infection dans un fichier de restauration ?

[nicolas42]

Bonjour,
j'ai certains symptomes qui me laissent penser à une infection qui dure.
Bitdefender en a détecté une plutôt coriace, apparement dans un fichier de restauration (C/restore/xxx qui a été mise en quarantaine (je n'arrive pas à retrouver pas le nom...un truc en gen.wiz), puis apparement supprimée.
Pourtant internet explorer bugge (CPU100% de temps en temps), le gestionnaire des tâches a "perdu ses boutons".
Bref, pas la joie !
Voilà, j'ai joint le fichier log.txt (l'autre, apparement n'est pas généré, il ne s'ouvre pas et je ne le retrouve pas?)

Si vous pouvez m'indiquer la procédure à suivre, je prends !
A bientôt.
-----

[migau]

hello

d'après les symptômes décrits , ça sent le zeroaccès

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ ££
Rogue Killer - Option Recherche

• Télécharge RogueKiller (pour un système 32 bits) ou RogueKiller x64 (pour un système 64 bits) de Tigzy,
  en cliquant sur le lien de téléchargement et enregistre-le sur ton Bureau
  
• /!\ Important -> Quitte tous les programmes en cours
  
• Double-clique sur RogueKiller.exe sur ton Bureau
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Accepte l'EULA du programme
• Patiente le temps du Prescan, puis clique sur Scan
  
  
  
• tu mets le rapport en pièce jointe

Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe
££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ ££

[nicolas42]

Bonjour,
Merci pour la rapidité !
voici le rapport (je n'ai rien supprimé)

[migau]

hello

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££

• Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système
• ==>> enregistre le fichier sur ton Bureau. pas ailleurs <<==
  
  Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  
  une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
  ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.
  
• Ferme toutes les applications, y compris ton navigateur
  
• Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
  
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal, clique sur Scan
• patiente le temps de l'analyse
  
  
  
• A la fin du scan, un rapport FRST.txt s'ouvre.
• A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  
  * Poste moi, en pièce jointe, les deux rapports dans ta prochaine réponse
  
  Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££

[A voir en vidéo sur Futura]

[nicolas42]

Re-bjr,
voici les deux fichiers !

[migau]

bonjour


désinstalle

eMule (Version: - )
Java 7 Update 45 (Version: 7.0.450 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 16 (Version: 6.0.160 - Sun Microsystems, Inc.)
TornTV

££££££££££££££££££££££££££££££ £££££££££££££££££££££££££££££
AdwCleaner - Nettoyer :

• Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scanner
• Les éléments détectés s'affichent dans les différents onglets.
• Clique sur Nettoyer
• et valide par OK la fermeture des programmes
  
• Patiente le temps de l'analyse et valide le message d'informations
• Un redémarrage est demandé, valider par OK
• Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre.
  
  * Poste moi, en pièce jointe, son contenu dans ta prochaine réponse
  
  Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
  
  
• Tutoriel d'Aide

££££££££££££££££££££££££££££££ £££££££££££££££££££££££££££££

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££
cet outil doit être passer qu'une seule fois sinon les rapports seront faussés
Télécharge Junkware Removal Tool sur le bureau: lien ici
( patientez quelques instants, ensuite clic sur " Enregistrer" à l'apparition du fichier à télécharger JRT.exe )
Une fois le téléchargement terminé,
Sous XP, double-clique sur l'icône de JRT.exe pour démarrer l'outil.
Sous Vista/Seven/et Windows 8, clic droit sur le fichier téléchargé( JRT.exe ) et choisir "exécuter en temps qu'administrateur".
Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...
++++++++++++++++++++++++++++++ +++++++
Important
Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois
Si l'antivirus fait des siennes, désactive-le provisoirement.
Si tu ne sais pas comment faire, reporte-toi à cet article.
Ensuite, patiente le temps du scan de l'outil, il va faire une sauvegarde du "registre" pour commencer et ensuite scanner différents modules de ton PC.
NB: Le bureau disparaitra quelques instants, c'est normal.


