Suite a un soucis que j'ai eu tout a lheure en allumant mon pc , j'ai eu ce qu on apelle le virus gendarme en version belge donc c'est une fenetre qui s'ouvre au demarrage du pc empechant toute action qui vous demande de payer pour debloquer votre pc
evidemment j'ai rien payé lol j'ai demarré en mode sans echec et executé Roguekiller grace a qui j'ai pu acceder a mon bureau normalement ( testé aussi malwarbytes mais sa a pas fonctionné)
a part sa je ne sais pas koi faire d'autres j'aimerai etre sur que j'ai plus rien sur le pc , l'antivirus apres scan complet m'indique qu il n'ya rien
shtroumph j' ai utilisé le mode sans echec et pu acceder au bureau et c est comme sa que j ai pu utiliser roguekiller , mnt je peu allumer mn pc normalement
eddy quand je dis que malwarbytes na pas fonctionne c est que je l ai fais scanner mon ordi avant d avoir telecharge rogukiller , donc il a trouve qq chose qu il a supprimer puis redemarrage du pc mais j avais tj le virus mm fenetre
oui j aimerai bien une analyse comment sa se passe?
Et Félicitations tu as opéré comme il le fallait, car cette saleté de virus se régénère aussitôt dans le registre et il n'y a que Roguekiller (tuteur d'escroc) qui en viennent à bout et ensuite le passage de Malwarebytes est indispensable pour terminer le nettoyage, mais en plus il est important que tu redémarres Malwarebytes (MBAM), que tu cliques sur l'onglet quarantaine, que tu sélectionnes tout et que tu supprimes la quarantaine, sinon me concernant, déjà merci de me faire confiance et:
Utilise ce logiciel de diagnostic :
• Télécharge ZHPDiag (de Nicolas Coolman) • Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau) • Il se lancera automatiquement à la fin de l'installation • Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette et renomme le avec ton pseudo. Exemple: nadiaaaaaZhpdiag.txt, ne pas oublier le point et txt
Avec la méthode d'hébergement qui va suivre tu vas arriver très facilement à me communiquer le rapport sans me fournir de lien...
2°) Ensuite tu vas arriver sur une page et cliquer sur la 1ere ligne sur >>> Choisissez un fichier <<<
3°) Ce qui va t'amener dans ton PC et tu vas cliquer sur le fichier qui est sur ton bureau nadiaaaaaZHPDiag.txt
4°) Tu cliques sur >>> Ouvrir <<<
5°) Tu es revenu sur la première page et tu cliques sur >>> Ajouter <<<
C'est tout, je m'occupe du reste Le rapport m'est transmis directement sur un espace qui m'est réservé mais il faut de tu m'avertisse dès que ce sera fait.
Je viens de rentrer et d'analyser ton rapport que j'ai bien reçu, il te reste une infection due à l'installation de toolbars (barres d'outils infectées) mais surtout l'autorisation d'utiliser ASK toolbar.
Il y a aussi des mises à jour qui ne sont pas effectuées et qui sont des failles de sécurité, donc:
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le puis clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
Patiente le temps du nettoyage.
Une fois le scan fini, il te sera proposé de redémarrer.
Au redémarrage du PC, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
# AdwCleaner v1.801 - Logfile created 08/14/2012 at 12:26:44 # Updated 14/08/2012 by Xplode # Operating system : Windows 7 Ultimate (32 bits) # User : famille - FAMILLE-PC # Boot Mode : Normal # Running from : C:\Users\famille\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5WQ9K4TR\2-adwcleaner[1].exe # Option [Delete]
Et bien voilà ton PC n'est plus infecté et si tu as fait les mises à jour c'est très bien, il faut désinstaller les outils que je t'ai fait utiliser et qui ne te serviront plus à rien car il faut les mettre à jour avant chaque utilisation:
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSearch.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
Ensuite:
Utilise ce programme pour optimiser ton ordinateur :
• Télécharge CCleaner slim. • Installe le puis lance le. • Clique sur Nettoyeur → Analyse → Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche. • Enfin, clique sur Registre → corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
Et après:
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x]Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
# DelFix v8.9 - Rapport créé le 17/08/2012 à 10:56:58 # Mis à jour le 27/07/12 par Xplode # Système d'exploitation : Windows 7 Ultimate (32 bits) # Nom d'utilisateur : famille - FAMILLE-PC (Administrateur) # Exécuté depuis : C:\Users\famille\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5WQ9K4TR\9-delfix[1].exe # Option [Suppression]