Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 [résolu]Aide à la desinfection du virus de gendarmerie

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Chatrabia
Bibou
Bibou


Féminin
Nombre de messages : 15
Age : 26
Localisation : Anget
Date d'inscription : 13/04/2012

MessageSujet: [résolu]Aide à la desinfection du virus de gendarmerie   Ven 13 Avr 2012 - 10:33

Bonjour,
J'ai été infecté par le virus de la gendarmerie ... J'ai donc pu passer par le mode sans échec et ainsi télecharger Hijackthis v2.0.2... J'ai suivi les insrtructions et voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:32:12, on 13/04/2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Safe mode with network support

Running processes:
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPNOT/3
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://g.uk.msn.com/HPNOT/3
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R3 - URLSearchHook: (no name) - {8e5025c2-8ea3-430d-80b8-a14151068a6d} - (no file)
F3 - REG:win.ini: load=C:\Users\Chat\AppData\Local\Temp\0BC9825A780521A4A04F.exe,
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\19.6.2.10\coIEPlg.dll
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\19.6.2.10\IPS\IPSBHO.DLL
O2 - BHO: TSBHO Class - {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} - C:\Program Files (x86)\HP SimplePass 2011\IEBHO.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\19.6.2.10\coIEPlg.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [HPQuickWebProxy] "C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe"
O4 - HKLM\..\Run: [HP Quick Launch] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
O4 - HKLM\..\Run: [HPOSD] C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
O4 - HKLM\..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: Add to Evernote 4.0 - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 (file missing)
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 (file missing)
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Easybits Services for Windows (ezSharedSvc) - EasyBits Software AS - C:\Windows\System32\ezSharedSvcHost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: TrueSuiteService (FPLService) - HP - C:\Program Files (x86)\HP SimplePass 2011\TrueSuiteService.exe
O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
O23 - Service: HP Support Assistant Service - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
O23 - Service: HP Auto (HPAuto) - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Auto\HPAuto.exe
O23 - Service: HP Client Services (HPClientSvc) - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
O23 - Service: HP Quick Synchronization Service (HPDrvMntSvc.exe) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: HPWMISVC - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: IconMan_R - Realsil Microelectronics Inc. - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Identity Protection Technology Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\19.6.2.10\ccSvcHst.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\stlang64.dll,-10101 (STacSV) - IDT, Inc. - C:\Program Files\IDT\WDM\STacSV64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11463 bytes








Si quelqu'un peut m'aider, ce serait génial car j'suis en panique complet !! Very Happy
Revenir en haut Aller en bas
Chatrabia
Bibou
Bibou


Féminin
Nombre de messages : 15
Age : 26
Localisation : Anget
Date d'inscription : 13/04/2012

MessageSujet: Re: [résolu]Aide à la desinfection du virus de gendarmerie   Ven 13 Avr 2012 - 14:42

Voici le rapport de Malwarebytes :
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.04.13.02

Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
Chat :: CHAT-HP [administrateur]

Protection: Désactivé

13/04/2012 11:37:53
mbam-log-2012-04-13 (11-37-53).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 193438
Temps écoulé: 2 minute(s), 14 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Agent) -> Mauvais: (C:\Users\Chat\AppData\Local\Temp\0BC9825A780521A4A04F.exe) Bon: () -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 6
C:\Users\Chat\AppData\Local\Temp\01net\01NET.com.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Users\Chat\Downloads\hijackthis_telechargement_01net(1).exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Users\Chat\Downloads\hijackthis_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Users\Chat\AppData\Local\Temp\0BC9825A780521A4A04F.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Chat\Downloads\DownloadSetup(1).exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Chat\Downloads\DownloadSetup.exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.

(fin)






Revenir en haut Aller en bas
Chatrabia
Bibou
Bibou


Féminin
Nombre de messages : 15
Age : 26
Localisation : Anget
Date d'inscription : 13/04/2012

MessageSujet: Re: [résolu]Aide à la desinfection du virus de gendarmerie   Ven 13 Avr 2012 - 14:52

impossible de vous poster le rapport de ZHPDiag il est trop long ... ?????

Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]Aide à la desinfection du virus de gendarmerie   Ven 13 Avr 2012 - 15:13

Bonjour
as tu supprimé les infections trouvés par malwarebyte , car le rapport me dit que non sur certains fichiers :
Citation :
C:\Users\Chat\AppData\Local\Temp\01net\01NET.com.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Users\Chat\Downloads\hijackthis_telechargement_01net(1).exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Users\Chat\Downloads\hijackthis_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée
Si non supprime merci

pour heberger les rapports : http://www.cjoint.com

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
Chatrabia
Bibou
Bibou


Féminin
Nombre de messages : 15
Age : 26
Localisation : Anget
Date d'inscription : 13/04/2012

MessageSujet: Re: [résolu]Aide à la desinfection du virus de gendarmerie   Ven 13 Avr 2012 - 15:52

Merci Smile
C'est ok; Je viens de supprimer les 3 trois fichiers qui posaient problème
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]Aide à la desinfection du virus de gendarmerie   Ven 13 Avr 2012 - 16:01

J'attends le rapport Zphdiag.
Redemarre en mode normal et dis moi si c est accessible ?

