Sujet Précédent Sujet Suivant

Gros probleme en ouvrant ma session

Résolu/Fermé
mumi - 22 janv. 2012 à 16:35
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 25 janv. 2012 à 23:14
Bonjour,

J'ai un ordi portable Acer aspire 5738zg, je suis sous windows 7 et, depuis hier, quand j'ouvre ma session, tous mes fichiers ont disparu, j'ai des dizaines de fenetres avec une croix rouge qui s'ouvrent avec des inscriptions en anglais du style "failed to save all de components..." et on me propose de faire un scan qui se solde par 8 erreurs critiques au niveau du RAM, du disque dur, du computer. Que puis-je faire pour essayer de retrouver mes fichiers et evacuer ces virus ? Apparemment, les autres sessions fonctionnent normalement.

Merci de votre aide

48 réponses

Précédent
Réponse 41 / 48
mumi
25 janv. 2012 à 20:25
Kalimusic,

L'ordi a l'air de bien réagir. Pas de problème apparant.

Je te joins le lien OTL :

http://cjoint.com/?3Azt7bzVAgI

et le lien SXCU :

http://cjoint.com/?3AzujmWLDfD

A +
0
Réponse 42 / 48
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
25 janv. 2012 à 20:54
Tu as réussi à de faire réinfecter par des adwares en téléchargeant un logiciel de gravure.

C'est Free Easy CD DVD Burner que tu as installé
Tu l'as téléchargé sur 01net ?

A +
0
Réponse 43 / 48
mumi
25 janv. 2012 à 21:22
Re,

Je ne sais pas vraiment où je l'ai téléchargé. J'ai paré au plus pressé pour télécharger un logiciel me permettant de graver le cd pour ubuntu. J'ai, je crois, tapé "graver un cd" dans google. Que dois-je faire ? Dois-je désinstaller ce logiciel de gravure ?

Merci encore et à +
0
Réponse 44 / 48
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
25 janv. 2012 à 21:30
re,

1. Désinstalle : 

Free Easy CD DVD Burner
Babylon
OfferBox

2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
● Clique sur Quitter

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt

Poste le rapport, A +
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 48
mumi
25 janv. 2012 à 21:58
Re,

Voici le rapport adwcleaner :

# AdwCleaner v1.407 - Rapport créé le 25/01/2012 à 21:50:17
# Mis à jour le 18/01/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : papa - BESANCON (Administrateur)
# Exécuté depuis : C:\Users\papa\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\papa\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\papa\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\papa\AppData\Local\Babylon

***** [Registre] *****

Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\AppDataLow\AskBarDis
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}

***** [Registre (x64)] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [10745 octets] - [22/01/2012 23:05:16]
AdwCleaner[S2].txt - [1379 octets] - [25/01/2012 21:50:17]

*************************

Dossier Temporaire : 12 dossier(s) et 12 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S2].txt - [1601 octets] ##########

A +
0
Réponse 46 / 48
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
25 janv. 2012 à 22:04
ok,

1. Relance AdwCleaner en tant qu'administrateur
● Clique sur Désinstallation

2. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle: 

:commands
[clearallrestorepoints]

● Clique sur le bouton Correction.

3. Relance OTL en tant qu'administrateur
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau

4. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant

5. Désinstalle les versions obsolètes des logiciels suivants : 

Adobe Reader 9.3
6. Mises à jour de logiciels pouvant présenter des failles de sécurité.

● Télécharge et installe Adobe Flash Player 11.1.102.55
● Télécharge et installe Adobe Reader X (10.1.2)

!! Décoche les cases proposant des logiciels partenaires pendant les installations !!

== == == == == == == == == == == == == == == == == == == == == ==

les choses simples qui font la différence

Maintenir Windows à jour

Maintenir les logiciels à jour

Ne pas surfer en droits administrateurs

Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation. Lire : https://forum.malekal.com/viewtopic.php?t=33776&start=

Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)

Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.

Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)

== == == == == == == == == == == == == == == == == == == == == ==

La sécurité de son PC, c'est quoi ? (par Malekal)

== == == == == == == == == == == == == == == == == == == == == ==

Bonne continuation
0
Réponse 47 / 48
mumi
25 janv. 2012 à 23:04
Kalimusic,

Merci d'avoir consacré de ton temps à me venir en aide et merci pour tous les précieux conseils que tu me donnes. Je vais essayé de les appliquer.

A +
0
Réponse 48 / 48
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
25 janv. 2012 à 23:14
Oui, parce que tu avais une sacrée infection sur ton système.
Et ensuite tu m'as fait peur quand j'ai vu que tu avais réussi à réinstallé des adwares en téléchargeant un logiciel de gravure.
Sécurise ton navigateur : https://forum.security-x.fr/tutoriels-317/firefox-securise/
(Adblock et Wot sont indispensable, NoScript est redoutable mais plus difficile à maitriser). Il existe l'équivalent pour Google Chrome.

Bonne soirée
0

Discussions similaires

Attention session expirée ou obsolète
bobbye567 -
clarisse -

3 réponses
Session avec les privilèges du gestionnaire
anonylgb -
08082010 -

5 réponses
Verrouiller l'ordinateur sans suspendre l'activité
MrEncyclope -
@nnie -

4 réponses
Session déconnectée sur le site ants.gouv.fr
pajude -
Worg -

9 réponses
Deconnexion de Facebook
Paradiize -
MPMP10 -

20 réponses