Mon ordinateur est bloqué suite à virus Hadopi

Résolu/Fermé
bambbbou Messages postés 11 Date d'inscription mardi 19 mars 2013 Statut Membre Dernière intervention 20 mars 2013 - 19 mars 2013 à 00:07
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 20 mars 2013 à 12:12
Bonjour,





Bonjour à tous,
Ce soir, j'étais tranquillement devant mon PC, lorsque j'ai reçu un panneau m'indiquant qu'hadopi bloquait mon ordinateur, et pour cela je devais leur donner une somme de 100 euros. Impossible de faire autre chose sur ma session. Prise d'un coup de chaud, et surtout d'une grande inquiétude, je suis allée voir sur la session de mon mari, active et non touchée (ouf ! ) et j'ai bien constaté qu'il s'agissait là d"un virus. Je ne sais plus comment m'en défaire, et je suis complètement perdue. J'ai vraiment besoin de votre aide, mais sachez que je suis novice en informatique... J'ai lancé une recherche anti virus qui n'a rien donné (j'utilise AVG mais en compte gratuit). Merci d'avance aux réponses que certains pourront m'apporter
A voir également:

28 réponses

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
19 mars 2013 à 00:09
Bonsoir

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

▶ Télécharge ici :OTL

▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox

▶ Quand la fenêtre apparaît, sous Rapport en haut à droite, coche "Rapport standard", ainsi que "Tous les utilisateurs"
Sous Registre: standard coche Tous.
Coche les cases à coté de Recherche Lop et Recherche Purity.

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


msconfig
netsvcs
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0


▶ Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC

A+
0
bambbbou Messages postés 11 Date d'inscription mardi 19 mars 2013 Statut Membre Dernière intervention 20 mars 2013
19 mars 2013 à 00:23
j'ai fait comme indiqué, mais j'ai eu droit à "ne répond pas" malgré avoir réessayé 2 fois et en ayant toutes les fenêtres fermées
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
19 mars 2013 à 00:24
Faut patienter c'est Windaube qui te dit qu'il ne répond pas mais en fait il continue de bosser, juste que c'est un peu plus long et ensuite il repartira :)
0
bambbbou Messages postés 11 Date d'inscription mardi 19 mars 2013 Statut Membre Dernière intervention 20 mars 2013
Modifié par bambbbou le 19/03/2013 à 00:51
Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=2038806402
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
bambbbou Messages postés 11 Date d'inscription mardi 19 mars 2013 Statut Membre Dernière intervention 20 mars 2013
19 mars 2013 à 00:51
Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=1000171164
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
19 mars 2013 à 01:24
Un peu de patience le temps que mon post soit rétabli par un modérateur.
J'ai du laché un mot que la blacklist n'a pas apprécié :D
0
bambbbou Messages postés 11 Date d'inscription mardi 19 mars 2013 Statut Membre Dernière intervention 20 mars 2013
Modifié par bambbbou le 19/03/2013 à 06:36
ok, j'attends ;-) merci en tout cas pour l'aide apportée
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
19 mars 2013 à 11:25
voir ci-dessous !
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
19 mars 2013 à 01:12
OK.

Plusieurs infections :(

1/ Désinstalle Mac à fric security bidon truc bidule qui sert à rien
Désinstalle aussi la daemon tool toolbar
Banni également tous les produits Uniblue c'est de la crotte en barre
DriverScanner ne vaut rien
TuneUp ne vaut rien du tout non plus

2/

Si jamais OTL reste trop longtemps bloqué lors du nettoyage, j'ai ma petite idée du pourquoi donc signale le moi et on modifiera le script de correction en conséquence.

