Posez votre question Signaler

Virus gendarmerie [Résolu]

Amandine - Dernière réponse le 8 juil. 2012 à 14:33
Bonjour,
Je viens de lire plusieurs sujet sur le forum mais je ne comprends rien du tout. Je suis nulle en informatique et là, je panique.
Quand je démarre mon PC, une fenêtre en plein écran s'ouvre. C'est un message d'alerte de la gendarmerie qui me dit que j'ai violé la loi (j'ai soi disant télécharger des trucs et regarder des vidéos porno interdites).
Après avoir lu plusieurs sujets sur ce forum, j'en ai conclu que c'était un virus, sauf que je ne comprends rien au réponse des gens. J'ai simplement compris que je devais redémarrer mon ordi en mode sans échec avec connexion réseau, ce que j'ai fait. Mais ensuite... ben je crois que j'ai besoin d'aide. Que faire ?
Merci d'avance.
Lire la suite 
Réponse
-1
moins plus
Bonjour,

-Redémarre en invites de commandes. Pour cela, redémarrez l'ordinateur, avant le logo Windows, tape sur la touche F8, un menu va apparaître.
choisi invites de commandes en mode sans échec et appuyez sur la touche entrée du clavier.

-Une fois sur l'invite de commandes, tapez la commande : regedit
Déroule l'arborescence suivante en cliquant sur les + : HKEY_LOCAL_MACHINE => SoftWare => Microsoft => Windows NT => CurrentVersion => Winlogon

-Ouvre "Winlogon"
A droite, chercher la valeur "Shell"; et tu dois trouver "explorer.exe", efface tout et retape "explorer.exe".


-Fermer l'éditeur de registre et sur l'invites de commandes, saisi la commande : shutdown /r
R0x0ured 25Messages postés jeudi 5 juillet 2012Date d'inscription 10 avril 2013Dernière intervention - 5 juil. 2012 à 23:34
Figure toi, que ma première réparation d'ordi avec ce virus ai marché avec cette technique.
Sinon il vous reste toujours l'idée un CD de récupérations.. je crois que Kaspersky à une image (gratuit me semble t-il) qu'il faut graver qui permet de booter dessus quand on à ce genre de problème.
J'en avais fait pour mes clients.
Répondre
yoann090 9296Messages postés mercredi 12 août 2009Date d'inscription Contributeur sécuritéStatut 15 avril 2015Dernière intervention - 5 juil. 2012 à 23:39
Oui tu avais peut être plus l'alerte mais il restait peut être des traces. Enfin bon ce que j'en dis...
Répondre
R0x0ured 25Messages postés jeudi 5 juillet 2012Date d'inscription 10 avril 2013Dernière intervention - 5 juil. 2012 à 23:50
ben..justement ^^ la restauration, du système boucher la faille => donc maj flash et java
et un scan AV, et Malware ^^ Comme d'habitude quoi.
sachant que ce virus est propagé à cause des non update effectué => Faille de Java ou de flash je me rappel plus trop bien de quel programme.
Néanmoins la plus part de mes clients ont attesté être parti sur un site de streaming.
Répondre
yoann090 9296Messages postés mercredi 12 août 2009Date d'inscription Contributeur sécuritéStatut 15 avril 2015Dernière intervention - 5 juil. 2012 à 23:53
Ouep streaming+exploit de fichier pas a jour je suis d'accord sur ça ;)
Répondre
R0x0ured 25Messages postés jeudi 5 juillet 2012Date d'inscription 10 avril 2013Dernière intervention - 6 juil. 2012 à 00:02
Ouep, bon après voilà chacun à son expérience de côté mais ne dérivons pas sur ce genre de sujet ^^
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Salut,
Déjà se virus est un Fake c'est la pas la police qui te la mis,ne t'inquiète pas la manipulation que tu dois faire :

-Démarré ton pc en mode sans échec après tu va sur internet tu télécharge Malwarebytes' Anti-Malware ici :
http://www.commentcamarche.net/download/telecharger-34055379-malawarebytes

-Installe accepte les condition après tu fait un examen complet

-T'auras des fichier infecté va dans quarantaine et supprime tous les fichier

J'espère que je t'aurais aidé
Ajouter un commentaire
Réponse
+2
moins plus
bonjour,

lisez un peu ce qu'a écrit Amandine :

J'ai simplement compris que je devais redémarrer mon ordi en mode sans échec avec connexion réseau, ce que j'ai fait. Mais ensuite... 



donc les méthode avec restauration système et autres, => poubelle !


il y a eu au moins 15 variantes de cette infection Ukash !


c'est du cas par cas !


si le pc démarre en mode sans echec avec la prise en charge du réseau, rien de plus simple que de lancer un scan avec Roguekiller pour virer l'infection, puis passer un diag, et le nettoyage du pc :-)



pour quelle raison, vous essayez de faire peur aux gens avec les manipulations compliquées ?





O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
R0x0ured 25Messages postés jeudi 5 juillet 2012Date d'inscription 10 avril 2013Dernière intervention - 6 juil. 2012 à 11:15
Sans oublier l'update, car sinon sa sert à rien de faire les mises à jours, car la faille elle sera toujours présent ^^
En effet j'avais pas vu ceci. Je m'en excuse.
Répondre
Amandine- 6 juil. 2012 à 11:26
Bonjour !!
J'ai tout repris à zéro calmement ce matin et le résultat semble à peu près concluant mais j'ai juste un petit doute :
J'ai démarré mon ordi en mode sans échec avec connexion réseau. J'ai téléchargé "Malwarebytes" et j'ai fait un scan complet. Il a détecté 4 fichiers nuisibles. Je suis allée dans l'onglet "quarantaine" et j'ai tout supprimé. Mon ordi a alors redémarré avec encore une fois cette fichue alerte de la gendarmerie. J'ai donc tout recommencé une seconde fois (scan, suppression des fichiers nuisibles, etc.). Et là, MIRACLE !! Mon ordi s'est allumé normalement !!
Par contre, quand je vais dans Malwarebytes puis dans quarantaine, il y a encore un fichier nommé "Trojan.agent". Que faire ?? Je n'ose pas redémarré mon PC de peur que le virus revienne.
En tout cas, merci à tous pour tous vos conseils et votre aide ! ;-)
Répondre
Amandine- 6 juil. 2012 à 11:46
Petite précision, il y a une petite bulle en bas à droite de mon écran qui s'ouvre toutes les 30s :
"Malwarebytes Anti-Malware
Blocage réussi de l'accès à un site web ptentiellement
malveillant: 80.87.199.15
Type : sortant
Port: 53582, Processus: firefox.exe"
Répondre
Jeffhez 15Messages postés jeudi 5 juillet 2012Date d'inscription 11 juillet 2012Dernière intervention - 6 juil. 2012 à 12:24
Sa doit être l'ip du hackeur
Répondre
Ajouter un commentaire
Réponse
+3
moins plus
@ Amandine :

* [*] Télécharger et enregistre RogueKiller sur le bureau
http://www.sur-la-toile.com/RogueKiller/ (by tigzy)

[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad

Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.


Note: Partie variable. Coller les lignes voulues en fonction de votre analyse


Amandine- 6 juil. 2012 à 13:07
J'ai donc télécharger RogueKiller et fait un scan. Ça a pris seulement quelques secondes, c'est normal ?
Voici un copier/coller du rapport :

RogueKiller V7.6.2 [02/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: toshiba [Droits d'admin]
Mode: Recherche -- Date: 06/07/2012 13:03:51

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 8 ¤¤¤
[SUSP PATH] HKUS\.DEFAULT[...]\RunOnce : {91120000-002F-0000-0000-0000000FF1CE} (C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H) -> FOUND
[SUSP PATH] HKUS\S-1-5-18[...]\RunOnce : {91120000-002F-0000-0000-0000000FF1CE} (C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H) -> FOUND
[SUSP PATH] ctfmon.lnk @toshiba : C:\Windows\System32\rundll32.exe|C:\Users\toshiba\AppData\Local\Temp\roper0dun.exe -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] 81f69b9fea85552fb1451da87467556c
[BSP] e8c5742a049483629e3682913fe8a166 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 238234 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 488724480 | Size: 238304 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt


Que faire maintenant ? Merci beaucoup pour votre aide.
Répondre
Ajouter un commentaire
Réponse
+1
moins plus
relance Roguekiller,


clique sur Supprimer,

poste son rapport !


