Infecté aussi par Data Recovery

[inviteb7c671ff]

Joli cadeau ce matin en navigant sur le web... Infection par Data Recovery.
Merci d'avance pour ceux qui se pencheront sur mon cas.
-----

[invite28e3abb9]

Bonjour et bienvenue sur Futura Sciences

Tu es infecté par un rogue, surtout ne tient pas compte de ses messages d'alertes.

• Télécharge RogueKiller (par Tigzy) sur le bureau
• Ferme toutes tes applications en cours
• Lance RogueKiller.exe
• Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
• Laisse le prescan se terminer, clique sur Scan
• Clique sur Rapport pour l'ouvrir et poste le en PJ dans ton prochain message.

A +

[inviteb7c671ff]

Merci encore de prendre du temps pour se pencher sur mon problème.

Voila le rapport .

[invite28e3abb9]

re,

Ce rapport ne montre plus rien, tu avais déjà utilisé l'outil 3 fois.
Tu es en mode sans échec car l'infection reste active en démarrage normal ?

A +

[A voir en vidéo sur Futura]

[inviteb7c671ff]

Je suis en mode sans échec car le pc ne tournait plus en mode normal mais je vais réessayé de redémarrer en normal.
C'est grave pour le rapport ?

[inviteb7c671ff]

Me voila revenu en mode normal.

[inviteb7c671ff]

Alors j'ai touours une icone Data-Recovery sur le bureau et il n'y a plus rien sur mon disque dur externe (ou plutôt je n'y ai plus accès). La barre des tâches est aussi modifiée.

[inviteb7c671ff]

Il me manque aussi des raccourcis sur le bureau et des logiciels auxquels je n'ai plus accès.

[invite28e3abb9]

Ok, poursuivons car le rogue n'est pas le seul intrus.


Il faut être vigilant quand on installe un programme, jamais via des liens publicitaires.
Bannir les diverses barres d'outils ou moteurs de recherches, etc....proposées lors de l'installation : PUP / Logiciels potentiellement indésirables

1. Désinstalle :

Windows Searchqu Toolbar

Aide : Comment désinstaller un programme


2. Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours

• Lance OTL.exe, l'interface principale s'ouvre.
• Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
• Coche la case Tous les utilisateurs
• Laisse tous les autres paramètres par défaut
• Dans la partie "Personnalisation", copie/colle la liste en citation :

msconfig
netsvc
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\Tasks\*.* /s
CREATERESTOREPOINT

• Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
• 2 rapports vont s'ouvrir au format bloc-note :
• OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
• Poste ces 2 rapports en PJ

Aide : Tutorial OTL (par Malekal)

A +

[inviteb7c671ff]

Alors je lance OTL comme indiqué mais celui-ci Ne répond plus au moment où il y a écrit en bas :
Manual File Scan - Getting folder structure...

Sinon autre question : mon disque dur externe, je le débranche et je l'éteins ou peu importe ?

[invite28e3abb9]

Pas d'importance pour le DD externe.

Relance OTL

• Clique sur le bouton Purge outils
• Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
• Redémarre en mode sans échec et relance l'analyse comme indiqué.

A +

[inviteb7c671ff]

Pardon, j'avais parlé trop vite, les deux rapports sont bien, après un certain temps, arrivés.

[invite28e3abb9]

ok,

Tu as fait plusieurs petits messages, du coup je n'ai pas vu l'histoire des raccourcis et de la barre des tâches.

Relance RogueKiller.exe

• Clique sur Racc. RAZ
• Clique sur Rapport pour l'ouvrir et poste le en PJ dans ton prochain message.

C'est mieux ?

A +

[inviteb7c671ff]

le rapport de RogueKiller

[invite28e3abb9]

Avant de passer à la suite, il faut me dire si tu as retrouvé ton bureau

[inviteb7c671ff]

Alors qu'entends-tu par retrouvé ton bureau ?
Il y a des trucs qui sont revenus (je viens de redéma

[inviteb7c671ff]

redémarrer l'ordi) mais il me manque encore des icônes par rapport à ce que j'avais avant. Je retrouve en partie l'accès à mon disque dur externe mais les icônes sont en "transparentes", comme cachées.

[invite28e3abb9]

ok,

1. Regarde si les options d'affichage des fichiers et dossiers sont correctement paramétrées.
http://www.chantal11.com/2009/04/aff...ndows-7-vista/


2. Relance OTL

• Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
• Clique sur le bouton Correction.
• Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
• Accepte en cliquant sur OK.
• Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Tu peux le retrouver le fichier à la racine du disque dans ce dossier C:\_OTL\MovedFiles


3. Télécharge le dernière version de TDSSKiller (de Kaspersky) sur ton Bureau.

• Lance TDSSKiller.exe, clique sur Change Parameters
• Coche les cases Verify Driver Digital Signature and Detect TDLFS file system, valide par OK
• Clique sur le bouton Start scan, laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
• Si des éléments Suspicious object sont trouvés :
• Conserve l'action proposée par défaut par l'outil, laisse sur Skip
• Si des éléments malicieux sont trouvés, tu auras plusieurs options possibles :
• Assure toi que Cure est sélectionné, clique sur Continue puis sur Reboot now afin de redémarrer pour finaliser le nettoyage.
• Note : Si l'option Cure n'est pas disponible, laisser Skip, ne pas choisir Delete sauf indication contraire.

Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt


4. Poste les rapports en PJ

A +

[inviteb7c671ff]

Dis moi si le rapport d'OTL est le bon.

[inviteb7c671ff]

En fait il me manque mon menu "démarrer" mes raccourcis de la barre des tâches et du bureau. Les fichiers auxquels je n'avais plus accès sont revenus mais en "caché", voila pourquoi l'effet voilé de toute à l'heure.

[invite28e3abb9]

Ok pour les rapports,

1. Pour le Menu Démarrer :

• Clic-droit dans la partie blanche du Menu Démarrer > Propriétés
• Onglet Menu Démarrer > coche les deux options suivantes :

Stocker et afficher les programmes récemment ouverts dans le menu Démarrer
Stocker et afficher les fichiers récemment ouverts dans le menu Démarrer et la barre des tâches

Pour les raccourcis manquants, il faudra les recréer.


2. Télécharge Malwarebytes Anti-Malware et installe le selon l'emplacement par défaut (l'essai de la version pro est facultative).

• Laisse coché les cases : Mettre à jour Malwarebytes Anti-Malware et Lancer Malwarebytes Anti-Malware, puis clique sur Terminer.
• Si une mise à jour est trouvée, il va télécharger et installer la dernière version.
• Une fois le programme chargé, sélectionne "Effectuer un examen rapide", puis clique sur le bouton Rechercher.
• Lorsque l'analyse est terminée, clique sur OK, puis Afficher les résultats.
• Vérifie que toutes les cases soient cochées, puis clique sur Supprimer la sélection.
• Quand la désinfection est terminée, un rapport s'ouvre dans le Bloc-notes.
• Si des éléments sont difficiles à supprimer, Malwarebytes l'indiquera, clique sur OK, laisse l'outil poursuivre la désinfection.
• Accepte de redémarrer l'ordinateur si nécessaire.

Les rapports sont automatiquement enregistrés par MBAM et peuvent être consultés en cliquant sur l'onglet rapports/logs.

Aide : http://forum.security-x.fr/tutoriels...-anti-malware/

A +

[inviteb7c671ff]

Merci. Avant d'aller travailler je poste juste le rapport de mbam mais il n'a rien trouvé ! (ça sent bon non ?)

Je suis en vacance donc totalement dispo pour la suite à partir de demain.
Je jetterai un coup d'oeil un fin de journée mais je ne pourrai pas rester longtemps.

Encore merci pour ton aide.

[invite28e3abb9]

Bonjour,


Relance OTL

• Coche Rapport minimal
• Laisse tous les autres paramètres par défaut
• Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
• Un nouveau rapport OTL.txt va s'ouvrir au format Bloc-note.
• Poste le en PJ

Reste t-il des problèmes ?


A +

[inviteb7c671ff]

Bonsoir
Alors le rapport d'OTL est là.

Sinon, quand je vais dans Démarrer-> Tous les programmes ->n'importe quel dossier je trouve "(vide)"
J'ai aussi beaucoup de fichiers cachés affichés (genre "desktop.ini" sur mon bureau) et un dossier Crouzal (c'est le nom de l'ordi) aussi sur le bureau.
Par contre j'accède de nouveau aux dossiers de mon HD externe

[inviteb7c671ff]

Tu parlais aussi au début d'autres intrus, qu'en est-il ? La procédure que tu me donnes s'en occupe-t-elle ?

[invite28e3abb9]

Bonsoir,

Tu parlais aussi au début d'autres intrus, qu'en est-il ? La procédure que tu me donnes s'en occupe-t-elle ?

Ils ont été supprimés

Sinon, quand je vais dans Démarrer-> Tous les programmes ->n'importe quel dossier je trouve "(vide)"
J'ai aussi beaucoup de fichiers cachés affichés (genre "desktop.ini" sur mon bureau) et un dossier Crouzal (c'est le nom de l'ordi) aussi sur le bureau.
Par contre j'accède de nouveau aux dossiers de mon HD externe

Je t'ai déjà donné la façon de remédier à ces problèmes.

Pour les fichiers système qui devraient être cachés :
Dans Options des dossiers > Affichage > Coche la case Masquer les fichiers protégés du système d’exploitation

Pour le menu Démarrer, si la procédure donnée plus haut n'a pas fonctionné,
il faut recréer manuellement les raccourcis manquants.

Je regarde le rapport, A +

[inviteb7c671ff]

Ca y est, c'est OK pour les dossiers et fichiers cachés.

[invite28e3abb9]

Bonjour,


== == == == == == == == DÉSINSTALLATION DES OUTILS == == == == == == == ==

1. Lance OTL

• Dans la partie "Personnalisation", copie/colle :

:commands
[emptytemp]
[clearallrestorepoints]

• Clique sur le bouton Correction

2. Relance OTL

• Clique sur le bouton Purge outils
• Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
• Supprime les outils et les rapports restants éventuellement sur ton Bureau.

== == == == == == == == == == MISES A JOUR == == == == == == == == == ==


Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :

Maintenir Java, Adobe Reader et le player Flash à jour

ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

!! Décoche les cases proposant des logiciels partenaires pendant les installations !!

Désinstalle les anciennes versions de Java si tu en as encore installées.


== == == == == == == == == == == == == == == == == == == == == ==

La sécurité de son PC, c'est quoi ? (par Malekal)

== == == == == == == == == == == == == == == == == == == == == ==

Bonne continuation

[inviteb7c671ff]

Ca a l'air tout bon ! Encore merci pour tout !