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :


:OTL
net stop BrowserProtect /c
[2012/01/11 07:39:33 | 000,086,528 | ---- | C] () -- C:\Users\Orlane\AppData\Roaming\skype.dat
PRC - [2013/02/21 10:30:09 | 002,561,488 | ---- | M] () -- C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
MOD - [2013/02/21 10:28:52 | 002,231,248 | ---- | M] () -- c:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll
SRV - [2013/02/21 10:30:09 | 002,561,488 | ---- | M] () [Auto | Running] -- C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe -- (BrowserProtect)
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10649&apn_dtid=%5EBND410%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAGA&d=410-0&lang=en&atb=sysid%3D410%3Auid%3D9cfe65ef480995f2%3Asrc%3Dieb%3Ao%3DAPN10649%3Atg%3D&p2=%5EAGA%5EBND410%5EYY%5EFR{searchTerms}
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10649&apn_dtid=%5EBND414%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAGA&d=414-0&lang=en&atb=sysid%3D414%3Auid%3Da2264c90e526c363%3Asrc%3Dieb%3Ao%3DAPN10649%3Atg%3D&p2=%5EAGA%5EBND414%5EYY%5EFR{searchTerms}
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3128284
IE - HKU\S-1-5-21-3838763673-1115839168-2840729140-1001\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=86CEEA55F946F0F0
IE - HKU\S-1-5-21-3838763673-1115839168-2840729140-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=86CEEA55F946F0F0
IE - HKU\S-1-5-21-3838763673-1115839168-2840729140-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&affID=119370&babsrc=SP_ss&mntrId=86CEEA55F946F0F0
IE - HKU\S-1-5-21-3838763673-1115839168-2840729140-1001\..\SearchScopes\{48179A02-D057-4B24-A120-2E986C77790A}: "URL" = http://www.search.ask.com/?l=dis{searchTerms}&locale=fr_FR&apn_ptnrs=U3&apn_dtid=OSJ000YYFR&apn_uid=3D01940D-01AC-4640-8E54-1360368304DB&apn_sauid=A2D402D6-DA08-4A3B-B168-0AEA513D209D
IE - HKU\S-1-5-21-3838763673-1115839168-2840729140-1001\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10649&apn_dtid=%5EBND410%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAGA&d=410-0&lang=en&atb=sysid%3D410%3Auid%3D9cfe65ef480995f2%3Asrc%3Dieb%3Ao%3DAPN10649%3Atg%3D&p2=%5EAGA%5EBND410%5EYY%5EFR{searchTerms}
IE - HKU\S-1-5-21-3838763673-1115839168-2840729140-1001\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10649&apn_dtid=%5EBND414%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAGA&d=414-0&lang=en&atb=sysid%3D414%3Auid%3Da2264c90e526c363%3Asrc%3Dieb%3Ao%3DAPN10649%3Atg%3D&p2=%5EAGA%5EBND414%5EYY%5EFR{searchTerms}
IE - HKU\S-1-5-21-3838763673-1115839168-2840729140-1001\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3128284
IE - HKU\S-1-5-21-3838763673-1115839168-2840729140-501\..\SearchScopes\{CBCE5D16-D955-4CAA-9216-6349B7027373}: "URL" = http://www.search.ask.com/?l=dis{searchTerms}&locale=fr_FR&apn_ptnrs=U3&apn_dtid=OSJ000YYFR&apn_uid=3D01940D-01AC-4640-8E54-1360368304DB&apn_sauid=A2D402D6-DA08-4A3B-B168-0AEA513D209D
FF - prefs.js..browser.search.selectedEngine: "Delta Search"
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{0F827075-B026-42F3-885D-98981EE7B1AE}: C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension [2013/03/14 15:22:32 | 000,000,000 | ---D | M]
[2013/03/14 16:11:15 | 000,006,468 | ---- | M] () -- C:\Users\Orlane\AppData\Roaming\mozilla\firefox\profiles\hnntyshd.default\searchplugins\BrowserProtect.xml
[2013/03/14 16:11:23 | 000,001,294 | ---- | M] () -- C:\Users\Orlane\AppData\Roaming\mozilla\firefox\profiles\hnntyshd.default\searchplugins\delta.xml
[2012/11/20 18:21:52 | 000,002,536 | ---- | M] () -- C:\Users\Orlane\AppData\Roaming\mozilla\firefox\profiles\hnntyshd.default\searchplugins\mngr.xml
[2013/03/14 15:23:12 | 000,002,515 | ---- | M] () -- C:\Users\Orlane\AppData\Roaming\mozilla\firefox\profiles\hnntyshd.default\searchplugins\Search_Results.xml
[2013/03/14 16:11:15 | 000,006,468 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
O2 - BHO: (no name) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - No CLSID value found.
O2 - BHO: (PCTBHO Class) - {293A63F7-C3B6-423a-9845-901AC0A7EE6E} - C:\Program Files (x86)\PCTuto\pctutoBHO.dll File not found
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.3.8\bh\BabylonToolbar.dll File not found