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
Chatrabia
Bibou
Bibou


Féminin
Nombre de messages : 15
Age : 26
Localisation : Anget
Date d'inscription : 13/04/2012

MessageSujet: Re: [résolu]Aide à la desinfection du virus de gendarmerie   Ven 13 Avr 2012 - 16:15

J'ai du mal à vous faire passer le rapport Zphdiag !

Le pc s'est rallumé je n'ai plus la fenêtre de gendarmerie nationale qui me bloquait tout accès .
J'ai une petit fenêtre de Malwarebytes qui s'ouvre en bas à droite pour m'avertir "Blocage réussi de l'acces à un site web potentiellement malveillant etc ...."
Sinon tout semble normal !
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]Aide à la desinfection du virus de gendarmerie   Ven 13 Avr 2012 - 17:23

as tu utilisé le lien donné dans mon message précédemment pour poster ton rapport ???

refais un scan malwarebyte en mode normal et poste ton rapport.


__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 4422
Age : 53
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [résolu]Aide à la desinfection du virus de gendarmerie   Ven 13 Avr 2012 - 17:38

hello vous deux
pardon pour l' incrust
rappel pour heberger les rapports

http://www.cjoint.com/





et coller l' adresse du lien dans ta prochaine réponse

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
migau
Helpers externes
Helpers externes


Masculin
Nombre de messages : 87
Age : 63
Localisation : pays de la loire
Date d'inscription : 06/05/2010

MessageSujet: Re: [résolu]Aide à la desinfection du virus de gendarmerie   Ven 13 Avr 2012 - 20:47

@Laddy a écrit:
as tu utilisé le lien donné dans mon message précédemment pour poster ton rapport ???

refais un scan malwarebyte en mode normal et poste ton rapport.


hello Laddy

pour ton info , je l'ai pris en charge sur Pc land. à 13h39 .

et je n'ai plus de nouvelles de lui depuis 16h04

je verrouille son topic sur Pc land.

sache laddy, qu'il n'y a pas de soucis entre nous.

bonne soirée

__________________________________________________________________________________________________________________
à plus

Migau
Revenir en haut Aller en bas
http://michegau.free.fr
Chatrabia
Bibou
Bibou


Féminin
Nombre de messages : 15
Age : 26
Localisation : Anget
Date d'inscription : 13/04/2012

MessageSujet: Re: [résolu]Aide à la desinfection du virus de gendarmerie   Ven 13 Avr 2012 - 21:44

Voici le rapport Zphdiag fait dans l'après midi :

http://cjoint.com/?BDnvSfsrTBT




Ainsi que celui de Malwarebytes fait en mode normal :

http://cjoint.com/?BDnvMbQmjO0

Merci
Revenir en haut Aller en bas
Chatrabia
Bibou
Bibou


Féminin
Nombre de messages : 15
Age : 26
Localisation : Anget
Date d'inscription : 13/04/2012

MessageSujet: Re: [résolu]Aide à la desinfection du virus de gendarmerie   Ven 13 Avr 2012 - 21:48

Lien Malwarebytes qui s'etait mal affiché ; desolé !

http://cjoint.com/?BDnvT0j0Zu8
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]Aide à la desinfection du virus de gendarmerie   Sam 14 Avr 2012 - 7:02

Bonjour
je ne vois aucun antivirus sur ton pc, est ce normal ?
Mac afee n est pas vraiement un antivirus fiable et efficace.

Adwcleaner :
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

Option Suppression : ===================
Lance le, clique sur [Suppression] puis patiente le temps du scan. Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse. Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

ZHPFix : raccourcis sur le bureau

  • Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
  • Copie les lignes suivantes :

    SysRestore
    EmptyTemp
    FirewallRAZ
    O51 - MPSK:{2f275d0a-2fd2-11e1-bb47-806e6f6e6963}\AutoRun\command. (.Adobe Systems, Incorporated - Adobe Autorun.) -- F:\AutoPlay.exe
    O51 - MPSK:{a5ea6ff2-62b6-11e1-aa57-101f74ca466b}\AutoRun\command. (...) -- G:\LaunchU3.exe (.not file.)
    [HKLM\Software\Classes\Toolbar.CT3128284] =>Toolbar.Agent
    C:\Program Files (x86)\Conduit =>Toolbar.Conduit
    C:\ProgramData\Babylon =>Toolbar.Babylon
    C:\Users\Chat\AppData\Roaming\Babylon =>Toolbar.Babylon
    C:\Users\Chat\AppData\Local\Conduit =>Toolbar.Conduit
    C:\Users\Chat\AppData\LocalLow\Conduit =>Toolbar.Conduit
    C:\Users\Chat\AppData\Roaming\Mozilla\Firefox\Profiles\j42r8yyf.default\SearchPlugins\conduit.xml =>Toolbar.Conduit
    O69 - SBI: prefs.js [Chat - j42r8yyf.default] user_pref("browser.startup.homepage", "http://search.conduit.com/?ctid=CT3128284&SearchSource=13");
    O69 - SBI: prefs.js [Chat - j42r8yyf.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=2&q=");M0 - MFSP: prefs.js [Chat - j42r8yyf.default] http://search.conduit.com
    M2 - MFEP: prefs.js [HomeGroupUser$ - j42r8yyf.default\{8e5025c2-8ea3-430d-80b8-a14151068a6d}] [] 01NET.com Community Toolbar v3.10.0.1 (.Conduit Ltd..)


  • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
  • Les lignes se collent automatiquement dans ZHPFix.
  • Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
  • Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau


Poste un nouveau rapport Zphdiag

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
Chatrabia
Bibou
Bibou


Féminin
Nombre de messages : 15
Age : 26
Localisation : Anget
Date d'inscription : 13/04/2012

MessageSujet: Re: [résolu]Aide à la desinfection du virus de gendarmerie   Dim 15 Avr 2012 - 16:27

Bonjour,

Ma période d'essai chez Norton s'étant arrêté, je viens d'installer Avast .

Voici le rapport de Adwcleaner : http://cjoint.com/?BDpqBchEjqe

Celui de ZHPFix : http://cjoint.com/?BDpqxscflpz

Et ZHPDiag http://cjoint.com/?BDpp4CxXTJx


Merci !
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]Aide à la desinfection du virus de gendarmerie   Lun 16 Avr 2012 - 6:59

Bonjour
as tu redémarré le pc quand adwcleaner a été passé en suppression comme demandé ?


Désinstalle ce module complementaire : 01NET.com Community Toolbar v3.10.0.1
Ferme ton navigateur firefox avant de poursuivre la suite.

Connais tu cette adresse ip ; 40.3.1.100
est ce que c'est toi qui l'a configuré au niveau de tes cartes réseaux ?

ZHPFix : raccourcis sur le bureau

  • Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
  • Copie les lignes suivantes :

    SysRestore
    FirewalRAZ
    O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM] -- {1E03DB52-D5CB-4338-A338-E526DD4D4DB1}
    M0 - MFSP: prefs.js [Chat - j42r8yyf.default] http://search.conduit.com
    M2 - MFEP: prefs.js [HomeGroupUser$ - j42r8yyf.default\{8e5025c2-8ea3-430d-80b8-a14151068a6d}] [] 01NET.com Community Toolbar v3.10.0.1 (.Conduit Ltd..)
    P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF64_11_1_102.dll
    O69 - SBI: SearchScopes [HKCU] {2fa28606-de77-4029-af96-b231e3b8f827} - (Ask.com) - http://eu.ask.com
    O69 - SBI: prefs.js [Chat - j42r8yyf.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=3&q={searchTerms}");
    O69 - SBI: prefs.js [Chat - j42r8yyf.default] user_pref("browser.startup.homepage", "http://search.conduit.com/?ctid=CT3128284&SearchSource=13");
    O69 - SBI: prefs.js [Chat - j42r8yyf.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=2&q=")


  • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
  • Les lignes se collent automatiquement dans ZHPFix.
  • Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
  • Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau


Poste un nouveau rapport

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
Chatrabia
Bibou
Bibou


Féminin
Nombre de messages : 15
Age : 26
Localisation : Anget
Date d'inscription : 13/04/2012

MessageSujet: Re: [résolu]Aide à la desinfection du virus de gendarmerie   Lun 16 Avr 2012 - 14:17

Bonjour,

J'ai bien désinstaller le module complémentaire.
Pour l'adresse IP , je ne sais pas, j'utilise mon pc que pour des usages basiques je ne fais généralement pas de manip dessus. Je sais pas si cela à un rapport mais j'utilise régulièrement 3 lignes internet différentes.

Rapport ZHPFix : http://cjoint.com/?BDqoqueZGEH



Merci
Revenir en haut Aller en bas
Chatrabia
Bibou
Bibou


Féminin
Nombre de messages : 15
Age : 26
Localisation : Anget
Date d'inscription : 13/04/2012

MessageSujet: Re: [résolu]Aide à la desinfection du virus de gendarmerie   Lun 16 Avr 2012 - 14:21

( Ps: Oui j'ai bien redémarrer le Pc quand adwcleaner a été passé en suppression )
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]Aide à la desinfection du virus de gendarmerie   Lun 16 Avr 2012 - 17:03

poste moi un nouveau rapport Zhpdiag merci

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
Chatrabia
Bibou
Bibou


Féminin
Nombre de messages : 15
Age : 26
Localisation : Anget
Date d'inscription : 13/04/2012

MessageSujet: Re: [résolu]Aide à la desinfection du virus de gendarmerie   Mar 17 Avr 2012 - 21:21

Bonjour ,

Voici le rapport :
http://cjoint.com/?BDrvmV95bkZ

merci
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]Aide à la desinfection du virus de gendarmerie   Mer 18 Avr 2012 - 7:08

-Acrobat Reader 10.1.3 :
Rends toi sur cette page : http://get.adobe.com/fr/reader/

Décoche la case : McAfee® Security Scan Plus gratuit (en option) ou autre produit proposé
Clique sur le bouton Télécharger.
Installe Acrobat reader.

Ou ouvre adobe reader menu aide > rechercher les mises à jour
accepter le telechargement et l'installation de la mise à jour


Machine Java 6 up 31 :

La machine java est sensible au faille de sécurité il faut veiller à ce qu'il soit toujours à jour.

Rends toi sur le site de java pour effectuer la mise à jour : http://www.java.com/fr/
Désinstalle Bing Bar et java 7 up 2 si présent

Poste moi un nouveau rapport zhpdiag en réalisant la mise à jour au préalable en cliquant sur la fleche verte
As tu d'autres soucis ?


__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
Chatrabia
Bibou
Bibou


Féminin
Nombre de messages : 15
Age : 26
Localisation : Anget
Date d'inscription : 13/04/2012

MessageSujet: Re: [résolu]Aide à la desinfection du virus de gendarmerie   Ven 20 Avr 2012 - 16:16

Bonjour,

J'ai bien suivi vos instructions,cependant pour la mise à jour du ZHPDiag je ne peux la faire car il m'indique que " Le serveur Zebulon n'est pas disponible" .. Que dois je faire ?

Merci pour tout.
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]Aide à la desinfection du virus de gendarmerie   Ven 20 Avr 2012 - 16:18

Bonjour
le telecharger directement sur le site : http://telechargement.zebulon.fr/zhpdiag.html

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
Chatrabia
Bibou
Bibou


Féminin
Nombre de messages : 15
Age : 26
Localisation : Anget
Date d'inscription : 13/04/2012

MessageSujet: Re: [résolu]Aide à la desinfection du virus de gendarmerie   Ven 20 Avr 2012 - 16:45

voici le rapport donc :
http://cjoint.com/?BDuqS5Qz8oZ
Revenir en haut Aller en bas
Chatrabia
Bibou
Bibou


Féminin
Nombre de messages : 15
Age : 26
Localisation : Anget
Date d'inscription : 13/04/2012

MessageSujet: Re: [résolu]Aide à la desinfection du virus de gendarmerie   Ven 20 Avr 2012 - 16:46

Non je n'ai pas d'autres problèmes apparents
Je vous remercie, votre service a été super !!
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]Aide à la desinfection du virus de gendarmerie   Ven 20 Avr 2012 - 16:56

Tout a l 'air ok
je regarderai au calme ton rapport. Tu peux conserver Zhpdiag comme logiciel d analyse qui te sera utile en cas de soucis.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
Chatrabia
Bibou
Bibou


Féminin
Nombre de messages : 15
Age : 26
Localisation : Anget
Date d'inscription : 13/04/2012

MessageSujet: Re: [résolu]Aide à la desinfection du virus de gendarmerie   Ven 20 Avr 2012 - 17:00

Je le conserve Wink
Encore un Grand merci!
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 4422
Age : 53
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [résolu]Aide à la desinfection du virus de gendarmerie   Mer 16 Mai 2012 - 18:38

Le sujet semble résolu, je le verrouille. Si pour une raison ou une autre, vous avez besoin de le réouvrir, faites en la demande par Messagerie Privée en précisant la raison et le lien vers ce sujet.
Ceci ne s'applique qu'à Chatrabia.
Pour les autres, créez votre propre sujet svp.


__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: [résolu]Aide à la desinfection du virus de gendarmerie   

Revenir en haut Aller en bas
 
[résolu]Aide à la desinfection du virus de gendarmerie
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» [résolu]Aide à la desinfection du virus de gendarmerie
» [résolu] aide pour un virus bagle
» demande d'aide à la desinfection et optimisation
» [résolu]aide désinfection
» [résolu]Virus gendarmerie nationale

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: