Il y a actuellement 610 visiteurs
Dimanche 22 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Encore une infection gendarmerie

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Encore une infection gendarmerie

Message le 13 Fév 2013 12:32

Bonjour à tous,

Me revoilà avec le virus gendarmerie, sur le PC de ma grand mère (la pauvre :s). Merci à tous ceux qui peuvent m'aider.

Voici mes rapports:
Code: Tout sélectionner
# AdwCleaner v2.112 - Rapport créé le 13/02/2013 à 11:52:11
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Monique - MONIQUE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Monique\Downloads\adwcleaner0.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\Optimizer Pro
Dossier Présent : C:\Users\Monique\AppData\LocalLow\AskToolbar
Fichier Présent : C:\Users\Monique\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage

***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Funmoods
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v18.0 (fr)

Fichier : C:\Users\Monique\AppData\Roaming\Mozilla\Firefox\Profiles\fnpsqgek.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Monique\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [21263 octets] - [18/01/2013 09:38:00]
AdwCleaner[R2].txt - [1815 octets] - [13/02/2013 11:52:11]
AdwCleaner[S1].txt - [21303 octets] - [18/01/2013 09:40:46]

########## EOF - C:\AdwCleaner[R2].txt - [1936 octets] ##########

Code: Tout sélectionner
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 11:53:54 le 13/02/2013, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2 (X86)
Monique@MONIQUE (HP-Pavilion KP227AA-ABF a6418.fr)
 
============== RECHERCHE ==============


Fichier trouvé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
Dossier trouvé: C:\Users\Monique\AppData\LocalLow\AskToolbar
Fichier trouvé: C:\Users\Monique\Downloads\vshare-plugin.exe

Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{45242091-4249-4EF6-BE01-874DDA91AB7C}
Clé trouvée: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [18.0 (fr)] ****

Plugins\npsnapfish.dll ( )
HKLM_MozillaPlugins\@canalplus.fr/Assistants VOD,version=1.0.0.0 (x)
HKLM_MozillaPlugins\@mcafee.com/McAfeeMssPlugin (x)
HKLM_MozillaPlugins\@mcafee.com/MSC,version=10 (x)
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKLM_MozillaPlugins\Adobe Reader (x)
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions - "{3112ca9c-de6d-4884-a869-9855de68056c}" (?)
Extensions - "{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}" (?)

-- C:\Users\Monique\AppData\Roaming\Mozilla\FireFox\Profiles\fnpsqgek.default --
Extensions\menu_contextuel_orange@orange.fr (Menu Contextuel Orange)
Extensions\nostmp (?)
Extensions\toolbar@Orange.fr (barre d'outils Orange)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} (Adobe DLM (powered by getPlus(R)))
Searchplugins\orange.xml (?)
Searchplugins\wikipedia-en.xml (?)
Prefs.js - browser.download.lastDir, C:\\Users\\Monique\\Documents
Prefs.js - browser.startup.homepage, hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage
Prefs.js - browser.startup.homepage_override.buildID, 20130201065344
Prefs.js - browser.startup.homepage_override.mstone, 18.0.2
Prefs.js - keyword.URL, hxxp://r.orange.fr/r?ref=O_OI_hook_openSearchFF&url=http%3A//rws.search.ke.voila.fr/RW/S/opensearch_orange?...

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Search_URL - hxxp://www.gdark.com
HKCU_Main|SearchMigratedDefaultURL - hxxp://fr.gdark.com/search.php?cx=partner-pub-1833128782151749%3Abkyagg-pxfa&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
HKCU_Main|Search bar - hxxp://www.google.com
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=desktop
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://www.gdark.com
HKLM_Main|Start Page - hxxp://www.google.com
HKCU_SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - "gdark" (hxxp://fr.gdark.com/search.php?cx=partner-pub-1833128782151749%3Abkyagg-pxfa&cof...)
HKCU_SearchScopes\{45242091-4249-4EF6-BE01-874DDA91AB7C} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchT...)
HKCU_SearchScopes\{85982B43-D0EE-4840-B624-F5DC23988999} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_SearchScopes\{B6CA104D-7CB1-4AAA-8ACB-9874D8E37A57} - "Le Monde" (hxxp://www.lemonde.fr/web/recherche_resultats/1,13-0,1-0,0.html?dans=dansarticle...)
HKCU_SearchScopes\{C2A698D7-713E-400C-9439-450097AA286F} - "Orange" (hxxp://www.orange.fr/bin/frame1px.cgi?u=hxxp%3A//r.voila.fr/se%3Frdata%3D{search...)
HKLM_SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - "gdark" (hxxp://fr.gdark.com/search.php?cx=partner-pub-1833128782151749%3Abkyagg-pxfa&cof...)
HKLM_SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20} - "Web Search" (hxxp://startsear.ch/?aff=1&q={searchTerms})
HKLM_SearchScopes\{85982B43-D0EE-4840-B624-F5DC23988999} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_Toolbar\WebBrowser|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (x)
HKLM_Toolbar|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
HKLM_Toolbar|{D3028143-6145-4318-99D3-3EDCE54A95A9} (x)
HKCU_ElevationPolicy\{07D3436F-DFE2-48A7-9F80-538C49002839} - C:\Windows\System32\Macromed\Flash\FlashUtil9f.exe (x)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{89A405EB-CFA8-4376-9B68-AD0D6DCEF426} - C:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (x)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{1FCCD250-A453-4348-86C1-E5EA9B76FADB} - C:\Program Files\McAfee\VirusScan\mcvsmap.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{44D1B085-E495-4b5f-9EE6-34795C46E7E7} - C:\Program Files\Java\jre7\bin\jp2launcher.exe (Oracle Corporation)
HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files\Java\jre7\bin\javaws.exe (Oracle Corporation)
HKLM_ElevationPolicy\{5C4EACA0-BD1D-4C42-8781-49C17CAB998F} - C:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (x)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A8F94DF3-F6C6-422a-8BFC-7EE0F60A8609} - C:\Program Files\McAfee\VirusScan\mcvsshld.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files\aol\aol toolbar 5.0\AolTbServer.exe (AOL LLC)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files\Java\jre7\bin\ssvagent.exe (Oracle Corporation)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_Extensions\{3369AF0D-62E9-4bda-8103-B4C75499B578} - "AOL Toolbar" (c:\program files\aol\aol toolbar 5.0\resources\fr-fr\aoltbres.dll,11)
BHO\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - "MSS+ Identifier" (C:\Program Files\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll)
BHO\{1d970ed5-3eda-438d-bffd-715931e2775b} - "ToolbarOrange.InitToolbarBHO" (mscoree.dll) (x)
BHO\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} (?)
BHO\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - "AOL Toolbar Launcher" (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 13/02/2013 11:54:01 (7486 Octet(s))

Fin à: 11:54:52, 13/02/2013
 
============== E.O.F ==============


Et voici mes rapports OTL que j'ai mis sur CJOINT
http://cjoint.com/?CBnmFXzUwzE
http://cjoint.com/?CBnmGqYFIGe
monsieur_H
Sous Expert(e)
Sous Expert(e)
 
Messages: 49
Inscription: 21 Juin 2012 21:08
 


Re: Encore une infection gendarmerie

Message le 13 Fév 2013 12:51

Bonjour
Valide la mode suppression suite a tes 2 rapports.
Ensuite:

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
:OTL
IE - HKCU\..\SearchScopes\{45242091-4249-4EF6-BE01-874DDA91AB7C}: "URL" = http://websearch.ask.com/redirect?clien ... &src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=YYYYYYYYFR&apn_uid=A06F662E-BC5F-499C-826D-F0C2276F2E3F&apn_sauid=E5578B44-6642-4F52-B96E-C77378B444AC
CHR - plugin: vShare.tv plug-in (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npvsharetvplg.dll
CHR - Extension: vshare plugin = C:\Users\Monique\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj\1.3_0\
O4 - HKLM..\Run: [] File not found
@Alternate Data Stream - 689 bytes -> C:\Users\Monique\Desktop\Les acces UED.eml:OECustomProperty
@Alternate Data Stream - 144 bytes -> C:\ProgramData\TEMP:373E1720
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
:Commands
[emptytemp]
[createrestorepoint]

* Cliques sur l'icône Correction (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport s'ouvrir "OTL.log"
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.
http://cjoint.com/
ou.
http://www.1fichier.com/

Ensuite:
Installe Malewarebytes' Antimalware,

http://malwarebytes.org/products/malwarebytes_free

Prends bien la version FREE
*** Met-le à jour puis choisi, Exécuter un examen complet

