Au secours! Virus "Police nationale"Résolu/Fermé

Question

Bonsoir, 

Je viens de rentrer chez moi après avoir passé une bonne soirée avec des amis et voilà, je découvre que mon ordinateur est infecté par un virus qui a bloqué le compte administrateur et me fait apparaître une page de la part de soit-disant la "police nationale" et qui me demande de payer une amende à cause de contenus pédophiles (lol quoi! La grosse blague!!). J'ai pu aller sur le compte visiteur de mon ordinateur et j'ai fait un scan antivirus qui n'a rien donné. Je me suis donc connecté sur les forums et j'ai découvert que je n'étais pas le seul! J'ai lu ce qui se disait mais il y avait plein de trucs qui m'échappaient vu que je suis loin d'être un pro!! Pouvez-vous m'aider SVP?

Au passage, j'aimerai juste exprimer un peu ma colère!! ^^ C'est la première fois que ça m'arrive (alors que j'ai toujours eu internet chez moi, depuis mes 11 ans c'est à dire 99) et je suis vraiment choqué!! On vit dans un monde de loups, ça je le sais, mais là on ne peut même pas être tranquille chez nous.. C'est ouf! On cherche à tout prix à attenter à nos biens gratuitement (ben dans mon cas, un vieux ordi pourri : le seul objet de "valeur" chez moi), c'est vraiment abusé!! et énervant aussi!! =(

Bref bref, merci beaucoup de m'aider! =)

kalimusic · Accepted Answer

Bonjour,

As tu accès à ton bureau (en mode normal ou sans échec) ?
Confirme moi que tu as toujours accès au net.

ps : édite ton message précédent afin de supprimer les adresses stp

A +

kalimusic · Answer

Alex178,

&#x25CF;  La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
&#x25CF;  N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
&#x25CF;  Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris. 
&#x25CF;  Héberge les rapports des outils sur https://www.cjoint.com/ ou http://pjjoint.malekal.com/ ou https://textup.fr/
&#x25CF;  Je t'aide bénévolement, merci d'en tenir compte :)

 == == == == == == == == == == == == == == == == == == == == == ==

1. Redémarre en mode sans échec avec prise en charge du réseau sur la session infecté.

2. Télécharge sur le bureau RogueKiller 
&#x25CF;   Ferme toutes tes applications en cours 
&#x25CF;  Lance RogueKiller.exe  
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Lorsque demandé, tape 1 et valide.
&#x25CF; Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), copie/colle le sur le forum.

Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

A +

Alex178 · Answer

Merci beaucoup!
Le rapport:

RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Alexandre 2 [Droits d'admin]
Mode: Recherche -- Date : 10/12/2011 14:25:01

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 11 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : yIrumcUIGGU.exe (C:\ProgramData\yIrumcUIGGU.exe) -> FOUND
[SUSP PATH] HKCU\[...]\Run : 27v8fveh.exe (C:\Users\Alexandre 2\AppData\Roaming\27v8fveh.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-2365377054-384896899-4185274622-1001[...]\Run : yIrumcUIGGU.exe (C:\ProgramData\yIrumcUIGGU.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-2365377054-384896899-4185274622-1001[...]\Run : 27v8fveh.exe (C:\Users\Alexandre 2\AppData\Roaming\27v8fveh.exe) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost

Termine : << RKreport[1].txt >>
RKreport[1].txt

kalimusic · Answer

re,

1. Relance RogueKiller.exe  
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Lorsque demandé, tape 2 et valide.
&#x25CF; Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable).

2. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.

&#x25CF; Lance TDSSKiller.exe 
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Clique sur Start scan.
&#x25CF; Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
&#x25CF; Conserve l'action proposée par défaut par l'outil
- Pour TDSS.tdl2 : l'option Delete sera cochée.
- Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
- Pour "Suspicious object" laisse sur "Skip"
- Attention pour Rootkit.Win32.ZAccess : 
-- Choisir Cure pour les fichiers .sys et Delete pour le fichier .exe
&#x25CF; Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
&#x25CF; Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt 

3. Héberge les 2 rapports sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/ 
Tu obtiendras 2 liens que tu me donneras dans ton prochain message afin que je puisse les consulter.

