Impossible de réactiver le centre de sécurité Windows

[cactus93]

Bonjour

J'ai dû être infecté par un Trojan mais lequel ?

En 1ère alerte, mon Norton Internet Security a été bloqué plusieurs jours et ne pouvait se mettre à jour. Disposant d'une licence payante, j'ai désinstallé puis réinstallé à partir du serveur Norton et j'ai enfin pu débugger NIS [Affaire Soldée].

En 2ème alerte, omiga-plus s'est installé en page d'accueil internet explorer, j'ai mis 1 mois à m'en débarrasser en utilisant finalement adwcleaner
[Affaire Soldée, je reste méfiant néanmoins, le machin est coriace...].

En 3ème alerte, il m'est impossible de réactiver le centre de sécurité Windows. Je n'arrive pas à mettre à jour, j'ai tenté beaucoup de choses mais sans succès [HELP PLEASE : je me tourne vers vous].


En 4ème alerte, mais est-ce lié (?), mon UC tourne systématiquement à 25/30%, et monte à 50% sur certaines pages internet, ça fait un peu de bruit....

En lisant le sujet identique du 2 mars 2014, traité de main de maître par chantal11, j'ai téléchargé adwcleaner et rogue64 mais impossible de télécharger FRST64.

Je me tiens à votre disposition. Merci d'avance.
Cactus93

[chantal11]

Bonjour,

mais impossible de télécharger FRST64

Il va falloir pourtant, parce que nous allons justement commencer par un diagnostic avec cet outil.

Si tu disposes d'un autre PC, télécharge FRST64.exe sur une clé USB, puis connecte cette clé sur le PC "malade" et exécute l'outil depuis la clé USB.

--------------------------------------------------------------------------------------------------------------

FRST :

• Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
  
  Pour un système en 32 bits -> FRST
  Pour un système en 64 bits -> FRST64
  Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  
  Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
  Rappel : FRST doit être enregistré sur ton Bureau <-- Important
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
• A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
  Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

@+

[cactus93]

Bonjour Chantal11

J'ai désactivé 15mn NIS pour pouvoir télécharger FRST.
Scan lancé.

[cactus93]

FRST : http://up.security-x.fr/file.php?h=Rc5b ... 0e4eacd61f

Addition : http://up.security-x.fr/file.php?h=R030 ... 54b033eaf7

[chantal11]

Re,

Tu as utilisé RogueKiller ?

Si oui, poste le rapport s'il te plaît.

Si non, tu ne le lances pas pour l'instant.

J'attends ta réponse.

[cactus93]

roguekiller lancé hier après midi quand je surfais sur le forum

[cactus93]

faut-il le relancer ce jour ?

[chantal11]

Re,

Oui, mais il est préférable de venir demander de l'aide au lieu d'utiliser des outils puissants sans aucune connaissance du problème, les rapports sont ensuite faussés.

Tu ne relances pas RogueKiller pour le moment, je voudrais juste le rapport obtenu hier, rapport que tu trouveras soit sur ton Bureau, soit au même endroit où tu as enregistré RogueKiller.

@+

[cactus93]

OK c'est noté, je suis qqn qui accepte la critique, je m'en excuse.
Et comme j'ai merdé jusqu'au bout, je n'ai plus aucun rapport à te fournir.
J'attends la suite de tes consignes.
Avec mes excuses.

[chantal11]

Re,

C'est bien dommage pour le rapport RogueKiller.

Nous allons utiliser cet outil :

---------------------------------------------------------------------------------------------

TDSSKiller :

• Télécharge TDSSKiller de Kaspersky et enregistre-le sur ton Bureau
• Double-clique sur TDSSKiller.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur Change parameters et coche la case Loaded modules. Le message Reboot is required s'affiche.
  Il faut le valider en cliquant sur Reboot now.
• Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
  L'outil TDSSKiller se relance.
• Clique de nouveau sur Change parameters et coche dans Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system. Valide par OK
• Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
• En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à effectuer :
  - Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut
  - Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée
  - Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée
  - Si Suspicious object est indiqué, l'option Skip soit cochée
• Clique ensuite sur Continue, puis clique sur Reboot computer (si l'option est proposée)
• Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt dans ta réponse sur le forum
  Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt
  note : 3 rapports TDSSKiller sont enregistrés sous C:\ - il faut poster le plus important en taille

Tutoriel d'utilisation TDSSKiller en images

---------------------------------------------------------------------------------------------

Est attendu le rapport TDSSKiller

@+