Amandine- 6 juil. 2012 à 17:00
Je me doutais un peu qu'il fallait faire ça, du coup, j'ai fait tout à l'heure et j'ai sauvegarder le rapport :

RogueKiller V7.6.2 [02/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: toshiba [Droits d'admin]
Mode: Suppression -- Date: 06/07/2012 14:43:15

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 7 ¤¤¤
[SUSP PATH] HKUS\.DEFAULT[...]\RunOnce : {91120000-002F-0000-0000-0000000FF1CE} (C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H) -> DELETED
[SUSP PATH] ctfmon.lnk @toshiba : C:\Windows\System32\rundll32.exe|C:\Users\toshiba\AppData\Local\Temp\roper0dun.exe -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] 81f69b9fea85552fb1451da87467556c
[BSP] e8c5742a049483629e3682913fe8a166 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 238234 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 488724480 | Size: 238304 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt


Après avoir supprimé, j'ai redémarré mon PC et refait une analyse avec Malwarebytes, une autre avec RogueKiller et une dernière avec BitDefender. Je ne sais pas si ça servait à quelques choses mais il n'a rien retrouvé. Mon ordi fonctionne normalement, comme avant, sauf qu'il y a toujours la petite bulle en bas à droite qui s'affiche de temps en temps :
"Malwarebytes Anti-Malware
Blocage réussi de l'accès à un site web ptentiellement
malveillant: 80.87.199.15
Type : sortant
Port: 53582, Processus: firefox.exe".

Alors, quel est ton diagnostic ? (lol ^^)
Merci de ton aide !
Répondre
Ajouter un commentaire
Réponse
+1
moins plus
ne passe pas de scan inutiliement !

* télécharge ce programme Ransomfix (merci à Xplode)


* Un rapport sera créé sous C:\RansomFix_XXXX.txt ( XXXX correspond à la date et l'heure de création du rapport )
* copie, colle le dans ta prochaine réponse.


Amandine- 6 juil. 2012 à 19:14
Dac', voici le rapport :

# RansomFix v1.0 - Xplode
# OS : Windows 7 Home Premium Service Pack 1 (64 bits)
# Username : toshiba - TOSHIBA-TOSH (Administrateur)

_____| Winlogon - Shell |_____

Value : explorer.exe [OK]

_____| HKCU\..\Run |_____

No bad key found

_____| Explorer.exe |_____

Checking explorer.exe...
Found : C:\Windows\explorer.exe [0x332FEAB1435662FC6C672E25BEB37BE3]
[OK]

_____| EOF |_____
# RansomFix v1.0 - Xplode
# OS : Windows 7 Home Premium Service Pack 1 (64 bits)
# Username : toshiba - TOSHIBA-TOSH (Administrateur)

_____| Winlogon - Shell |_____

Value : explorer.exe [OK]

_____| HKCU\..\Run |_____

No bad key found

_____| Explorer.exe |_____

Checking explorer.exe...
Found : C:\Windows\explorer.exe [0x332FEAB1435662FC6C672E25BEB37BE3]
[OK]

_____| EOF |_____
Répondre
Ajouter un commentaire
Réponse
-1
moins plus
Ou sinon, je l'ai fait sur mon premier Pc, il te suffit de faire 1: Rallumer ton ordinateur 2: Dès l'ouverture dee ta session, IMMEDIATEMENT, faire CTRL+ALT GR+ SUPPR 3: Ouvrir le gestionnaire de tâches 4: Supprimer le proccessus correspondant SANS DESACTIVER TON GESTIONNAIRE DE TACHES (Comme moi sur un autre ordi, qui m'embête enormement!)
Ajouter un commentaire
Réponse
+2
moins plus
* Télécharge ZHPDiag sur ton bureau :


http://telechargement.zebulon.fr/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
http://www.commentcamarche.net/telecharger/download-34066799-zhpdiag

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur le tourne vis, selectionne tous les modules


*Clique sur le tournevis pour selectionner tous les modules

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


http://cjoint.com => http://www.commentcamarche.net/faq/29493-utiliser-cjoint
Amandine- 6 juil. 2012 à 20:02
Je peux pas le coller, ça ne marche pas. C'est hyper long
Répondre
yoann090 9296Messages postés mercredi 12 août 2009Date d'inscription Contributeur sécuritéStatut 15 avril 2015Dernière intervention - 6 juil. 2012 à 20:04
Tu as mal lu Amandine : "Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum" donc c'est le lien que te donne cjoint que tu colles, pas le rapport ;)
Répondre
Amandine- 6 juil. 2012 à 20:10
Oups, pardon.
Voilà le lien : http://cjoint.com/?BGgujVDcnmV
Répondre
Ajouter un commentaire
Réponse
+2
moins plus
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.



? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner


Lance le,

clique sur rechercher et poste son rapport.




Amandine- 6 juil. 2012 à 20:45
ok. Mais ça sert à quoi tout ça enfaite ?
Répondre
yoann090 9296Messages postés mercredi 12 août 2009Date d'inscription Contributeur sécuritéStatut 15 avril 2015Dernière intervention - 6 juil. 2012 à 20:47
ZHPDiag, sert à identifier les infections. En l'analysant, on voit que tu as des adwares (pub) donc AdwCleaner permet d'éliminer les adwares ;)
Répondre
Amandine- 6 juil. 2012 à 20:48
oki ! Merci ;-)
Répondre
Ajouter un commentaire
Réponse
+3
moins plus
bonjour

amandine , je vais te donner un conseil .
tu n'ecoutes plus que electricien69 !
en effet , c'est un helper qualifié et reconnu donc "il sait ce qu'il fait" pas comme les petits plainsantins qui ont posté les premiers messages et qui t'on fait tourner en bourique.

donc voila la meilleure chose que tu dois faire :)

cordialement

ps : elec , comment vas tu ? ( je suis de retour ^^)


Ajouter un commentaire
Réponse
+1
moins plus
salut Daftcrack31 ;-)



Amandine :


ton pc est plein d'adwares !

ADWC est là pour les virer :D
http://www.commentcamarche.net/forum/affich-25535039-virus-gendarmerie#42

Amandine- 6 juil. 2012 à 20:55
Daftcrack31, je vais donc continuer à suivre scrupuleusement toutes les instructions ^^
En tout cas, merci beaucoup, je n'aurai jamais pu faire tout ça toute seule.
Voici le lien du nouveau rapport car je n'ai pas pu le coller : http://cjoint.com/?BGgu1qNGRDL
Répondre
Amandine- 6 juil. 2012 à 21:30
La petite bulle d'alerte de Malwarebytes Anti-Malware s'ouvre de plus en plus on dirait.
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
relance ADWC, clique sur Supprimer,

poste son rapport via Cjoint !

Amandine- 6 juil. 2012 à 21:51
Oh c'est trop bien, avant quand j'ouvrais firefox j'avais un truc "babylon search" ou un truc comme ça et ça l'a supprimé !
Voici le lien : http://cjoint.com/?BGgvYISmo03
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
relance ADWC, clique sur Désinstaller,


relance zhpdiag,

*Clique sur le tournevis pour selectionner tous les modules
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


http://cjoint.com => http://www.commentcamarche.net/faq/29493-utiliser-cjoint


Amandine- 7 juil. 2012 à 11:52
Ok, c'est fait pour AdwCleaner.

Voici le lien pour zhpdiag : http://cjoint.com/?3Ghl0f4oiLo
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
je ne vois plus de traces d'antivirus sur ton pc !!!!

juste Windows defender !!!







* Lance ZHPFix via le raccourci sur ton Bureau



Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)


* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

[MD5.14013815CDFEF90E541DD662E44FD27B] [SPRF][09/02/2012] (.Complitly - Complitly Setup.) -- C:\Users\toshiba\AppData\Local\Temp\Kreapixel_addonAcPro.exe [887696]
[MD5.321F43256B61DF76E206B289FF17DFD8] [SPRF][16/04/2012] (...) -- C:\Users\toshiba\AppData\Local\Temp\Setup.exe [815248]
[MD5.7C90F77D368CABEA7B726A3758D6D761] [SPRF][08/02/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\toshiba\AppData\Local\Temp\MyBabylonTB.exe [919664]
Emptytemp
EmptyCLSID



----------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html
Ajouter un commentaire
Réponse
+0
moins plus
Voici le rapport. Mais pourquoi j'ai plus d'antivirus ?
Pourtant, j'ai BitDefenfer et je pensais que s'en était un.


Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by toshiba at 07/07/2012 12:11:39
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\toshiba\AppData\Local\Temp\Kreapixel_addonAcPro.exe
SUPPRIME Memory Process: C:\Users\toshiba\AppData\Local\Temp\Setup.exe
SUPPRIME Memory Process: C:\Users\toshiba\AppData\Local\Temp\MyBabylonTB.exe

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\toshiba\AppData\Local\{05AB605F-3251-4F54-BC68-BC4800AE1246}
SUPPRIME Folder: C:\Users\toshiba\AppData\Local\{463B5FA0-E62B-4FB0-A6DF-B84EA16472F3}
SUPPRIME Folder: C:\Users\toshiba\AppData\Local\{51F8921F-7D1E-4698-8075-CDF05A720B10}
SUPPRIME Folder: C:\Users\toshiba\AppData\Local\{E1541BC9-94B0-4747-BC89-614C7C17D676}

========== Fichier(s) ==========
SUPPRIME File: c:\users\toshiba\appdata\local\temp\kreapixel_addonacpro.exe
SUPPRIME File: c:\users\toshiba\appdata\local\temp\setup.exe
SUPPRIME File*: c:\users\toshiba\appdata\local\temp\mybabylontb.exe
SUPPRIME Temporaires Windows:


========== Récapitulatif ==========
3 : Processus mémoire
4 : Dossier(s)
4 : Fichier(s)


End of clean in 00mn 10s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/07/2012 12:11:39 [1442]
Ajouter un commentaire
Réponse
+0
moins plus
justement, je n'ai pas trouvé de traces de bitedefender !


est ce que tu le vois sur ton pc ?

Amandine- 7 juil. 2012 à 15:02
Oui, je le vois et quand je l'ouvre il me dit que mon ordinateur est protégé. J'ai vérifié mon abonnement n'est pas terminé, c'est écrit que ma licence est toujours valide.
J'ai accès à tous les "outils" (nettoyage PC, etc...).
Répondre
Ajouter un commentaire
Réponse
+1
moins plus
@Électricien, c'est peut être parce que le diag à pas été lancé en tant qu'Administrateur. :)

@Amandine Ouvre ZHPDiag, appuie sur le bouton UAC, il te demande confirmation, appuie sur Oui. Appuie sur la loupe et héberge le nouveau rapport sur cjoint et poste le lien ici.
Ajouter un commentaire
Réponse
+0
moins plus
Dac' !!
Voici le lien : http://cjoint.com/?3GhsZZi8Wg2
Merci !
yoann090 9296Messages postés mercredi 12 août 2009Date d'inscription Contributeur sécuritéStatut 15 avril 2015Dernière intervention - 7 juil. 2012 à 19:08
Blop, c'est mieux :) va dans Windows Update et met a jour Internet explorer ;)
Desinstalle depuis le panneau de configuration java 6 update 31(nouvelle version ici j http://www.java.com/fr/download/ )
Répondre
Amandine- 7 juil. 2012 à 19:27
C'est fait ! Merci :o)
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
ok,

fais une mise à jour de java depuis son site dédié !

attention au P2P !


dans quel pays te trouves tu ?


tu as une redirection de DNS vers cet ip :


O17 - HKLM\System\CCS\Services\Tcpip\..\{B37AD3B1-B931-4109-BCDD-6A8BE42735B0}: DhcpNameServer = 10.239.24.5
O17 - HKLM\System\CS1\Services\Tcpip\..\{B37AD3B1-B931-4109-BCDD-6A8BE42735B0}: DhcpNameServer = 10.239.24.5
O17 - HKLM\System\CS2\Services\Tcpip\..\{B37AD3B1-B931-4109-BCDD-6A8BE42735B0}: DhcpNameServer = 10.239.24.5








* Lance ZHPFix via le raccourci sur ton Bureau



Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)


* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

SS - | Demand 15/01/2010 227232 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan
[HKCU\Software\AppDataLow\Software\BittorrentBar_FR]


----------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html
Ajouter un commentaire
Réponse
+0
moins plus
Dac', mise à jour de java faite.
ça veut dire quoi "attention au P2P" ?
J'habite en France mais je ne sais pas non plus ce que veut dire "redirection de DNS vers cet ip".

Voici le rapport :
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-07-07-2012-19-28-18.txt
Run by toshiba at 07/07/2012 19:28:13
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: McAfee Security Scan

========== Clé(s) du Registre ==========
SUPPRIME Key: Service: McComponentHostService
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\BittorrentBar_FR

========== Fichier(s) ==========
SUPPRIME Reboot c:\program files (x86)\mcafee security scan\2.0.181\mcchsvc.exe


========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Fichier(s)
1 : Logiciel(s)


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/07/2012 11:11:39 [1494]
C:\ZHP\ZHPFix[R2].txt - 07/07/2012 19:28:13 [908]
Ajouter un commentaire
Ce document intitulé «  Virus gendarmerie  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.