4. Merci de m'indiquer si tu as maintenant accès au démarrage normal

A +

Alex178 · Answer

J'ai suivi toutes tes instructions mais je t'avoue que je me suis mêlé les pinceaux à un moment donné:
J'ai vérifié l'action proposée par défaut mais il n'y avait pas de TDSS.tdl"chiffre", sinon pour le reste, c'est bon. Je n'ai donc effectué aucun changement et ensuite je ne sais pas ce que j'ai fait en cherchant (je sais, c'est pas très sérieux =S) pour voir une sorte de scan recommencer et l'ordinateur redémarrer tout seul. Je suis maintenant sur la session infectée en mode démarrage normal. =) 

Le premier rapport (RKreport)
http://cjoint.com/?ALkpaSBEtQD 

Le deuxième rapport (TDSSkiller)
http://cjoint.com/?ALko17oX0OW

Merci encore, a+

Alex178 · Answer

Et j'espère que j'ai pas fait une gaffe!! =/

kalimusic · Answer

Alex178,

Des infections coriaces sur ton système.

1. Relance TDDSKiller et choisis "Cure" si l'option est disponible pour ce fichier :
MpKsld4a2446d.sys
&#x25CF; Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
&#x25CF; Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt 

On va faire une analyse pour voir ce qu'il reste à faire.

2. Télécharge OTL  (de OldTimer) sur ton Bureau. 

 Ferme toutes tes applications en cours 

&#x25CF;  Lance OTL.exe  
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF;  L'interface principale s'ouvre : 
&#x25CF;  Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal 
&#x25CF;  Coche la case également Tous les utilisateurs
&#x25CF;  Laisse tous les autres paramètres par défaut 
&#x25CF;  Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
/md5start
volsnap.*
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
MpKsld4a2446d.sys
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\assembly	mp\*.* /s 
hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s 
hklm\software\clients\startmenuinternet|command /rs
CREATERESTOREPOINT 
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.   
&#x25CF;  2 rapports vont s'ouvrir au format bloc-note : 
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)  
&#x25CF;  Ne les poste pas sur le forum, ils seraient trop long  

3.  Héberge les 3 rapports sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/ 
&#x25CF;  Tu obtiendras 3 liens que tu me donneras dans ton prochain message. 

A +

kalimusic · Answer

Choisis copy to quarantine
Il faudra réinstaller cette application plus tard.

A +

Alex178 · Answer

C'est fait!! :) Je te passe les liens :

Le 1er rapport (TDSSkiller):
http://cjoint.com/?ALkqgo0RaBu

Le 2ème rapport (OTL):
http://cjoint.com/?ALkqhMHve15

Et enfin le 3ème (Extras):
http://cjoint.com/?ALkqiyXQiFs

Merci kalimusic!

kalimusic · Answer

Alex178,

1. Désinstalle ces logiciels indésirables ou adwares :

Widestream6 
Complitly   
FaceSmooch 
Hotspot Shield 2.04     
ShopperReports    
2. Désinstalle :

Java 6 Update 20  (version obsolète)
Microsoft Antimalware (l'infection l'a endommagé)

 == == == == == == == == == == == == == == == == == == == == == ==

Sauvegarde tes documents les plus importants.

 == == == == == == == == == == == == == == == == == == == == == ==

3. Télécharge  ComboFix de sUBs sur ton bureau (et nulle part ailleurs ! ) en le renommant avant de l'enregistrer           .exe

!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, Firewall, etc...) !!   

Regarde attentivement ce tutoriel pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermés.

&#x25CF; Lance ComboFix
&#x25CF; Accepte la licence d'utilisation et laisse toi guider par le programme.
&#x25CF; Autorise ComboFix a se connecter à internet pour les mises à jour si besoin.
&#x25CF; Il est possible que l'outil est besoin de redémarre l'ordinateur.

 !! Surtout ne rien faire et ne rien toucher pendant le travail de l'outil !!  
(risque de plantage complet de l'ordinateur) 

&#x25CF; A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément. 
&#x25CF; Héberge le rapport et donne moi le lien. 

!! Réactive les protections résidentes de ton PC !!   

Note : Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt 

A +

Alex178 · Answer

Mission accomplie!! =) C'est naïf de ma part, mais je suis vraiment impressionné! Tout en lisant un livre, j'observais le logiciel lutter et je m'étais dit que c'était carrément une guerre contre les virus (le tout à l'image des hommes!!). ^^ 

J'ai désinstallé tous les logiciels que tu m'as demandé de supprimer à part Microsoft Antimalware que j'ai pas trouvé.  
Je te passe le lien du dernier rapport : http://cjoint.com/?ALkv5wX1B53 

J'ai juste une question qui n'a peut-être rien à voir : la barre de recherche babylon, de laquelle j'ai pas pu me débarrasser et qui n'a pas été éliminée, est bien néfaste?? 

Merci énormément pour ton aide! =)

kalimusic · Answer

re,

C'est pas fini, je prépare la suite.

Je vois dans les rapports McAfee, Norton, Pack Sécurité SFR, Microsoft Security Essentials, etc...  
Quel est ton antivirus actif, celui que tu utilises ?

Babylon, c'est juste indésirable, c'est un bien moindre mal par rapport aux infections présentes sur le système. On va s'en occuper aussi mais je fais du plus grave au moins grave.

A +

kalimusic · Answer

ok, 

Norton version 2008, je sais pas si c'est vraiment une bonne idée.
Mais on fait avec jusqu'à la fin de la désinfection.

1. Désinstalle :

Microsoft Security Essentials
McAfee Security Scan Plus

2. Ouvre le bloc-note et copie/colle les instructions en citation :     

DeQuarantine::      
C:\Qoobox\Quarantine\c\program files\Acer\Acer Bio Protection\PwdFilter.dll  

Folder::
C:\windows\system32\%APPDATA% 
C:\users\Alexandre 2\AppData\Local\217d5274  
  
DDS::
uStart Page = hxxp://search.babylon.com/home?AF=18173 

Firefox::     
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=SP_&q={searchTerms}&mntrId=3003f48700000000000000ff9a76d2f2&tlver=1.4.35.10&    

SecCenter::    
{15414183-282E-D62C-CA37-EF24860A2F17}
{2D7AC0A6-6241-D774-E168-461178D9686C}
{AE20A067-0E14-D9A2-F087-D456FD8D65AA} 
&#x25CF;  Sauvegarde le fichier sous le nom CFScript.txt  impérativement sur ton Bureau.     

!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, etc...) !!        

&#x25CF;  Fait un glissé/déposé du fichier sur l'icône de ComboFix.exe => img     
&#x25CF; Patiente pendant le travail de l'outil et la création du rapport.

3. héberge le rapport et donne moi le lien

A +

kalimusic · Answer

Effectivement, ComboFix voit MSE encore installé mais ne voit pas Norton.
On continue :

1. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 
&#x25CF; Lance  AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Clique sur Suppression 
&#x25CF; Patiente le temps du scan, accepte de redémarrer si l'outil le demande
&#x25CF; Le rapport doit s'ouvrir spontanément.

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt 

2. Relance OTL 
  - Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
&#x25CF;  Dans la section Rapport , coche Rapport minimal
&#x25CF;  Laisse tous les autres paramètres par défaut
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
&#x25CF;  Après le balayage, un nouveau rapport  OTL.txt va s'ouvrir au format bloc-note 

3.  Héberge les 2 rapports et donne moi les liens.

A +

kalimusic · Answer

Bonjour,

Il faudrait m'indiquer le nom et l'emplacement du fichier qui a alerté Norton.

1. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Dans la partie "Personnalisation", copie/colle le texte hébergé ici 
&#x25CF; Clique sur le bouton Correction.
&#x25CF; Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.   
&#x25CF; Accepte en cliquant sur OK. 
&#x25CF; Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.   

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log) 

2. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)

&#x25CF; Effectue la mise à jour et lance Malwarebytes' Anti-Malware
&#x25CF; Clique dans l'onglet du haut "Recherche"
&#x25CF; Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher" 
&#x25CF; Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

&#x25CF; Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

&#x25CF; Clique sur OK puis "Afficher les résultats"
&#x25CF; Choisis l'option "Supprimer la sélection"
&#x25CF; Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
&#x25CF; Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
&#x25CF; Sinon le rapport s'ouvre automatiquement après la suppression. 

3. héberge les rapports et donne moi les liens.

A +

kalimusic · Answer

Alex178

As tu as toujours des alertes de Norton ou pas ?

1. Vérifie l'intégrité des fichiers système de Vista avec la commande sfc /verifyonly
http://www.vista-xp.fr/forum/topic346.html

2. Relance OTL 
  - Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
&#x25CF;  Dans la section Rapport , coche Rapport minimal
&#x25CF;  Laisse tous les autres paramètres par défaut
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
&#x25CF;  Après le balayage, un nouveau rapport  OTL.txt va s'ouvrir au format bloc-note. 

3. Télécharge Security Check (by screen317 ) sur ton Bureau.

&#x25CF;  Lance SecurityCheck.exe 
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF;  Continue en appuyant sur une touche et patiente pendant l'analyse
&#x25CF;  Le rapport checkup.txt doit s'ouvrir spontanément à la fin du scan. 
&#x25CF;  Copie/colle le rapport dans ton prochain message. 

4. Héberge les rapports et donne moi les liens.

A +

kalimusic · Answer

Le site est pourtant accessible pour moi, et celui là ?
http://www.aidewindows.net/vista/sfc.php

Le nom du trojan mis en quarantaine stp ? 

A +

kalimusic · Answer

Désolé, je me suis mal exprimé mais c'est le nom du fichier désigné comme étant un Trojan.Paccyn!inf qu'il me faut. Et surtout son emplacement sur le DD

A +

kalimusic · Answer

ok, 

Merci pour les infos, c'est celles que je voulais, plus d'alerte depuis ?

Passe au point 2 & 3 

Il faudra essayer ensuite de réparer l'intégrité en passant par la console WinRe : http://www.chantal11.com/2010/09/verifier-reparer-fichiers-systeme-sfc-scannow-console-winre-windows-7-vist/

A +

Alex178 · Answer

C'est fait!! =)
Le premier rapport (OTL):
http://cjoint.com/?ALmadWXomyX
Et le deuxième (SecurityCheck):
http://cjoint.com/?ALmaeTmTbjN

Alex178 · Answer

Concernant la réparation de l'intégrité en utilisant la console WinRe, je lis sur le site:
"Sélectionner Invite de commandes.

Dans notre exemple, la partition Windows à vérifier est D.

Pour lancer la vérification et réparation des fichiers système taper la commande

sfc /scannow /offbootdir=d:\ /offwindir=d:\windows"

Dans mon cas, quelle partition de Windows dois-je vérifier?? La partition veut-elle dire disque dure? Si c'est le cas, je dois donc taper C? Je préfère être sûr pour ne pas faire une bêtise! ^^

Bonne nuit et à demain!

kalimusic · Answer

Bonjour,

1. Relance AdwCleaner en tant qu'administrateur
&#x25CF; Clique sur Désinstallation  

2. Désinstalle ComboFix comme indiqué  

3. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
&#x25CF; Dans la partie "Personnalisation", copie/colle:

:commands
[clearallrestorepoints]
&#x25CF; Clique sur le bouton Correction. 

4. Relance OTL en tant qu'administrateur  
&#x25CF; Clique sur le bouton Purge outils
&#x25CF; Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
Supprime les outils restants éventuellement sur ton Bureau

5. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant 

6. Désinstalle/Réinstalle si tu t'en sers :

Google Toolbar for Internet Explorer
Google Desktop
Google Update Helper
7. Essayer de réparer l'intégrité des fichiers sous WinRe : 
sfc /scannow /offbootdir=c:\ /offwindir=c:\windows
http://www.chantal11.com/2010/09/verifier-reparer-fichiers-systeme-sfc-scannow-console-winre-windows-7-vist/ 

 == == == == == == == == == == == == == == == == == == == == == ==

les choses simples qui font la différence

&#x25CF; Maintenir Windows à jour

&#x25CF; Maintenir les logiciels à jour 

&#x25CF;  Ne pas surfer en droits administrateurs

&#x25CF; Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation. 

&#x25CF; Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)

&#x25CF; Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.

&#x25CF; Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...) 

 == == == == == == == == == == == == == == == == == == == == == ==

 La sécurité de son PC, c'est quoi ? (par Malekal)    

 == == == == == == == == == == == == == == == == == == == == == ==
 
Bonne continuation

Alex178 · Answer

Bonsoir Kalimusic,

Merci infiniment pour tout! Je suis ravi de voir quelqu'un de serviable et de volontaire comme toi! Merci énormément de mettre en oeuvre tes compétences au service d'autrui. Bref bref, merci beaucoup! =)

Une ultime question cependant, le site (www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#uninstall) ne marche pas. On me met "La connexion a échoué, Firefox ne peut établir de connexion avec le serveur à l'adresse www.bleepingcomputer.com.". C'est un problème temporaire, non??

kalimusic · Answer

Bonsoir,

Effectivement www.bleepingcomputer.com ne fonctionne pas ce soir.

&#x25CF; Ouvre la commande Exécuter en pressant Windows + R 
&#x25CF; Dans la boite de dialogue, tape ComboFix /Uninstall 
&#x25CF; Valide par Ok puis suivre les invites à l'écran.
&#x25CF; Un message confirme que ComboFix a été désinstallé.

A+

Alex178 · Answer

C'est fait!! Là je peux dire mission accomplie!! =D J'ai l'ordinateur tout clean et rapide comme avant! Du coup, je suis très content! =)
Encore merci beaucoup Kalimusic! C'est vraiment noble de ta part!

Bon courage et bonne continuation à toi aussi!

SPY-CONTROL · Answer

Bonjour,

Calmez-vous, je vais vous expliquer ma démarche. En informatique il faut toujours appliquer la loi du moindre effort en priorité avant de faire trop compliqué et se prendre le teston! :)

  1- Redémarrez votre PC tout en restant appuyé sur la touche 'F8' 
      (ou  'F5') jusqu'à l'apparition de la console noir et blanc Windows

  2- Sélectionnez le mode "Sans Échec" et faites "Entrée" (le PC redémarre) Si 
       vous n'avez pas de mode sans échec passez directement à l'étape n°3
  
  3- Lancez une Session Administrateur si étape n°2 effectuée, sinon lancez une 
      Session Administrateur autre que celle où vous avez été infecté par le 'spam'
      (compte utilisateur Windows)
  
  4- Menu Démarrer => Panneau de Configuration => Sauvegarder votre 
      ordinateur (affichage classique)

  5- Cliquez en haut à gauche de l'écran "Réparer Windows en utilisant la 
      restauration du  système"

  6- Sélectionnez un Point de Restaurant antérieur à votre infection 'spam' ou un 
       Point de Contrôle Planifié par Windows c'est mieux.

  7- Attendez patiemment, puis exécutez une analyse complète antivirus de
      votre PC en ayant pris le soin au préalable de mettre à jour votre fichier de 
      définitions antivirales...

                                                ...ET LE TOUR EST JOUE !! :) 

La procédure peu sembler un peu longue, mais elle vous assurera qu'aucun résidu n'a été laissé dans un coin par ce 'spam'. D'ailleurs j'en profite pour vous dire que l'antivirus n'y est pour rien ici! Par exemple le mien (Webroot Internet Security Essentials) a détecté la menace de ce 'spam' qui a un comportement qui se calque au notre, puisqu'il est du à nos propres manipulations web à travers des sites de streaming par exemple :). 

Votre AV ne pourra que le détecter et le mettre en quarantaine par la suite. Pour ma part, je ne les supprime JAMAIS de ma base Antivirus. Pourquoi? Parce que j'ai un filtrage sur mon Antivirus lié à une fonctionnalité qui permet d'automatiser la mise en quarantaine d'éléments ou de traces que j'ai pointé manuellement.

kalimusic · Answer

Bonjour,

Essaye d'aider quelqu'un dont le problème n'est pas résolu plutôt que l'inverse.
Sans compter que le cas présent, cette méthode n'avait aucune chance de fonctionner.

A +

Au secours! Virus "Police nationale"

27 réponses

Discussions similaires

Newsletters