O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll File not found
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll File not found
O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo\YontooIEClient.dll (Yontoo LLC)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll File not found
O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll File not found
O3 - HKU\S-1-5-21-3838763673-1115839168-2840729140-1001\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll File not found
O3 - HKU\S-1-5-21-3838763673-1115839168-2840729140-501\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll File not found
O4 - HKU\S-1-5-21-3838763673-1115839168-2840729140-1001..\Run: [Yontoo Desktop] C:\Users\Orlane\AppData\Roaming\Yontoo\YontooDesktop.exe (Yontoo LLC)
O20 - AppInit_DLLs: (c:\progra~3\browse~2\261095~1.52\{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll ()
O20 - HKU\S-1-5-21-3838763673-1115839168-2840729140-1001 Winlogon: Shell - (C:\Users\Orlane\AppData\Roaming\skype.dat) - C:\Users\Orlane\AppData\Roaming\skype.dat ()
[2013/03/14 15:22:29 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserProtect
[2013/03/14 15:21:38 | 000,000,000 | ---D | C] -- C:\Users\Orlane\AppData\Roaming\Yontoo
[2013/03/14 15:21:37 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Yontoo
[2013/03/14 15:21:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Tarma Installer
[2013/03/14 15:21:16 | 000,000,000 | ---D | C] -- C:\Users\Orlane\AppData\Roaming\Babylon
[2013/03/14 15:21:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[2013/03/14 15:23:08 | 004,380,296 | ---- | M] () -- C:\Users\Orlane\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
[2013/02/25 15:37:02 | 000,394,832 | ---- | M] (Babylon Ltd.) -- C:\Users\Orlane\AppData\Local\Temp\uninst1.exe
[2013/03/14 15:21:04 | 000,507,944 | ---- | M] (Bandoo Media Inc) -- C:\Users\Orlane\AppData\Local\Temp\is1668783924\15375586_Setup.EXE
[2013/02/27 10:19:39 | 000,093,728 | ---- | M] () -- C:\Users\Orlane\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe
[2013/03/14 16:13:21 | 000,084,992 | ---- | M] () -- C:\Users\Orlane\AppData\Roaming\DSite\UpdateProc\UpdateTask.exe
[2013/03/13 22:25:17 | 000,042,784 | ---- | M] (Yontoo LLC) -- C:\Users\Orlane\AppData\Roaming\Yontoo\YontooDesktop.exe
[2013/03/18 17:32:53 | 000,000,000 | ---- | M] () -- C:\END
@Alternate Data Stream - 375 bytes -> C:\ProgramData\Temp:898D8042
@Alternate Data Stream - 252 bytes -> C:\ProgramData\Temp:24164710
@Alternate Data Stream - 248 bytes -> C:\ProgramData\Temp:53BA2DF6
@Alternate Data Stream - 155 bytes -> C:\ProgramData\Temp:9A88B65D
@Alternate Data Stream - 151 bytes -> C:\ProgramData\Temp:49EB69E2
@Alternate Data Stream - 148 bytes -> C:\ProgramData\Temp:43F5FA9D
@Alternate Data Stream - 144 bytes -> C:\ProgramData\Temp:D8A1AC56
@Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:4D551822
@Alternate Data Stream - 139 bytes -> C:\ProgramData\Temp:7254CF01
@Alternate Data Stream - 137 bytes -> C:\ProgramData\Temp:F5955908
@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:F84B8DB5
@Alternate Data Stream - 120 bytes -> C:\ProgramData\Temp:BEE39E9B
@Alternate Data Stream - 117 bytes -> C:\ProgramData\Temp:1ECED34B
FF - prefs.js..extensions.enabledAddons: amo@dealplyshopping.com:2.0
[2013/03/14 16:13:30 | 000,000,000 | ---D | M] (DealPly Shopping) -- C:\Users\Orlane\AppData\Roaming\mozilla\Firefox\Profiles\hnntyshd.default\extensions\amo@dealplyshopping.com
CHR - Extension: DealPly Shopping = C:\Users\Orlane\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma\3.5.0.0_0\
O2 - BHO: (DealPly) - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files (x86)\DealPly\DealPlyIE.dll (DealPly)
O2 - BHO: (DealPly) - {EF7BD87A-8024-11E2-F316-F3E56188709B} - C:\Program Files (x86)\DealPly\DealPlyIE.dll (DealPly)
[2013/03/14 16:13:31 | 000,000,000 | ---D | C] -- C:\Users\Orlane\AppData\Roaming\DealPly
[2013/03/14 16:13:29 | 000,000,000 | ---D | C] -- C:\Users\Orlane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
[2013/03/14 16:13:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\DealPly
[2013/03/14 16:13:31 | 000,000,000 | ---D | M] -- C:\Users\Orlane\AppData\Roaming\DealPly
:commands
[EMPTYTEMP]


▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.

~~

Ta session devrait se réouvrir.
De là :

1) Tu relance AdwCleaner clique sur désinstaller.
Ensuite tu le retélécharge sur cette page: AdwCleaner (de Xplode) </gras>

▶ Lance-le

clique sur Suppression et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

2)
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

▶ Exécute-le. Accepte la mise à jour.

▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

3)
Relance OTL, clique simplement sur Analyse rapide et fournit moi le nouveau log via FEC /upload

=================

Un peu de prévention :

Évite de télécharger sur softonic c'est pourri !

Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

voir aussi : http://tigzyrk.blogspot.be/2012/06/info-01net-comment-monetiser-sur-le-dos.html

Le mieux étant de se renseigner sur google de l'éditeur OFFICIEL du programme et de le télécharger sur leur site.

A+, bon courage.
Poste bien TOUS les rapports demandés ;)
0
bambbbou Messages postés 11 Date d'inscription mardi 19 mars 2013 Statut Membre Dernière intervention 20 mars 2013
19 mars 2013 à 18:13
j'ai supprimé ce que je pouvais (sauf le toolbar, impossible de m'en défaire !) et j'ai lancé OTL. Mais voilà, pas de rapport en vue et dans l'onglet "personnalisation" il reste écrit [EMPTYTEMP]
0
bambbbou Messages postés 11 Date d'inscription mardi 19 mars 2013 Statut Membre Dernière intervention 20 mars 2013
Modifié par bambbbou le 19/03/2013 à 18:51
c'est bon, OTL m'a demandé de redémarrer mon PC, mais le rapport ne s'est pas lancé. Pas certaine, mais en allant dans OTl dans lecteur C, j'ai eu ça :

https://forums-fec.be/upload/www/?a=d&i=5981071461
0
bambbbou Messages postés 11 Date d'inscription mardi 19 mars 2013 Statut Membre Dernière intervention 20 mars 2013
19 mars 2013 à 18:31
rapport de adwcleaner :

https://forums-fec.be/upload/www/?a=d&i=3359766235
0
bambbbou Messages postés 11 Date d'inscription mardi 19 mars 2013 Statut Membre Dernière intervention 20 mars 2013
Modifié par bambbbou le 19/03/2013 à 19:53
MBAM : onglet "logs"