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Encore une infection gendarmerie

Message le 13 Fév 2013 14:16

Merci pour ta réponse si rapide, OTL a fait son travail puis il a redémarré mon PC. J'ai pas pu prendre le rapport à cause de la fenetre gendarmerie toujours présente, le OTL.txt enregistré sur mon bureau est celui de toute à l'heure, et dans c:/OTL il n'y que ça:

Code: Tout sélectionner
All processes killed
========== OTL ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{45242091-4249-4EF6-BE01-874DDA91AB7C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{45242091-4249-4EF6-BE01-874DDA91AB7C}\ not found.
File C:\Program Files\Mozilla Firefox\plugins\npvsharetvplg.dll not found.
File C:\Users\Monique\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj\1.3_0 not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ not found.
ADS C:\Users\Monique\Desktop\Les acces UED.eml:OECustomProperty deleted successfully.
Unable to delete ADS C:\ProgramData\TEMP:373E1720 .
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Monique
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 16016137 bytes
->Java cache emptied: 13043988 bytes
->FireFox cache emptied: 71677817 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 1939274 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 14648 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 125536 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 98,00 mb
 
Restore point Set: OTL Restore Point
 
OTL by OldTimer - Version 3.2.69.0 log created on 02132013_133414

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...


Je part au boulot je vais laisser mbam tourner. Il a rien trouver pour l'instant
monsieur_H
Sous Expert(e)
Sous Expert(e)
 
Messages: 49
Inscription: 21 Juin 2012 21:08
 

Re: Encore une infection gendarmerie

Message le 13 Fév 2013 20:01

tu as bien valider la suppression suite a tes deux rapports?
Ceci ensuite.
Redémarre ton pc en mode sans échec puis.
Télécharger sur le bureau<< RogueKiller >> (by tigzy)
Quitter tous les programmes
Lancer RogueKiller.exe.
Attendre que le Prescan ait fini ...
Cliquer sur Scan. Cliquer sur Rapport et copier-coller le contenu du notepad


Cliquer sur Suppression. Cliquer sur Rapport et copier-coller le contenu du notepad
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Encore une infection gendarmerie

Message le 13 Fév 2013 20:29

voici le rapport mbam
Code: Tout sélectionner

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
http://www.malwarebytes.org

Version de la base de données: v2013.02.13.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Monique :: MONIQUE [administrateur]

Protection: Activé

13/02/2013 13:48:22
mbam-log-2013-02-13 (13-48-22).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 471136
Temps écoulé: 2 heure(s), 59 minute(s), 50 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|shell (Trojan.Agent.RNS) -> Données: explorer.exe,C:\Users\Monique\AppData\Roaming\skype.dat -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Monique\AppData\Roaming\skype.dat (Trojan.Agent.AK) -> Mis en quarantaine et supprimé avec succès.

(fin)


je fais ce que tu m'as dit et je te poste l'autre rapport
monsieur_H
Sous Expert(e)
Sous Expert(e)
 
Messages: 49
Inscription: 21 Juin 2012 21:08
 

Re: Encore une infection gendarmerie

Message le 13 Fév 2013 20:41

et voici mon rapport rogue. A ce stade plus de trace du virus

Merci beaucoup :-)

Code: Tout sélectionner
RogueKiller V8.5.1 [Feb 12 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Monique [Droits d'admin]
Mode : Suppression -- Date : 13/02/2013 20:40:13
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1       localhost
::1             localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HDP725050GLA360 +++++


puis je considérer que mon pc est désinfecté?
monsieur_H
Sous Expert(e)
Sous Expert(e)
 
Messages: 49
Inscription: 21 Juin 2012 21:08
 

Re: Encore une infection gendarmerie

Message le 14 Fév 2013 11:06

ok tout cela ma parait pas mal du tout.
Comment ce comporte ton pc car il ne parait pas de signe d'infection dans les divers rapports.
As tu encore cette fenêtre Gendarmerie?
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Encore une infection gendarmerie

Message le 14 Fév 2013 12:02

Non non, plus de signe d'infection à première vue.

