Bonjour à toute l'équipe qui je l'espère, va me sauver une seconde fois.
En surfant hier, un faux virus s'est installé sur mon bureau, depuis : disparition du fond d'écran, disparition des fichiers sur le bureau, impossible de se connecter sur le bureau.
A partir d'un autre ordi connecté, j'ai téléchargé et fait fonctionner RSIT, dont voici le rapport en pièces jointes.
J'attends vos conseils et vous remercie d'avance!!!
Fabar
Bonjour et bienvenue sur Futura Sciences
Tu es infecté par un rogue, surtout ne tient pas compte de ses messages d'alertes.
1. Redémarre en mode sans échec avec prise en charge réseau
2. Télécharge RogueKiller (par Tigzy) sur le bureau
- Ferme toutes tes applications en cours
- Lance RogueKiller.exe
- Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
- Laisse le prescan se terminer, clique sur Scan
- Clique sur Rapport pour l'ouvrir et poste le en PJ dans ton prochain message.
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Merci Kalimusic,
j'ai lancé Roguekiller et t'envoie les deux rapports successifs qu'il m'a fourni : le premier après le premier scan, le second après la suppression de certains éléments identifiés après le scan. Ne sachant pas ce que je devais te fournir, j'ai préféré t'envoyer les deux...
A+ et merci d'avance!
Arnaud
Bonjour,
C'est parfait, continuons avec cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
- Lance OTL.exe, l'interface principale s'ouvre.
- Coche la case Tous les utilisateurs
- Laisse tous les autres paramètres par défaut
- Dans la partie "Personnalisation", copie/colle la liste en citation :
msconfig
netsvcs
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%temp%\*.exe /s
%temp%\smtmp\*.* /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
CREATERESTOREPOINT
- Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
- 2 rapports vont s'ouvrir au format bloc-note :
- OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
- Poste ces 2 rapports en PJ
Aide : Tutorial OTL (par Malekal)
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Merci de m'accorder de ton temps et de me faire bénéficier de ton expertise! Déjà, j'ai récupéré certains documents, fichiers et raccourcis présents sur le bureau.
Ci joint les deux rapports d'OTL.
A +, j'attends la suite avec impatience!
Fabar
ok,
Relance RogueKiller.exe
Clique sur Racc. RAZ
Clique sur Rapport pour l'ouvrir et poste le en PJ dans ton prochain message.
Indique si tu as retrouvé tes dossiers, le menu démarrer, etc... avant de passer à la suite.
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Ok, j'ai retrouvé le menu démarrer, les dossiers et les raccourcis du bureau, mais pas le fond d'écran.
Ci joint le rapport.
Merci encore,
Fabar
ok,
Pour le fond d'écran, il faut que tu le redéfinisses : http://www.commentcamarche.net/faq/1...ns-anterieures
Peux tu vérifier que tu as bien tous tes documents stp.
Je prépare la suite.
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Ok pour le fond d'écran, quant aux documents, étant donné que l'ordi n'est pas à moi, je demande au propriétaire (qui me l'a confié pour tenter une réparation) et te recontacte demain. Merci beaucoup de ton aide, et à demain donc, ou à plus tard quand tu pourras!
A+
Fabar
ok,
Quand tu auras la confirmation que tous les documents sont présents.
Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait causer des problèmes.
Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.
1. Relance OTL
- Dans la partie "Personnalisation", copie/colle les instructions en citation :
:OTL
IE - HKU\S-1-5-21-3638514589-1213399297-517191897-1006\..\SearchScopes\{06f58f41-ffa6-4b4d-b855-5434ec438af3}: "URL" = http://www.iadah.com/web-A-9?search&q={searchTerms}
IE - HKU\S-1-5-21-3638514589-1213399297-517191897-1006\..\SearchScopes\{a3e9fd01-7bc7-4102-826a-5fea5e4ce16f}: "URL" = http://www.iadah.com/?search&q={searchTerms}
FF - HKLM\Software\MozillaPlugins\@ viewpoint.com/VMP: C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_07)
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\Program Files\*.tmp files -> C:\Program Files\*.tmp -> ]
[2012/11/10 04:54:08 | 000,000,856 | -H-- | M] () -- C:\Documents and Settings\BODINEAU ODETTE\Application Data\Microsoft\Internet Explorer\Quick Launch\File_Restore.lnk
[2012/11/10 04:54:08 | 000,000,838 | -H-- | M] () -- C:\Documents and Settings\BODINEAU ODETTE\Bureau\File_Restore.lnk
[2012/11/10 04:54:02 | 000,000,256 | -H-- | M] () -- C:\Documents and Settings\All Users\Application Data\hkM51ZXyURQO9S
[2012/11/10 04:51:37 | 000,262,656 | -H-- | M] () -- C:\Documents and Settings\All Users\Application Data\hkM51ZXyURQO9S.exe
[2012/11/09 22:20:41 | 000,355,840 | -H-- | M] () -- C:\Documents and Settings\All Users\Application Data\KOitQSBVTgPGfL.exe
[2006/07/06 14:10:58 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Application Data\Viewpoint
[2008/11/09 22:53:22 | 001,011,712 | -H-- | M] (Microsoft Corporation) -- C:\DOCUME~1\BODINE~1\LOCALS~1\ Temp\UAC.exe
[6 C:\DOCUME~1\BODINE~1\LOCALS~1\ Temp\*.tmp files -> C:\DOCUME~1\BODINE~1\LOCALS~1\ Temp\*.tmp -> ]
:Files
C:\Program Files\Viewpoint
ipconfig /flushdns /c
:Commands
[emptytemp]
- Ferme impérativement les applications en cours.
- Clique sur le bouton Correction.
- Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
- Accepte en cliquant sur OK.
- Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque dans ce dossier C:\_OTL\MovedFiles
2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau à partir de ce lien.
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.[/COLOR]
- Ferme impérativement le navigateur ainsi que les applications en cours
- Clique sur Suppression
- Patiente le temps du scan, accepte de redémarrer si l'outil le demande.
- Le rapport doit s'ouvrir spontanément.
Note : Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
3. Lance Malwarebytes Anti-Malware (qui est déjà installé sur ton ordinateur).
- IMPORTANT : Mettre à jour Malwarebytes Anti-Malware
- Sélectionne "Effectuer un examen rapide", puis clique sur le bouton Rechercher.
- Lorsque l'analyse est terminée, clique sur OK, puis Afficher les résultats.
- Vérifie que toutes les cases soient cochées, puis clique sur Supprimer la sélection.
- Quand la désinfection est terminée, un rapport s'ouvre dans le Bloc-notes.
- Si des éléments sont difficiles à supprimer, Malwarebytes l'indiquera, clique sur OK, laisse l'outil poursuivre la désinfection.
- Accepte de redémarrer l'ordinateur si nécessaire.
Les rapports sont automatiquement enregistrés par MBAM et peuvent être consultés en cliquant sur l'onglet rapports/logs.
Aide : Tutoriel MalwareByte's Anti-Malware
4. Poste en PJ les rapports OTL, ADwCleaner et MBAM
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Bonsoir,
j'ai eu confirmation que tous les documents avaient été récupérés. J'ai effectué les opérations recommandées, mais ne suis pas sûr de la mise à jour de MBAM et donc de la fiabilité du rapport MBAM que j'envoie (en fait, je fais les opérations sans que l'ordi puisse être connecté sur le net, aussi ai-je mis à jour ma version de MBAM sur mon ordi, et l'ai-je coller sur le bureau de l'ordi infecté grâce à une clé USB, mais je ne suis certain de la fiabilité de cette manip). A vous de me dire ce qu'il en est et s'il faut, je connecterai l'ordi infecté sur le net. Encore une fois, mille merci.
Ci joints les trois rapports demandés.
Fabar
Bonsoir,
Connecte toi au net pour la mise à jour.
1. Relance Malwarebytes Anti-Malware
- IMPORTANT : Mettre à jour Malwarebytes Anti-Malware
- Sélectionne "Effectuer un examen rapide", puis clique sur le bouton Rechercher.
- Lorsque l'analyse est terminée, clique sur OK, puis Afficher les résultats.
- Vérifie que toutes les cases soient cochées, puis clique sur Supprimer la sélection.
- Quand la désinfection est terminée, un rapport s'ouvre dans le Bloc-notes.
- Si des éléments sont difficiles à supprimer, Malwarebytes l'indiquera, clique sur OK, laisse l'outil poursuivre la désinfection.
- Accepte de redémarrer l'ordinateur si nécessaire.
Les rapports sont automatiquement enregistrés par MBAM et peuvent être consultés en cliquant sur l'onglet rapports/logs.
Aide : Tutoriel MalwareByte's Anti-Malware
2. Relance OTL
- Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
- Un nouveau rapport OTL.txt va s'ouvrir au format Bloc-note.
3. Poste les rapports en PJ
A+
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Bonsoir,
j'ai enfin réussi à reconnecter l'ordi et à actualiser MBAM.
Ci joint les deux rapports demandés. J'attends vos instructions pour la suite, et vous remercie déjà de votre efficacité!
A+
Fabar
Bonsoir,
== == == == == == == == DÉSINSTALLATION DES OUTILS == == == == == == == ==
1. Relance AdwCleaner en tant qu'administrateur > Clique sur Désinstallation
2. Lance OTL
- Dans la partie "Personnalisation", copie/colle :
:commands
[clearallrestorepoints]
- Clique sur le bouton Correction
3. Relance OTL
- Clique sur le bouton Purge outils
- Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
- Supprime les outils et les rapports restants éventuellement sur ton Bureau.
== == == == == == == == == == MISES A JOUR == == == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
Maintenir Java, Adobe Reader et le player Flash à jour
ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