2013/03/19 18:33:31 +0100 ORLANE-PC Invité MESSAGE Starting protection
2013/03/19 18:33:31 +0100 ORLANE-PC Invité MESSAGE Protection started successfully
2013/03/19 18:33:31 +0100 ORLANE-PC Invité MESSAGE Starting IP protection
2013/03/19 18:33:34 +0100 ORLANE-PC Invité MESSAGE IP Protection started successfully
2013/03/19 18:34:03 +0100 ORLANE-PC Invité MESSAGE Starting database refresh
2013/03/19 18:34:03 +0100 ORLANE-PC Invité MESSAGE Stopping IP protection
2013/03/19 18:34:03 +0100 ORLANE-PC Invité MESSAGE IP Protection stopped successfully
2013/03/19 18:34:06 +0100 ORLANE-PC Invité MESSAGE Database refreshed successfully
2013/03/19 18:34:06 +0100 ORLANE-PC Invité MESSAGE Starting IP protection
2013/03/19 18:34:17 +0100 ORLANE-PC Invité MESSAGE IP Protection started successfully
2013/03/19 18:44:31 +0100 ORLANE-PC Invité MESSAGE Executing scheduled update: Daily
2013/03/19 18:44:33 +0100 ORLANE-PC Invité MESSAGE Database already up-to-date
2013/03/19 19:37:55 +0100 ORLANE-PC (null) MESSAGE Starting protection
2013/03/19 19:37:55 +0100 ORLANE-PC (null) MESSAGE Protection started successfully
2013/03/19 19:37:55 +0100 ORLANE-PC (null) MESSAGE Starting IP protection
2013/03/19 19:38:09 +0100 ORLANE-PC Invité MESSAGE IP Protection started successfully
0
bambbbou Messages postés 11 Date d'inscription mardi 19 mars 2013 Statut Membre Dernière intervention 20 mars 2013
19 mars 2013 à 19:53
rapport OTL :

https://forums-fec.be/upload/www/?a=d&i=2105112338
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
20 mars 2013 à 08:25
Bonjour,
Ce n'est pas le bon rapport de malwarebytes :)
0
bambbbou Messages postés 11 Date d'inscription mardi 19 mars 2013 Statut Membre Dernière intervention 20 mars 2013
20 mars 2013 à 08:46
ça peut-être ??
https://forums-fec.be/upload/www/?a=d&i=4336818271
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
20 mars 2013 à 08:57
Oui c'est mieux :)

Plus de soucis ? On peut finaliser ?
0
oui, bien sûr ! j'ai rallumé ma session par curiosité, et plus de virus en vue !
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
20 mars 2013 à 09:21
ok donc tout écrit là : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229 ^^

IMPORTANT : le "virus" est arrivé grâce à un exploit sur site web -> celui-ci permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

A+
0
Delfix :

# DelFix v10.1 - Rapport créé le 20/03/2013 à 10:01:57
# Mis à jour le 23/02/2013 par Xplode
# Nom d'utilisateur : Orlane - ORLANE-PC

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\_OTL
Supprimé : C:\AdwCleaner[S5].txt
Supprimé : C:\OTL.Txt
Supprimé : C:\Users\Orlane\Desktop\Extras.Txt
Supprimé : C:\Users\Orlane\Desktop\OTL.Txt
Supprimé : C:\Users\Orlane\Downloads\otherworldspringofshadows-510007398-setup.s510007398.c110167437.r5004.lfr.u.dl.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #137 [Windows Update | 03/14/2013 05:38:26]
Supprimé : RP #138 [Uniblue DriverScanner installation | 03/14/2013 15:09:10]
Supprimé : RP #139 [OTL Restore Point - 3/19/2013 12:29:42 AM | 03/18/2013 23:29:45]
Supprimé : RP #140 [Installed Java 7 Update 17 | 03/20/2013 08:44:33]
Supprimé : RP #141 [Removed Adobe Reader X (10.1.4) - Français. | 03/20/2013 08:47:24]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
20 mars 2013 à 10:06
Parfait pour DelFix.
0
RG912 Messages postés 9 Date d'inscription mercredi 20 mars 2013 Statut Membre Dernière intervention 20 mars 2013
20 mars 2013 à 10:14
Vous pouvez téléchargé sans être embêté en Installant PeerBlock: Ce programme vous bloquera toutes les saloperies qui essayent de se connecter à vous, sans empêcher le partage des torrents.
0
voilà j'ai tout fait ce qui était demandé. En revanche Mcafee s'est remis sur mon ordi j'ai du oublier de décocher à un moment donné :-(
0