* Poste moi, en pièce jointe, le contenu du rapport dans ta prochaine réponse
££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££
££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ ££££
Malwarebytes Anti-Malware :

• Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
  
• Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
• Clique sur Terminer
• Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
• Dans l'onglet Paramètres, puis Paramètres d'examen,
• sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions
• Programmes potentiellement indésirables (PUP)
• et Modifications potentiellement indésirables (PUM)
• Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
• Sélectionne ton disque dur, puis clique sur Lancer l'examen
  ++++++++++++++++++++++++++++++ +++++++++++++++++++++++++
  ++++++++++++++++++++++++++++++ +++++++++++++++++++++++++
• A la fin du scan, clique sur Afficher les résultats
• Pour supprimer les éléments détectés, clique sur Supprimer la sélection
  ++++++++++++++++++++++++++++++ +++++++++++++++++++++++++
  ++++++++++++++++++++++++++++++ +++++++++++++++++++++++++
• Si un redémarrage est demandé, clique sur Yes
• Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse
• poste en pièce jointe le rapport dans ta prochaine réponse.

si au reboot , ton pc reste figé
il faut faire la combinaison des touches suivantes ==>>

ctrl+ alt+ suppr
dans le gestionnaire des taches
nouvelle tache
taper explorer.exe
entrée
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
Tutoriel
££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ ££££



je suis absent pour le week end

[nicolas42]

Hello,
voici les fichiers demandés.
Tout s'est bien passé (mieux que la tentative de scan avec MBAM au préalable, qui avait avorté).
Je me doutait bien que secretsauce et iminent ne m'étaient pas bien utile
Le gestionnaire des tâches ne fonctionne toujours pas correctement, pas de boutons.
Bon week et encore merci
A+

[migau]

hello

on verra à la fin pour le gestionnaire des tâches plus tard

££££££££££££££££££££££££££££££ £££££££££££££££££££££££££££££
refais un scan avec FRST , coche également Addition.txt

• Poste moi, en pièce jointe, les deux rapports FRST.txt et addition.txt [/color] dans ta prochaine réponse.
• Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

££££££££££££££££££££££££££££££ £££££££££££££££££££££££££££££

[nicolas42]

Bonjour,
j'ai bien repassé FRST, par contre impossible d'enregistrer le fichier FRST.txt (une fenêtre vide s'ouvre).
Bitdefender a bloqué par 2x l'outil.
Je n'ai donc que addition.txt
NB : pour le gestionnaire des tâches, c'est OK (merci google)

[migau]

désactive bitdefender le temps du scan

j'ai besoin des 2 rapports, stp

[nicolas42]

Ce n'est pas bitdefender qui bloque, même désactivé, le fichier ne veut pas se créer.
Quand j'essaie de créer un fichier FRST.txt avec l'éditeur, c'est impossible de le faire sur le bureau.
C'est comme si le fichier était déjà en cours d'utilisation, pourtant en faisant une recherche sur C:, il n'est bien pas là.
Je sèche.... j'ai supprimé et remis FRST, idem...le fichier joint est une copie d'écran des erreurs (en attendant je vais rebooter, sait on jamais)

[nicolas42]

Les voilà !

[migau]

hello

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££
FRST - Correctif :

/!\ Créer un point de restauration manuel avant d'appliquer le correctif -
Tutoriel en images /!\

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
• Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
  
  Code:

  start
  AlternateDataStreams: C:\WINDOWS:1ECFB470DD4FC95F
  AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:5F64C164
  AlternateDataStreams: C:\Documents and Settings\Millarakis\Bureau\AdwCleaner.exe:BDU
  AlternateDataStreams: C:\Documents and Settings\Millarakis\Bureau\ATF-Cleaner.exe:BDU
  AlternateDataStreams: C:\Documents and Settings\Millarakis\Bureau\FRST.exe:BDU
  AlternateDataStreams: C:\Documents and Settings\Millarakis\Bureau\JRT.exe:BDU
  AlternateDataStreams: C:\Documents and Settings\Millarakis\Bureau\RogueKiller.exe:BDU
  AlternateDataStreams: C:\Documents and Settings\Millarakis\Bureau\RSIT.exe:BDU
  Lsa: [Notification Packages] C:\WINDOWS\system32\srrstr.dll cecli scecli
  BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
  Toolbar: HKCU - No Name - {7741A682-20A0-7739-FFFF-FFFFE8203A77} -  No File
  C:\Documents and Settings\Millarakis\Local Settings\Temp\Quarantine.exe
  end

• Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  
  
  
• L'outil va créer un rapport de correction Fixlog.txt.

[*] Poste le moi, en pièce jointe, dans ta prochaine réponse

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££

[nicolas42]

Bjr,
voici le fichier demandé.
Ca va déjà beaucoup mieux, les symptômes ont disparus et mbam ne détectait plus rien hier.

[migau]

hello

Mise à jour du système et des logiciels :
2) Télécharge SX Check&Update (de Igor51 ) sur ton bureau.[list][*] Lance SXCU.exe en double-cliquant dessus.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
en fonction du rapport de SX&CU, tu feras si besoin les mises à jours[*] Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions.
Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/
Vérifie que les anciennes version sont supprimées dans ta liste des programmes, [*] Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions.
Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/
Vérifie que les anciennes version sont supprimées dans ta liste des programmes,
sinon fait-le manuellement : Adobe Reader X (10.1.7) - Français[*] Clique sur Update Flash à droite.
Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
( ne pas accepter les offres comme McAfee security scan ou Chrome)
Pour IE ==>>http://get.adobe.com/fr/flashplayer/] Flashplayer pour IE[/url]
Pour Firefox==>>http://get.adobe.com/fr/flashplayer/] flashplayer pour Firefox [/url][/list)
Ferme le programme via "Quit"
Tu peux supprimer SXCU.exe.
££££££££££££££££££££££££££££££ £££££££££££££££


--> Utilise ce programme pour nettoyer les fichiers temporaires et les cookies :

• Télécharger SFTGC.exe sur le Bureau >>>> il ne doit pas être ailleurs.
  
• Fais un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
• Patiente le temps du nettoyage...plus ou moins long selon la quantité de fichiers temporaires
  
  

££££££££££££££££££££££££££££££ £££££££££££££££

Suppression des TOOLS de désinfection
Télécharger Delfix sur ton bureau

• Télécharge DelFix (d'Xplode) sur ton bureau.
• Lance le, puis coche les cases suivantes :

• Clique ensuite sur Exécuter
• patiente pendant le processus de suppression.
• Le rapport sera enregistré dans le presse-papier.
• Colle le contenu du rapport en pièces jointes dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt

[nicolas42]

Bonjour,
Voici le fichier !
J'ai une question qui me taraude depuis un moment, c'est pourquoi bitdefender détecte des menaces (cookies weborama et consors) après coup et ne les bloque pas en réel ? Y aurait il des paramètres à ajuster ?
C'est de la vraie menace ou juste du faux positif ?
A+

[migau]

hello

je ne connais pas bitdefender, je ne pourrais pas te renseigner, désolé
regarde dans les paramètres de bitdéfender si tu ne bloques pas les cookies

je te donne un peu de lecture préventive pour ne plus infecter son pc

Quelques précisions et conseils :

• D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
  Pourquoi et comment je me fais infecter ?
  /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
  /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !
  /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
  /!\ Sauvegarder régulièrement les données personnelles sur un support externe
  /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
• Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
• Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
  Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
  Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
  Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
  Maintenir Java, Adobe Reader et le player Flash à jour
  Exploitation SWF/PDF et Java - système non à jour = danger
• Au niveau de Firefox et
  Chrome, tu peux sécuriser ta navigation
  /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
  Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)

N'hésite pas si tu as des questions.
Pour en savoir plus, clique sur l'image pour télécharger ce PDF