Votre question
Résolu

PC virus ANSSI / Gendarmerie

Tags :
  • ANSSI
  • Windows
  • PC
  • Virus
  • Gendarmerie
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Janvier 2014 16:47:12

Bonjour,

voilà j ai un soucis sur mon pc. Hier j ai été infecté par un virus gendarmerie je ne connait pas le nom exact de ce type de virus je suis un peu novice en informatique. En cherchant des réponses je suis tombé sur plusieur article sur votre forum. Au vue des aides apporté par les différents membres du site j ai décidé de faire appel a vous pour m aidez dans mon problème :) 

Pour commencé j ai installé rogue killer et j ai effectué un scan donc voici le rapport :

RogueKiller V8.8.2 [Jan 17 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : malou [Droits d'admin]
Mode : Recherche -- Date : 01/20/2014 16:26:07
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH][DLL] rundll32.exe -- C:\Users\malou\AppData\Local\TBHostSupport\TBHostSupport.dll [7] -> rundll32.exe TUÉ [TermProc]
[SUSP PATH] wprotectmanager.exe -- C:\ProgramData\WPM\wprotectmanager.exe [7] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : TBHostSupport ("C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\malou\AppData\Local\TBHostSupport\TBHostSupport.dll",DLLRunTBHostSupportPlugin [7][7][x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1488253030-1405757446-1111836247-1000\[...]\Run : TBHostSupport ("C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\malou\AppData\Local\TBHostSupport\TBHostSupport.dll",DLLRunTBHostSupportPlugin [7][7][x]) -> TROUVÉ
[SHELL][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\Winlogon : shell (explorer.exe, "C:\Users\malou\AppData\Roaming\Microsoft\Windows\Templates\O63636Z\TuxO63636Z.exe" [x][x]) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 2 ¤¤¤
[V1][SUSP PATH] UpdaterEX.job : C:\Users\malou\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ
[V2][SUSP PATH] UpdaterEX : C:\Users\malou\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS545025B9A300 ATA Device +++++
--- User ---
[MBR] f09ec0ec9322b82fa525d43b63aa290d
[BSP] 8d32c9ee5b2f02e81ec421697e9fd038 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 238373 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_01202014_162607.txt >>


Maintenant je vais installer Malwarebytes et je vous reposte le scan est ce bien la marche a suivre ?

Merci d avance pour vos réponse

Cordialement


Autres pages sur : virus anssi gendarmerie

20 Janvier 2014 17:16:40

Voilà le rapport Malwarebytes :


Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 18
HKLM\SYSTEM\CurrentControlSet\Services\Wpm (PUP.Optional.WpManager.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WPM (PUP.Optional.WpManager.A) -> Aucune action effectuée.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{B67B3DBB-C1C9-49D2-B016-2748B0B5017E} (PUP.Optional.BatBrowse.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B67B3DBB-C1C9-49D2-B016-2748B0B5017E} (PUP.Optional.BatBrowse.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063412-BEA4-4D76-8ED3-183BE6220D17} (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063412-BEA4-4D76-8ED3-183BE6220D17} (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
HKCU\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
HKCU\Software\Conduit\ValueApps (PUP.Optional.ValueApps.A) -> Aucune action effectuée.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKLM\SOFTWARE\qone8Software (PUP.Optional.Qone8.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|TBHostSupport (PUP.Optional.Conduit) -> Données: "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\malou\AppData\Local\TBHostSupport\TBHostSupport.dll",DLLRunTBHostSupportPlugin -> Aucune action effectuée.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0X2O1C0R2R1R -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\Wpm|ImagePath (PUP.Optional.WpManager.A) -> Données: C:\ProgramData\WPM\wprotectmanager.exe -service -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell) -> Mauvais: (explorer.exe, "C:\Users\malou\AppData\Roaming\Microsoft\Windows\Templates\O63636Z\TuxO63636Z.exe") Bon: (Explorer.exe) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Mauvais: (C:\Windows\system32\userinit.exe , "C:\Windows\M35738\Ja734618bLay.com") Bon: (userinit.exe) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders|Common Startup (Hijack.Commonstart) -> Mauvais: (C:\Windows\system32\X48123go) Bon: (%ALLUSERSPROFILE%\Start Menu\Programs\Startup) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 13
C:\PROGRAMDATA\eSafe (PUP.Optional.Esafe.A) -> Aucune action effectuée.
C:\PROGRAMDATA\eSafe\log (PUP.Optional.Esafe.A) -> Aucune action effectuée.
C:\Users\malou\AppData\Local\Temp\CT3128284 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\malou\AppData\Local\Temp\CT3128284\xpi (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\PROGRAMDATA\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\PROGRAMDATA\BonanzaDealsLive\Update (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\PROGRAMDATA\BonanzaDealsLive\Update\Log (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\Users\malou\AppData\Local\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\Users\malou\AppData\Local\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\PROGRAM FILES (X86)\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\PROGRAM FILES (X86)\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\Users\malou\AppData\Local\TBHostSupport (PUP.Optional.Conduit) -> Aucune action effectuée.
C:\Windows\M35738 (Worm.Brontok) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 20
C:\PROGRAMDATA\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> Aucune action effectuée.
C:\Users\malou\AppData\Local\Temp\CT3128284_ie.exe (PUP.Optional.Conduit) -> Aucune action effectuée.
C:\Users\malou\AppData\Local\Temp\eIntaller\A8A749D7E6E74e7b9B123E93BDC45758\eGdpSvc.exe (PUP.Optional.Wsys.A) -> Aucune action effectuée.
C:\Users\malou\AppData\Local\Temp\eIntaller\A8A749D7E6E74e7b9B123E93BDC45758\help.exe (PUP.Optional.Wilsys.A) -> Aucune action effectuée.
C:\Users\malou\AppData\Local\Temp\is1275519350\81622501_stp\cor_ar_qone8.exe (PUP.Optional.Elex.A) -> Aucune action effectuée.
C:\Users\malou\AppData\Local\Temp\is1275519350\81622565_stp\BatBrowseSetup.exe (PUP.Optional.BatBrowse.A) -> Aucune action effectuée.
C:\Users\malou\AppData\Local\Temp\is1275519350\81622602_stp\rcpsetup_adppi_adppi.exe (PUP.Optional.RegCleanerPro) -> Aucune action effectuée.
C:\Users\malou\AppData\Local\Temp\is1275519350\81622622_stp\bd.exe (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\PROGRAMDATA\eSafe\eDelayinfo.edb (PUP.Optional.Esafe.A) -> Aucune action effectuée.
C:\PROGRAMDATA\eSafe\log\eGdpSvc.LOG (PUP.Optional.Esafe.A) -> Aucune action effectuée.
C:\Users\malou\AppData\Local\Temp\CT3128284\CT3128284.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\malou\AppData\Local\Temp\CT3128284\CT3128284.xpi (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\malou\AppData\Local\Temp\CT3128284\manifest.json (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\malou\AppData\Local\Temp\CT3128284\parameters.csf (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\malou\AppData\Local\Temp\CT3128284\Statistics.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\malou\AppData\Local\Temp\CT3128284\xpi\install.rdf (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\PROGRAMDATA\BonanzaDealsLive\Update\Log\BonanzaDealsLive.log (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\Users\malou\AppData\Local\TBHostSupport\TBHostSupport.dll (PUP.Optional.Conduit) -> Aucune action effectuée.
C:\Users\malou\AppData\Local\Temp\Rar$EXa0.199\Windows Loader.exe (Hacktool.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\malou\Downloads\Windows 7 Loader 2.0.0.7z (Hacktool.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)
m
0
l
a c 1009 8 Sécurité
a b 9 Windows
20 Janvier 2014 17:20:29

Bonjour,

Il aurait été préférable que tu nous postes avant tout des rapports de diagnostic FRST, mais bon puisque tu es parti comme ça, allons-y.

En attente du rapport Malwarebytes.

Tu peux relancer RogueKiller avec l'option Suppression et poster le nouveau rapport obtenu.

Les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

@+
m
0
l
Contenus similaires
a c 1009 8 Sécurité
a b 9 Windows
20 Janvier 2014 19:58:29

Re,

OK pour les rapports, mais tu n'as pas tout coché pour les détections Malwarebytes.