Merci pour votre aide :-)
monsieur_H
Sous Expert(e)
Sous Expert(e)
 
Messages: 49
Inscription: 21 Juin 2012 21:08
 

Re: Encore une infection gendarmerie

Message le 14 Fév 2013 12:45

Très bien :wink:

* Télécharge << DelFix >>(d'Xplode) sur ton bureau.
* Lance le, puis coche les cases suivantes :

Image


Supprimer les outils de désinfection





* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.

et je fais valider ton post en résolu.
Bonne journée
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Encore une infection gendarmerie

Message le 14 Fév 2013 23:19

C'est fait :)

merci et bonne soirée
monsieur_H
Sous Expert(e)
Sous Expert(e)
 
Messages: 49
Inscription: 21 Juin 2012 21:08
 

Re: Encore une infection gendarmerie

Message le 15 Fév 2013 12:04

Bonjour,

je me permet de remonter mon poste car j'ai vu quelque chose de suspect.

Sous IE, deux URL enregistrés dans la barre d'adresse. Une redirection depuis google, qui m'explique comment me debarasser de snap.do.

Voyez plutot:

Image

malgré mes tentatives de nettoyage de l'historique je n'arrive pas à supprimer ces deux là. Ca pourrait être un virus?
monsieur_H
Sous Expert(e)
Sous Expert(e)
 
Messages: 49
Inscription: 21 Juin 2012 21:08
 

Re: Encore une infection gendarmerie

Message le 15 Fév 2013 12:41

Fait un nettoyage comme cela et dis moi après.
Télécharge CCLEANER Version slim

TUTO

Fait un nettoyage comme cela :

1-Élimine les fichiers temporaires et les traces ( onglet nettoyeur ) Imageque vous laissez en naviguant sur Internet ou bien en ouvrant simplement des fichiers avec n'importe quel logiciel sous Windows : le Lecteur Windows Media, Emule, Office, Nero, Adobe Reader, etc.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 



Sujets similaires

Message [Résolu] infection probable
Bonjour à tousalors voila, je pense être infecter par virus et ou malware, ou quelqu'un, depuis un bon moment j'ai des bannières qui viennent ce glisser et entrer sur mon écran à droite, elles apparaissent par 3 l'une sur l'autre, je peut les fermer, mais elles reviennent,principalement ca concerne ...
Réponses: 22

Message [réglé] encore un probleme historique de protection
Salut tout le mondeDepuis que je suis retourné de windows 11 à windows 10 il m'est réapparu ce problème d'historique de protection qui non content de ne pas vouloir disparaitre en me servant des dernières manipulations que vous m'aviez fait faire avec succès. Il s'en ajoute de nouveaux, j'en suis à ...
Réponses: 7

Message encore un probleme mise à jour windows KB5001716
Salut à vous cela commence, j'avoue, à devenir pénible, j'en suis désolé, mais ce soir au 5 mars 2024 est apparu un nouveau problème sur Windows update la mise à jour KB5001716 ne veut pas s'installer, j'ai eu beau redémarrer mon pc pour voir si cela pouvait fonctionner rien à faire cette mise à jou ...
Réponses: 28

Message Suspicion d'infection
Bonjour,Il y a peu mon PC m'a paru ralenti et répondant bizarrement.Voici les rapports FRST.Merci d'avance.JF
Réponses: 3

Message Des VIRUS (encore ?)
Bonjour Bernard,merci pour ton aide, j'ai donc supprimé les logiciels adobe que j'avais cracké,voici les nouvelles analyses:Addition : https://cjoint.com/c/LKduLSQQmLnFRST : https://cjoint.com/c/LKduNhgM1vnShortcut : https://cjoint.com/c/LKduNycdWwnCordialement
Réponses: 7

Message encore un pc
Bonjour Alors, je fais comme tout le monde. Comme mon pc ne veut pas travailler en USB 3, je regarde ce qui se fait. Il me faut un boitier, pas trop gros, la place que j'ai c'est pour une microtower HP.Un disque dur de 160 gigas grand maximum. Un lecteur de DVD/CDDe l'USB3 ben oui sinon pourquoi ...
Réponses: 9

Message [Réglé] infection probable
Bonjour à tousalors voila, je pense être infecter par virus et ou malware, ou quelqu'un, depuis un bon moment j'ai des bannières qui viennent ce glisser et entrer sur mon écran en bas à droite, dans la journée elles apparaissent par 3 l'une sur l'autre, je peut les fermer, mais sitôt que je quitte ...
Réponses: 12


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 17 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.