Bcp de programmes pourris.
Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.
Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs :
http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/
Allez dans le Panneau de Configuration puis Programmes et Fonctionnalités
A désinstaller :
Babylon Toolbar
Complitly
Conduit Engine
DVDVideoSoftTB Toolbar
Fun4IM
Imesh Toolbar / DataMngr
Is Cool
Searchqu Toolbar
searchweb
Softonic_France Toolbar
Wincore Mediabar
Zynga Toolbar
A virer de Firefox aussi : Menu Outils / Modules Complémentaires et Extension
Télécharge
AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
~~
Pour le virus gendarmerie :
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec :
Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
http://forum.malekal.com/logiciels-pour-maintenir-ses-programmes-jour-t15960.html
Passe le mot à tes amis !
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : André [Droits d'admin]
Mode : Recherche -- Date : 09/01/2013 15:37:13
¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] presetup.exe -- C:\Users\André\AppData\Local\Temp\RarSFX0\presetup.exe -> TUÉ [TermProc]
[SUSP PATH] presetup.exe -- C:\Users\André\AppData\Local\Temp\RarSFX1\presetup.exe -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][Rans.Gendarm] HKCU\[...]\Run : Update (C:\Users\André\AppData\Roaming\wgsdgsdgdsgsd.exe) -> TROUVÉ
[RUN][Rans.Gendarm] HKUS\S-1-5-21-3804468037-561487619-2255016173-1000[...]\Run : Update (C:\Users\André\AppData\Roaming\wgsdgsdgdsgsd.exe) -> TROUVÉ
[STARTUP][SUSP PATH] mjt0uikj.exe.lnk @André : C:\Windows\System32\rundll32.exe|C:\Users\ANDR~1\AppData\Local\Temp\mjt0uikj.exe,H9922 -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-3804468037-561487619-2255016173-1000\$04db20cc8e384b6fb867f1cc533a1bf5\n.) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-3804468037-561487619-2255016173-1000\$04db20cc8e384b6fb867f1cc533a1bf5\@ --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-21-3804468037-561487619-2255016173-1000\$04db20cc8e384b6fb867f1cc533a1bf5\U --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-21-3804468037-561487619-2255016173-1000\$04db20cc8e384b6fb867f1cc533a1bf5\L --> TROUVÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess|Rans.Gendarm ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HDS721680PLA380 ATA Device +++++
--- User ---
[MBR] b64bb60f2817ad2fb3b4aed21a498d7b
[BSP] 03be62b33f41d5d05419c173e1dc4183 : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo
1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 20466810 | Size: 33298 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 88662735 | Size: 33024 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_09012013_153713.txt >>
RKreport[1]_S_09012013_153713.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : vero [Droits d'admin]
Mode : Recherche -- Date : 02/02/2013 22:17:37
| ARK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[DLL] explorer.exe -- C:\Windows\explorer.exe : C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Hook\rndlchrome10browserrecordhelper.dll -> DECHARGÉE
[DLL] explorer.exe -- C:\Windows\explorer.exe : C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Hook\rndlchrome10browserrecordhelper.dll -> DECHARGÉE
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9200827AS ATA Device +++++
--- User ---
[MBR] 0e76fc662d28cf52c906580b030cdda9
[BSP] 2f24e6c97774a1a70c29166aaa4801e2 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 158629 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 324874240 | Size: 32150 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_02022013_221737.txt >>
RKreport[1]_S_02022013_221737.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : vero [Droits d'admin]
Mode : Suppression -- Date : 02/02/2013 22:18:02
| ARK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[DLL] explorer.exe -- C:\Windows\explorer.exe : C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Hook\rndlchrome10browserrecordhelper.dll -> DECHARGÉE
[DLL] explorer.exe -- C:\Windows\explorer.exe : C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Hook\rndlchrome10browserrecordhelper.dll -> DECHARGÉE
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9200827AS ATA Device +++++
--- User ---
[MBR] 0e76fc662d28cf52c906580b030cdda9
[BSP] 2f24e6c97774a1a70c29166aaa4801e2 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 158629 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 324874240 | Size: 32150 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_02022013_221802.txt >>
RKreport[1]_S_02022013_221737.txt ; RKreport[2]_D_02022013_221802.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : vero [Droits d'admin]
Mode : Recherche -- Date : 02/02/2013 22:18:14
| ARK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[DLL] explorer.exe -- C:\Windows\explorer.exe : C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Hook\rndlchrome10browserrecordhelper.dll -> DECHARGÉE
[DLL] explorer.exe -- C:\Windows\explorer.exe : C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Hook\rndlchrome10browserrecordhelper.dll -> DECHARGÉE
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9200827AS ATA Device +++++
--- User ---
[MBR] 0e76fc662d28cf52c906580b030cdda9
[BSP] 2f24e6c97774a1a70c29166aaa4801e2 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 158629 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 324874240 | Size: 32150 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3]_S_02022013_221814.txt >>
RKreport[1]_S_02022013_221737.txt ; RKreport[2]_D_02022013_221802.txt ; RKreport[3]_S_02022013_221814.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : vero [Droits d'admin]
Mode : Suppression -- Date : 02/02/2013 22:18:23
| ARK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[DLL] explorer.exe -- C:\Windows\explorer.exe : C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Hook\rndlchrome10browserrecordhelper.dll -> DECHARGÉE
[DLL] explorer.exe -- C:\Windows\explorer.exe : C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Hook\rndlchrome10browserrecordhelper.dll -> DECHARGÉE
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9200827AS ATA Device +++++
--- User ---
[MBR] 0e76fc662d28cf52c906580b030cdda9
[BSP] 2f24e6c97774a1a70c29166aaa4801e2 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 158629 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 324874240 | Size: 32150 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[4]_D_02022013_221823.txt >>
RKreport[1]_S_02022013_221737.txt ; RKreport[2]_D_02022013_221802.txt ; RKreport[3]_S_02022013_221814.txt ; RKreport[4]_D_02022013_221823.txt