sur Do It et laisse l'outil procéder à la vérification et réparation des fichiers système

    • A la fin de l'analyse, referme Windows Repair et redémarre le PC

    • Au redémarrage, relance Windows Repair, clique sur l'onglet Start Repairs puis sur Start
    • L'outil propose la création d'un point de restauration, clique sur Oui pour la question Would you like to do both now ? et laisse l'outil travailler
    • Clique de nouveau sur Start et coche exactement les mêmes options indiquées ci-dessous

    • Ferme toutes les applications, y compris ton navigateur et clique sur Start
    • Laisse l'outil travailler et redémarre le PC si cela ne s'est pas fait automatiquement


  • Tutoriel d'utilisation Windows Repair en images

    ---------------------------------------------------------------------------------------------

    Puis tu relances Farbar Service Scanner comme indiqué précédemment pour générer un nouveau rapport FSS.txt

    ---------------------------------------------------------------------------------------------

    Est attendu le rapport FSS

    @+
    m
    0
    l
    27 Novembre 2013 20:02:35

    Re,

    Voila le nouveau rapport FSS:
    http://up.security-x.fr/file.php?h=R6e5e10d5dac81f2f7ab...
    Par contre , lorsque j'ai lancé windows repair pour la seconde fois avec toutes les bonnes options cochées, a chaque "Repair Jobs" (32 en tout), Execute process remotely cesse de fonctionner, il passe au suivant, il travaille un peu et plante à nouveau et ainsi de suite jusque la fin de la liste des options cochées précédemment.
    Que puis je faire pour qu'il puisse fonctionner correctement?
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a b 9 Windows
    28 Novembre 2013 09:36:00

    Re,

    Ce Windows 7 est-il légal ?

    En effet Windows Repair n'a pas réparé grand chose, ton Windows est mal en point.
    Tu as le DVD d'installation ?

    On va tenter un autre outil :

    ---------------------------------------------------------------------------------------------

    Services Repair :

    • Télécharge Services Repair de Eset et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur ServicesRepair.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Valide par Yes pour confirmer le lancement de l'outil
    • Laisse l'outil travailler (cela peut prendre quelques minutes)
    • Valide par Yes pour redémarrer le PC
    • Au redémarrage, le dossier CC Support a été crée sur ton bureau
    • Poste le rapport SvcRepair.txt, qui se trouve dans CC Support\Logs dans ta prochaine réponse


  • ---------------------------------------------------------------------------------------------

    Puis tu relances Farbar Service Scanner comme indiqué précédemment pour générer un nouveau rapport FSS.txt

    @+
    m
    0
    l
    28 Novembre 2013 09:47:16

    Bonjour !

    Oui oui c'est un windows 7 legal, pour le dvd j'en recupere un demain pour formater ce week end dans le cas ou mon ordi est irrécupérable. Je teste avec service repair et je poste le FSS !
    En tout cas merci d'essayer de me depanner !

    @+
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a b 9 Windows
    28 Novembre 2013 11:07:49

    Re,

    Relance maintenant Windows Repair comme indiqué ici -> http://www.tomsguide.fr/forum/id-2915555/internet-antiv...
    Puis tu relances FSS.

    Citation :
    Oui oui c'est un windows 7 legal, pour le dvd j'en recupere un demain pour formater ce week end dans le cas ou mon ordi est irrécupérable.

    Sage précaution.
    Tu me diras si le DVD que tu récupères inclut le SP1, on pourra peut-être réparer sans perte de données.

    @+
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a b 9 Windows
    6 Décembre 2013 09:21:03

    Bonjour,

    Tu en es où ?
    Tu a spu récupérer un DVD de Windows 7 ?

    @+
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS