ver gendarmerie, supern0va

[inviteb2458150]

Bonjour,
je suis infecté par un ver (selon un ami) qui me pourri mon ordinateur, il se manifeste en affichant une page censée appartenir à la gendarmerie et qui me bloque mon bureau. j'ai forcé l'arrêt de mon ordinateur et, en le rallumant, la page de la "gendarmerie" bloque avec en en-tête "winlocker est bloqué" puis le message de windows "supern0va a cessé de fonctionner". Quand je ferme la page du virus, je retombe sur mon bureau mais sans aucune icone et avec windows éteint. J'ai essayé de faire un scan complet avec "microsoft security essential" puis avec "avast", je n'ai obtenu aucun changement, ni aucune amélioration. J'ai utilisé aussi "rogue killer" (apres mon expérience avec security shield, mais il me semble qu'il n'a pas réglé le problème.
je compte sur votre aide,
je joins a ce message les dossier "info" et "log" que j'ai obtenus en suivant l'aide propose par ce site.
merci.
-----

[kalimusic]

Bonjour et bienvenue sur Futura Sciences


1. Peux tu poster le rapport de RogueKiller obtenu en PJ

2. Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours

• Lance OTL.exe, l'interface principale s'ouvre.
• Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
• Coche la case Tous les utilisateurs
• Laisse tous les autres paramètres par défaut
• Dans la partie "Personnalisation", copie/colle la liste en citation :

msconfig
netsvc
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\Tasks\*.* /s
CREATERESTOREPOINT

• Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
• 2 rapports vont s'ouvrir au format bloc-note :
• OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
• Poste ces 2 rapports en PJ

Aide : Tutorial OTL (par Malekal)

A +

[inviteb2458150]

voici les rapports de OTL et les rapports de rogue killer.
avez-vous une idée de quel est le problème ?

[kalimusic]

Bonsoir,


Certains logiciels sensibles ne sont pas à jour, créant des failles de sécurité qui sont exploitées par les infections.
C'est de cette façon que tu as été infecté, nous y reviendrons ensuite.

Tu as deux antivirus actifs sur ton système.
Cette situation peut s’avérer conflictuelle et ne sera plus efficace pour lutter contre les infections.


1. Désinstalle Microsoft Security Essentials ou avast! Free Antivirus


2. Relance OTL

Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite).
Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL

Avis aux utilisateurs de l'antivirus Avast!, ne pas exécuter OTL dans la sandbox.

• Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
• Clique sur le bouton Correction.
• Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
• Accepte en cliquant sur OK.
• Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Tu peux le retrouver le fichier à la racine du disque dans ce dossier C:\_OTL\MovedFiles


Poste le rapport en PJ, A +

[A voir en vidéo sur Futura]

[inviteb2458150]

MERCI ! c'est génial, je ne sais pas comment te remercier ! mon ordinateur refonctionne sans probleme. Merci enormément !
je joins le rapport
si j'ai bien compris tu as fais un "nettoyage" profond de mon systeme ? comment eviter que ca se reproduise (tu m'as notamment dis que javais des logiciels sensibles qui ne sont pas à jour ?) ? comment faire moi meme ce nettoyage (je faisais regulièrement un "nettoyage de disque") ? aurais tu des conseils pour accélérer mon ordi ?
en tout cas merci encore, je suis réellement reconnaissant, et je m'excuse de t'avoir pris du temps.

[kalimusic]

Bonjour,


== == == == == == == == DÉSINSTALLATION DES OUTILS == == == == == == == ==

1. Lance OTL

• Dans la partie "Personnalisation", copie/colle :

:commands
[clearallrestorepoints]

• Clique sur le bouton Correction

2. Relance OTL

• Clique sur le bouton Purge outils
• Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
• Supprime les outils et les rapports restants éventuellement sur ton Bureau.

== == == == == == == == == == MISES A JOUR == == == == == == == == == ==


Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :

Maintenir Java, Adobe Reader et le player Flash à jour

ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

!! Décoche les cases proposant des logiciels partenaires pendant les installations !!

Désinstalle les anciennes versions de Java si tu en as encore installées.


== == == == == == == == == == == == == == == == == == == == == ==

La sécurité de son PC, c'est quoi ? (par Malekal)

== == == == == == == == == == == == == == == == == == == == == ==

Bonne journée