Il faut refaire l'analyse avec ces paramètres :

----------------------------------------------------------------------------------------------

Malwarebyte's Anti-Malware :

  • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Lance une mise à jour dans l'onglet Mise à jour et laisse les dernières mises à jour s'installer
  • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
  • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
  • Sélectionne ton disque dur, puis clique sur Lancer l'examen
  • A la fin du scan, clique sur Afficher les résultats
  • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
  • Si un redémarrage est demandé, clique sur Yes
  • Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse


  • ---------------------------------------------------------------------------------------------

    Ensuite, nous allons utiliser cet outil :

    AdwCleaner - Nettoyer :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    Malwarebytes
    AdwCleaner


    @+
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    21 Janvier 2014 08:06:50

    Bonjour,

    Comment se comporte le système maintenant ?

    Nous allons le contrôler avec cet outil :

    FRST - version 64 bits :

    • Télécharge FRST de Farbar et enregistre le fichier sur ton Bureau <-- Important
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe et clique sur Oui pour accepter le Disclaimer
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse

    • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
      Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    @+
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    21 Janvier 2014 19:05:46

    Bonjour,

    ---------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

    YAC

    ainsi que McAfee Security Scan Plus (inutile, sponsor proposé lors de mise à jour Adobe qui n'a pas été décoché)

    Si un programme ne veut pas se désinstaller, tu passes au suivant.

    ---------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      S2 iSafeService; C:\Program Files (x86)\iSafe\iSafeSvc.exe [x]
      S3 iSafeKrnl; \??\C:\Program Files (x86)\iSafe\iSafeKrnl.sys [x]
      S1 iSafeNetFilter; \??\C:\Program Files (x86)\iSafe\iSafeNetFilter.sys [x]
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot => "AlternateShell"="5165423741l.exe"
      2014-01-03 09:41 - 2014-01-19 22:41 - 00000000 ____D C:\Users\malou\AppData\Roaming\eCyber
      2014-01-03 09:41 - 2014-01-03 09:41 - 00001794 _____ C:\Users\Public\Desktop\YAC.lnk
      2014-01-03 09:41 - 2014-01-03 09:41 - 00000000 ____D C:\Windows\system32\log
      2014-01-03 09:40 - 2014-01-03 09:41 - 09366896 _____ C:\Users\malou\Downloads\yet_another_cleaner.exe
      C:\Program Files (x86)\iSafe
      C:\Users\malou\AppData\Local\Temp\BackupSetup.exe
      C:\Users\malou\AppData\Local\Temp\conduitinstaller.exe
      C:\Users\malou\AppData\Local\Temp\install_reader9_fr_mssd_awc_aih.exe
      C:\Users\malou\AppData\Local\Temp\ntdll_dump.dll
      C:\Users\malou\AppData\Local\Temp\piczt3tr.dll
      C:\Users\malou\AppData\Local\Temp\Quarantine.exe
      C:\Users\malou\AppData\Local\Temp\RtkBtMnt.exe
      C:\Users\malou\AppData\Local\Temp\tb01N0.dll
      C:\Users\malou\AppData\Local\Temp\vcredist_x64.exe
      C:\Users\malou\AppData\Local\Temp\{10A93ECF-6EC5-43A2-886A-2EA443BAC751}-GoogleUpdateSetup.exe
      C:\Users\malou\AppData\Local\Temp\{87105148-D5EA-4079-B983-C8CAB7A71512}-26.0.1410.64_chrome_installer.exe
      C:\Users\malou\AppData\Local\Temp\{87304D32-A077-4F86-A927-9D3364488873}-23.0.1271.64_22.0.1229.94_chrome_updater.exe
      C:\Users\malou\AppData\Local\Temp\{9DFDF16F-D4C6-43F2-92E6-3C5CE40FD1B2}-chrome_updater.exe
      C:\Users\malou\AppData\Local\Temp\{A1726D18-AE98-4062-9D3C-BE99906DF17B}-23.0.1271.64_22.0.1229.94_chrome_updater.exe
      cmd: ipconfig /flushdns
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    TFC - Nettoyage des fichiers temporaires :

    • Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
    • Ferme toutes les applications en cours
    • Double-clique sur TFC.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
    • Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage

      Si le système se bloque en cours d'analyse, redémarrer en Mode sans échec et recommencer la procédure avec TFC


  • --------------------------------------------------------------------------------------------------------------

    Est attendu le rapport Fixlog

    @+
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    21 Janvier 2014 20:02:35

    Re,

    Le système a été redémarré après le correctif ?

    Est-ce que cela va mieux au niveau du fonctionnement du système ?

    ---------------------------------------------------------------------------------------------

    Mets à jour ta version d'Adobe Reader :

    Désinstalle Adobe Reader 9.5.5

    Télécharge et installe cette dernière version :
    Adobe Reader
    N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan


    ---------------------------------------------------------------------------------------------

    @+
    m
    0
    l
    21 Janvier 2014 20:25:35

    Non j'ai du le refaire manuellement mais ca rame plus qu'avant depuis le redémarrage...
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    21 Janvier 2014 20:44:23

    Re,

    Redémarre encore une fois.

    Tu as pu faire la mise à jour Adobe Reader ?

    @+
    m
    0
    l
    22 Janvier 2014 03:10:08

    Bonsoir,

    Oui j'ai fait la mise a jour et j'ai redémarré mais cé pire qui que tout niveau lenteur du système et je ne peux plus P2P du tout :( 
    m
    0
    l
    22 Janvier 2014 06:23:38

    Re,
    j'ai refait la derniere manipulation ca commence a étre un peu plus fluide mais ce n'est pas encore ca pour certain site
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    22 Janvier 2014 09:49:14

    Bonjour,

    Citation :
    Oui j'ai fait la mise a jour et j'ai redémarré mais cé pire qui que tout niveau lenteur du système et je ne peux plus P2P du tout

    Je ne m'occupe pas du P2P.
    Quand les utilisateurs comprendront que 90% des graves infections proviennent de cette pratique, nous aurons fait un grand pas dans la sécurité.
    Ton Virus gendarmerie n'est pas arrivé tout seul sur ton système et je vais te demander d'arrêter de télécharger tant que la désinfection n'est pas terminée.

    Quand je demande si ton système se comporte bien, c'est en utilisation normale.

    Relance RogueKiller avec l'option Recherche et poste le nouveau rapport.

    @+
    m
    0
    l
    24 Janvier 2014 18:56:39

    Bonsoir,

    je comprend le problème du Download... je me suis mal exprimé je ne l'utilise pas pendant la désinfection mais une tierce personne a essayé et ma dit que ça ne marchait pas.
    Pour en revenir au système il s'allume correctement, le seul problème qui persiste réside dans réactivité d'internet (ouverture des pages, lecture de vidéo, téléchargement de logiciel)

    voici le rapport :

    http://up.security-x.fr/file.php?h=R09d106790d291b64ee4...
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    24 Janvier 2014 21:09:47

    Bonjour,

    RogueKiller n'a rien détecté.

    Ce Windows 7 Ultimate est-il légal ?
    Il a été téléchargé depuis quelle plateforme ?


    Citation :
    Pour en revenir au système il s'allume correctement, le seul problème qui persiste réside dans réactivité d'internet (ouverture des pages, lecture de vidéo, téléchargement de logiciel)

    Quelque soit le navigateur ?

    @+
    m
    0
    l
    27 Janvier 2014 23:32:28

    Bonsoir,

    j'ai refait quelque manip et tout est rentré dans l'ordre merci pour ton aide et tes tutos très complet ^^

    Cordialement Thomas
    m
    0
    l

    Meilleure solution

    a c 1009 8 Sécurité
    a b 9 Windows
    28 Janvier 2014 08:49:07

    Bonjour,


    Citation :
    tout est rentré dans l'ordre


    OK, nous pouvons donc finaliser la procédure.

    ---------------------------------------------------------------------------------------------

    DelFix :

    • Sur cette page, télécharge DelFix de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône Delfix.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche uniquement les options
      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique ensuite sur Exécuter et laisse l'outil travailler

    • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\DelFix.txt


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      Installation d'une application sponsorisée, les pièges à éviter !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)
      SX Check&Update - Vérifier et mettre à jour facilement les logiciels à risque ou son système


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.

    @+
    partage
    28 Janvier 2014 16:28:22

    Encore merci ;) 
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    28 Janvier 2014 16:42:33

    Bonne continuation :) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS