Infection de mon PC par antivirus security pro

[Carlito06]

Quelqu'un peut m'aidé j'ai chopé antivirus security pro sur mon PC aujourd'hui d'hui !!
-----

[migau]

hello

peux tu le désinstaller?



Rogue Killer - Option Recherche

• Télécharge RogueKiller (pour un système 32 bits) ou RogueKiller x64 (pour un système 64 bits) de Tigzy,
  en cliquant sur le lien de téléchargement et enregistre-le sur ton Bureau
  
• /!\ Important -> Quitte tous les programmes en cours
  
• Double-clique sur RogueKiller.exe sur ton Bureau
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Accepte l'EULA du programme
• Patiente le temps du Prescan, puis clique sur Scan
  
  
  
  
• tu mets le rapport en pièce jointe

Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

[Carlito06]

Bonjour merci d'avoir répondu et de vouloir m'aider , j'ai peut être reussi a le desinstaller ,car plus rien ne s'affiche , mais je préfère que l'on fasse les manipulations . si joint rapport

[Carlito06]

J'ai oublié de vous demander si je doit suprimer ce que le scan a trouvé

[A voir en vidéo sur Futura]

[migau]

hello

Rogue Killer - Mode Suppression

• /!\ Important -> Quitte tous les programmes en cours
  
• Double-clique sur RogueKiller.exe sur ton Bureau
  
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Patiente le temps du Prescan, puis clique sur Scan
  
• Ensuite clique sur Suppression
  
  
  
  
• tu mets le rapport en pièce jointe

Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ ££££££££

2)

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ ££££

Malwarebytes Anti-Malware :

• Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
  
• Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
• Clique sur Terminer
• Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
• Dans l'onglet Paramètres, puis Paramètres d'examen,
• sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions
• Programmes potentiellement indésirables (PUP)
• et Modifications potentiellement indésirables (PUM)
• Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
• Sélectionne ton disque dur, puis clique sur Lancer l'examen
  
  ++++++++++++++++++++++++++++++ +++++++++++++++++++++++++
  
• A la fin du scan, clique sur Afficher les résultats
• Pour supprimer les éléments détectés, clique sur Supprimer la sélection
  
  ++++++++++++++++++++++++++++++ +++++++++++++++++++++++++
  
  
• Si un redémarrage est demandé, clique sur Yes
• Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse
• poste en pièce jointe le rapport dans ta prochaine réponse.

si au reboot , ton pc reste figé

il faut faire la combinaison des touches suivantes ==>>

ctrl+ alt+ suppr
dans le gestionnaire des taches
nouvelle tache
taper explorer.exe
entrée

!!! Ne pas vider la quarantaine de MBAM sans avis !!!

Tutoriel

============================== ============================== =====

3)

(b]AdwCleaner - Nettoyer :[/b]

• Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scanner
• Les éléments détectés s'affichent dans les différents onglets.
• Clique sur Nettoyer
• et valide par OK la fermeture des programmes
  
• Patiente le temps de l'analyse et valide le message d'informations
• Un redémarrage est demandé, valider par OK
• Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre.
  
  * Poste moi, en pièce jointe, son contenu dans ta prochaine réponse
  
  Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
  
  
• Tutoriel d'Aide

££££££££££££££££££££££££££££££ £££££££££££££££££££££££££

à te lire avec les rapports en pièces jointes

[Carlito06]

Bonjour voici comme prévu le rapport Malwarebytes

[Carlito06]

Et voici le rapport de Adwcleaner

[migau]

hello


le rapport de roguekiller en mode suppression, tu peux le mettre stp?

[Carlito06]

re bonjour désoler je l'ai effacé par erreur , mais j'ai finalement pu le désinstaller et je n'ai plus rien qui s'est afficher depuis !!

[migau]

hello

ok pour roguekiller



££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££

• Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système
  
• enregistre le fichier sur ton Bureau /!!\ et pas ailleurs /!!\ , c'est important pour la suite de la désinfection, merci !!!!!
  
  Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  
  
• Ferme toutes les applications, y compris ton navigateur
  
• Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
  
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal, clique sur Scan
• patiente le temps de l'analyse
  
  
  
• A la fin du scan, un rapport FRST.txt s'ouvre.
• A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  
• Héberge ces rapports sur ce site d'hébergement de fichiers
• indique les liens fournis dans ta réponse.
• Aide en images
  
  Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

Sous IE9, IE10, IE11 , le filtre SmartScreen déclenche une alerte.

• Cliquer sur Actions .
• puis sur Exécuter quand même

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££

[Carlito06]

bjr voici les deux rapports

[migau]

hello




££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££
FRST - Correctif :



/!\ Créer un point de restauration manuel avant d'appliquer le correctif -
Tutoriel en images /!\

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
• Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
  
  
  Code:

  start
  Task: {4E95C9CC-D35D-48D8-8841-5AC908454E2D} - System32\Tasks\{57E70828-CE67-4195-A2E9-E39EFD827435} => Firefox.exe 
  Task: {B1D2D8B6-C8CA-4CA2-A27E-0A7A172421CF} - System32\Tasks\{7FCCAAA1-C2C0-4AA4-92CD-6B8174839C98} => Firefox.exe 
  (Yuna Software) C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe
  HKCU\...\Run: [CAHeadless] - C:\Program Files (x86)\Adobe\Elements Organizer 8.0\CAHeadless\ElementsAutoAnalyzer.exe [615808 2009-10-09] (Adobe Systems Incorporated)
  HKCU\...\Run: [AdobeBridge] - [x]
  HKLM-x32\...\Run: [MessengerPlusForSkypeService] - C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe [128000 2013-06-27] (Yuna Software)
  HKLM-x32\...\Run: [20131121] - C:\Program Files\AVAST Software\Avast\Setup\emupdate\e50f4fac-beaf-4e64-acff-afe873afdb0b.exe [180184 2013-11-23] (AVAST Software)
  BHO: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -  No File
  DPF: HKLM-x32 {8FEFF364-6A5F-4966-A917-A3AC28411659} http://download.sopcast.com/download/SOPCORE.CAB
  CHR DefaultSearchURL: {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
  CHR DefaultSuggestURL: {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
  2013-12-06 19:38 - 2013-12-06 19:38 - 00143161 _____ C:\Users\carlito06\AppData\Local\inidregp.exe
  2013-12-06 18:52 - 2013-12-06 18:52 - 00067960 _____ C:\Users\carlito06\AppData\Local\toqoffss
  2013-12-06 18:51 - 2013-12-06 18:51 - 00143161 _____ C:\Users\carlito06\AppData\Local\gugmpxeo.exe
  2013-12-06 18:50 - 2013-12-06 18:50 - 00000000 _____ C:\Users\carlito06\AppData\Roaming\SharedSettings.ccs
  2013-12-06 18:49 - 2013-12-07 12:55 - 00000000 ____D C:\ProgramData\7XDgVga3
  2013-12-06 18:43 - 2013-12-06 18:43 - 00099840 _____ C:\Users\carlito06\AppData\Local\lagnjwdu.exe
  2013-11-24 22:42 - 2013-11-24 22:42 - 00003052 _____ C:\Windows\System32\Tasks\{B7C305E8-13B8-459C-85AE-364EE7B02D55}
  2013-11-08 18:24 - 2013-11-08 18:25 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
  2013-12-07 12:55 - 2013-12-06 18:49 - 00000000 ____D C:\ProgramData\7XDgVga3
  C:\Users\carlito06\AppData\Local\Temp\ICReinstall_Firefox_Setup.exe
  C:\Users\carlito06\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
  C:\Users\carlito06\AppData\Local\Temp\ntdll_dump.dll
  C:\Users\carlito06\AppData\Local\Temp\Quarantine.exe
  C:\Users\carlito06\AppData\Local\Temp\stubhelper.dll
  C:\Users\carlito06\AppData\Local\Temp\Update_bad0.exe
  C:\Users\carlito06\AppData\Local\Temp\uttD820.tmp.exe
  C:\Program Files (x86)\Yuna Software
  end

• Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  
  
  
• L'outil va créer un rapport de correction Fixlog.txt.

[*] Poste le moi, en pièce jointe, dans ta prochaine réponse

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££££££££££££££££

[Carlito06]

Bonjour voici le rapport de correction Fixlog.txt.

[migau]

hello

tu feras les mises à jour si besoin

Mise à jour du système et des logiciels :


2) Télécharge SX Check&Update (de Igor51 ) sur ton bureau.
[*] Lance SXCU.exe en double-cliquant dessus.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
[*] Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions.
Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/
Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Java 7 Update 21
[*] Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions.
Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/
Vérifie que les anciennes version sont supprimées dans ta liste des programmes,
sinon fait-le manuellement : Adobe Reader X (10.1.7) - Français
[*] Clique sur Update Flash à droite.
Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
( ne pas accepter les offres comme McAfee security scan ou Chrome)

Pour IE ==>>http://get.adobe.com/fr/flashplayer/] Flashplayer pour IE[/url]
Pour Firefox==>>http://get.adobe.com/fr/flashplayer/] flashplayer pour Firefox [/url]

Ferme le programme via "Quit"
Tu peux supprimer SXCU.exe.
££££££££££££££££££££££££££££££ £££££££££££££££

2)
--> Utilise ce programme pour nettoyer les fichiers temporaires et les cookies :

• Télécharger SFTGC.exe sur le Bureau >>>> il ne doit pas être ailleurs.
  
• Fais un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
• Patiente le temps du nettoyage...plus ou moins long selon la quantité de fichiers temporaires
  
  

££££££££££££££££££££££££££££££ £££££££££££££££
3)


Suppression des TOOLS de désinfection

Télécharger Delfix sur ton bureau

• Télécharge DelFix (d'Xplode) sur ton bureau.
• Lance le, puis coche les cases suivantes :

• Clique ensuite sur Exécuter
• patiente pendant le processus de suppression.
• Le rapport sera enregistré dans le presse-papier.
• Colle le contenu du rapport en pièces jointes dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt

[Carlito06]

bonsoir voici le rapport delfix

[migau]

hello

voilà le fin

je te donne un peu de lecture préventive pour ne plus infecter son pc
et la méthode pour mettre le topic en résolu


[quote]
Quelques précisions et conseils :

• D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
  Pourquoi et comment je me fais infecter ?
  
  /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
  
  /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !
  
  /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
  
  /!\ Sauvegarder régulièrement les données personnelles sur un support externe
  
  /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
  
  
  
• Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
  
  
• Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
  Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
  Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
  Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
  Maintenir Java, Adobe Reader et le player Flash à jour
  Exploitation SWF/PDF et Java - système non à jour = danger
  
  
• Au niveau de Firefox et
  Chrome, tu peux sécuriser ta navigation
  
  
  /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
  Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)