Centre de sécurité et Pare feu désactivés [Résolu]

[chantal11]

Bonjour,

Je ne sais pas ce que tu as fait avec ton système, mais il est mal en point.
Ce Windows 7 est légal ?

Avant de continuer, on va vérifier un point.

---------------------------------------------------------------------------------------------

TDSSKiller :

• Télécharge TDSSKiller de Kaspersky et enregistre-le sur ton Bureau
• Double-clique sur TDSSKiller.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur Change parameters et coche la case Loaded modules. Le message Reboot is required s'affiche.
  Il faut le valider en cliquant sur Reboot now.
• Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
  L'outil TDSSKiller se relance.
• Clique de nouveau sur Change parameters et coche dans Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system. Valide par OK
• Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
• En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à effectuer :
  - Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut
  - Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée
  - Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée
  - Si Suspicious object est indiqué, l'option Skip soit cochée
• Clique ensuite sur Continue, puis clique sur Reboot computer
• Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt dans ta réponse sur le forum
  Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt

Tutoriel d'utilisation TDSSKiller en images

---------------------------------------------------------------------------------------------

RogueKiller :

• Télécharge RogueKiller de Tigzy, en cliquant sur le lien de téléchargement et enregistre-le sur ton Bureau
• /!\ Important -> Quitte tous les programmes en cours
• Double-clique sur RogueKiller.exe sur ton Bureau
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Patiente le temps du Prescan, puis clique sur Scan
  
• Clique sur Rapport et poste le contenu de ce rapport dans ta prochaine réponse

Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

---------------------------------------------------------------------------------------------

Sont attendus les rapports :

• TDSSKiller.Version_Date_Heure_log.txt
• RogueKiller

@+

[Euterpeuh]

Bonjour,

Je n'ai rien fais de spécial pourtant. Oui il est d'origine, c'est ce qui était installé à l'achat de l'ordinateur.
Mal en point dans le sens pas beaucoup d'espoir?

Voici les rapports:

TDSSKiller
http://security-x.fr/up/file.php?h=R1e2 ... abb41fade7

Note: A la fin on ne m'a pas proposé Reboot Computer. Je l'ai donc redémarrer manuellement.


http://security-x.fr/up/file.php?h=Rfac ... 4633dfb7b0

Merci de l'aide et de la rapidité.
Bonne journée.

[chantal11]

Re,

OK, relance RogueKiller en mode suppression cette fois-ci :

RogueKiller :

• /!\ Important -> Quitte tous les programmes en cours
• Double-clique sur RogueKiller.exe sur ton Bureau
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Accepte l'EULA du programme
• Patiente le temps du Prescan, puis clique sur Scan
• Dans l'onglet Registre décoche les 9 entrées trouvées
• Clique sur Suppression, puis sur Rapport et poste le contenu de ce rapport dans ta prochaine réponse

Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

---------------------------------------------------------------------------------------------

Ensuite tu repasses Windows Repair, je te remets la procédure :

Windows Repair :

• Télécharge Windows Repair de Tweaking.com et enregistre le fichier sur ton Bureau
  -- Autre lien de téléchargement Windows Repair --
• Double-clique sur l'icône tweaking.com_windows_repair_aio_setup.exe pour lancer l'installation et suis les instructions en cliquant sur Next
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur l'onglet Step 3 puis sur Do It et laisse l'outil procéder à la vérification et réparation des fichiers système
  
• A la fin de l'analyse, referme Windows Repair et redémarre le PC
• Au redémarrage, relance Windows Repair, clique sur l'onglet Start Repairs puis sur Start
• L'outil propose la création d'un point de restauration, clique sur Oui pour la question Would you like to do both now ? et laisse l'outil travailler
• Clique de nouveau sur Start et coche exactement les mêmes options indiquées ci-dessous
  
• Ferme toutes les applications, y compris ton navigateur et clique sur Start
• Laisse l'outil travailler et redémarre le PC si cela ne s'est pas fait automatiquement

Tutoriel d'utilisation en images

---------------------------------------------------------------------------------------------

Farbar Service Scanner :

• Double-clique sur l'icône FSS.exe pour lancer l'application
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Coche toutes les options et clique sur Scan
  
• Poste le nouveau rapport FSS.txt dans ta prochaine réponse.

---------------------------------------------------------------------------------------------

Sont attendus les rapports :

• RogueKiller
• FSS.txt

@+

[Euterpeuh]

Re-bonjour,

Voici les rapports:

RogueKiller
http://security-x.fr/up/file.php?h=Re69 ... ca6bb5a73b

Note: Il n'y avait que 5entrées et non 9 dans l'onglet registre.

FSS
http://security-x.fr/up/file.php?h=R407 ... 1129a27714

Merci & bonne journée.

[chantal11]

Re,

Excuse-moi, la phrase pour décocher les entrées sous RogueKiller ne concernait pas ton système.

Relance RogueKiller en mode Suppression, sans rien décocher et poste le nouveau rapport, s'il te plaît.

Bonne nouvelle .... ton dernier rapport FSS est nickel, tout est réparé.
Tu ne devrais plus avoir de souci avec ton Centre de Sécurité et ton Pare-feu, ni avec Windows Update d'ailleurs.
Tu peux le confirmer ?

@+

[Euterpeuh]

Bonsoir,

Pardon du retard. La bonne nouvelle fait plaisir.

Alors pour le pare-feu c'est bon. Il est activé
Pour le centre de sécurité maintenant j'ai ceci qui apparait:



Je croyais pourtant avoir Avira.

Voici le rapport RogueKiller:
http://security-x.fr/up/file.php?h=R9d7 ... 1b7bb539fa

Merci beaucoup. Bonne soirée.

[grimpeur]

Bonsoir à vous deux ,
Je vois que chantal11 comme à son habitude à fait du super boulot .
Bon week-end

[chantal11]

Bonsoir,

Pour Windows Defender, c'est normal puisque tu as Antivir.

D'ailleurs, comment est le parapluie Avira dans la zone de notification ?

Redémarre le système et vérifie le Centre de Sécurité.

Au besoin, désinstalle et réinstalle Antivir.

---------------------------------------------------------------------------------------------

Désinstalle Java(TM) 6 Update 27 via Panneau de configuration -> Programmes et fonctionnalités.

Installe la dernière version Java 7 Update 13
http://www.java.com/fr/download/

Pense à décocher la barre Ask qui est proposée


---------------------------------------------------------------------------------------------

SX Check&Update :

• Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur SXC&U.exe pour lancer l'application
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Au menu principal, clique sur le bouton Rapport
• Poste le rapport rapport_SX.txt dans ta prochaine réponse.

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

---------------------------------------------------------------------------------------------

Est attendu le rapport rapport_SX.txt.

@+

[Euterpeuh]

Bonsoir,

J'ai désinstallé puis réinstallé Antivir. Le parapluie est ouvert dans la zone de notification. Pour le centre de sécurité, voici ce que j'ai là où, avant, apparaissait la fenêtre indiquant que le centre de sécurité était désactivé:


Voici le rapport SX:

http://security-x.fr/up/file.php?h=R2ec ... 48d4dbddc9

Bonne soirée.

[chantal11]

Re,

C'est super, ton Centre de sécurité est de nouveau d'aplomb

C'est OK aussi pour le rapport SXCU.

Nous allons finaliser la procédure, ensuite tu installeras les SP1, afin de mettre ton Windows à jour.

---------------------------------------------------------------------------------------------

Purge points de restauration :

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Copie l'intégralité de ce script hébergé ici -> http://textup.fr/43537uC
• Colle l'intégralité du code dans le cadre Personnalisation
• Clique ensuite sur le bouton Correction
• Si l'outil te demande de redémarrer le PC, tu acceptes

---------------------------------------------------------------------------------------------

Désinstallation des outils utilisés :

Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur Purge d'outils
  
  
• Valide l'avertissement par OK et laisse le pc redémarrer

• Relance AdwCleaner et clique sur Désinstaller
• Supprime SXCU de ton Bureau
• Désinstalle Windows Repair et Services Repair
• Supprime tous les rapports générés restants

---------------------------------------------------------------------------------------------

Quelques précisions et conseils :

• D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
  Pourquoi et comment je me fais infecter ?
  
  /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
  
  /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !
  
  /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
  
  /!\ Sauvegarder régulièrement les données personnelles sur un support externe
  
  /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
• Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
• Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
  Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
  Il faut l'installer Flash Player sous chaque navigateur présent sur le système
  Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
  Maintenir Java, Adobe Reader et le player Flash à jour
  Exploitation SWF/PDF et Java - système non à jour = danger
• Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation
  
  
  /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
  Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)

N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image pour télécharger ce PDF

---------------------------------------------------------------------------------------------

Ensuite tu mets à jour Windows :

Mets à jour ton système via Windows Update

Lance des recherches de mises à jour via Windows Update et installe toutes les mises à jour proposées, y compris le SP1

Indique si ça a fonctionné