Virus gendarmerie
Résolu/Fermé
A voir également:
- Virus gendarmerie
- Svchost.exe virus - Guide
- Altruistic virus ✓ - Forum Antivirus
- Myavids virus ✓ - Forum Téléphones & tablettes Android
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
24 réponses
Utilisateur anonyme
6 juil. 2012 à 20:31
6 juil. 2012 à 20:31
bonjour
amandine , je vais te donner un conseil .
tu n'ecoutes plus que electricien69 !
en effet , c'est un helper qualifié et reconnu donc "il sait ce qu'il fait" pas comme les petits plainsantins qui ont posté les premiers messages et qui t'on fait tourner en bourique.
donc voila la meilleure chose que tu dois faire :)
cordialement
ps : elec , comment vas tu ? ( je suis de retour ^^)
amandine , je vais te donner un conseil .
tu n'ecoutes plus que electricien69 !
en effet , c'est un helper qualifié et reconnu donc "il sait ce qu'il fait" pas comme les petits plainsantins qui ont posté les premiers messages et qui t'on fait tourner en bourique.
donc voila la meilleure chose que tu dois faire :)
cordialement
ps : elec , comment vas tu ? ( je suis de retour ^^)
Utilisateur anonyme
6 juil. 2012 à 12:46
6 juil. 2012 à 12:46
@ Amandine :
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
Note: Partie variable. Coller les lignes voulues en fonction de votre analyse
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
Note: Partie variable. Coller les lignes voulues en fonction de votre analyse
J'ai donc télécharger RogueKiller et fait un scan. Ça a pris seulement quelques secondes, c'est normal ?
Voici un copier/coller du rapport :
RogueKiller V7.6.2 [02/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: toshiba [Droits d'admin]
Mode: Recherche -- Date: 06/07/2012 13:03:51
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 8 ¤¤¤
[SUSP PATH] HKUS\.DEFAULT[...]\RunOnce : {91120000-002F-0000-0000-0000000FF1CE} (C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H) -> FOUND
[SUSP PATH] HKUS\S-1-5-18[...]\RunOnce : {91120000-002F-0000-0000-0000000FF1CE} (C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H) -> FOUND
[SUSP PATH] ctfmon.lnk @toshiba : C:\Windows\System32\rundll32.exe|C:\Users\toshiba\AppData\Local\Temp\roper0dun.exe -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] 81f69b9fea85552fb1451da87467556c
[BSP] e8c5742a049483629e3682913fe8a166 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 238234 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 488724480 | Size: 238304 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Que faire maintenant ? Merci beaucoup pour votre aide.
Voici un copier/coller du rapport :
RogueKiller V7.6.2 [02/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: toshiba [Droits d'admin]
Mode: Recherche -- Date: 06/07/2012 13:03:51
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 8 ¤¤¤
[SUSP PATH] HKUS\.DEFAULT[...]\RunOnce : {91120000-002F-0000-0000-0000000FF1CE} (C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H) -> FOUND
[SUSP PATH] HKUS\S-1-5-18[...]\RunOnce : {91120000-002F-0000-0000-0000000FF1CE} (C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H) -> FOUND
[SUSP PATH] ctfmon.lnk @toshiba : C:\Windows\System32\rundll32.exe|C:\Users\toshiba\AppData\Local\Temp\roper0dun.exe -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] 81f69b9fea85552fb1451da87467556c
[BSP] e8c5742a049483629e3682913fe8a166 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 238234 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 488724480 | Size: 238304 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Que faire maintenant ? Merci beaucoup pour votre aide.
Utilisateur anonyme
Modifié par Electricien 69 le 6/07/2012 à 07:49
Modifié par Electricien 69 le 6/07/2012 à 07:49
bonjour,
lisez un peu ce qu'a écrit Amandine :
donc les méthode avec restauration système et autres, => poubelle !
il y a eu au moins 15 variantes de cette infection Ukash !
c'est du cas par cas !
si le pc démarre en mode sans echec avec la prise en charge du réseau, rien de plus simple que de lancer un scan avec Roguekiller pour virer l'infection, puis passer un diag, et le nettoyage du pc :-)
pour quelle raison, vous essayez de faire peur aux gens avec les manipulations compliquées ?
O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
lisez un peu ce qu'a écrit Amandine :
J'ai simplement compris que je devais redémarrer mon ordi en mode sans échec avec connexion réseau, ce que j'ai fait. Mais ensuite...
donc les méthode avec restauration système et autres, => poubelle !
il y a eu au moins 15 variantes de cette infection Ukash !
c'est du cas par cas !
si le pc démarre en mode sans echec avec la prise en charge du réseau, rien de plus simple que de lancer un scan avec Roguekiller pour virer l'infection, puis passer un diag, et le nettoyage du pc :-)
pour quelle raison, vous essayez de faire peur aux gens avec les manipulations compliquées ?
O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Bonjour !!
J'ai tout repris à zéro calmement ce matin et le résultat semble à peu près concluant mais j'ai juste un petit doute :
J'ai démarré mon ordi en mode sans échec avec connexion réseau. J'ai téléchargé "Malwarebytes" et j'ai fait un scan complet. Il a détecté 4 fichiers nuisibles. Je suis allée dans l'onglet "quarantaine" et j'ai tout supprimé. Mon ordi a alors redémarré avec encore une fois cette fichue alerte de la gendarmerie. J'ai donc tout recommencé une seconde fois (scan, suppression des fichiers nuisibles, etc.). Et là, MIRACLE !! Mon ordi s'est allumé normalement !!
Par contre, quand je vais dans Malwarebytes puis dans quarantaine, il y a encore un fichier nommé "Trojan.agent". Que faire ?? Je n'ose pas redémarré mon PC de peur que le virus revienne.
En tout cas, merci à tous pour tous vos conseils et votre aide ! ;-)
J'ai tout repris à zéro calmement ce matin et le résultat semble à peu près concluant mais j'ai juste un petit doute :
J'ai démarré mon ordi en mode sans échec avec connexion réseau. J'ai téléchargé "Malwarebytes" et j'ai fait un scan complet. Il a détecté 4 fichiers nuisibles. Je suis allée dans l'onglet "quarantaine" et j'ai tout supprimé. Mon ordi a alors redémarré avec encore une fois cette fichue alerte de la gendarmerie. J'ai donc tout recommencé une seconde fois (scan, suppression des fichiers nuisibles, etc.). Et là, MIRACLE !! Mon ordi s'est allumé normalement !!
Par contre, quand je vais dans Malwarebytes puis dans quarantaine, il y a encore un fichier nommé "Trojan.agent". Que faire ?? Je n'ose pas redémarré mon PC de peur que le virus revienne.
En tout cas, merci à tous pour tous vos conseils et votre aide ! ;-)
Jeffhez
Messages postés
15
Date d'inscription
jeudi 5 juillet 2012
Statut
Membre
Dernière intervention
11 juillet 2012
6 juil. 2012 à 12:24
6 juil. 2012 à 12:24
Sa doit être l'ip du hackeur
Utilisateur anonyme
6 juil. 2012 à 19:22
6 juil. 2012 à 19:22
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur le tourne vis, selectionne tous les modules
*Clique sur le tournevis pour selectionner tous les modules
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur le tourne vis, selectionne tous les modules
*Clique sur le tournevis pour selectionner tous les modules
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
Modifié par yoann090 le 6/07/2012 à 20:04
Modifié par yoann090 le 6/07/2012 à 20:04
Tu as mal lu Amandine : "Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum" donc c'est le lien que te donne cjoint que tu colles, pas le rapport ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
6 juil. 2012 à 20:18
6 juil. 2012 à 20:18
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur rechercher et poste son rapport.
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur rechercher et poste son rapport.
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
Modifié par yoann090 le 6/07/2012 à 20:48
Modifié par yoann090 le 6/07/2012 à 20:48
ZHPDiag, sert à identifier les infections. En l'analysant, on voit que tu as des adwares (pub) donc AdwCleaner permet d'éliminer les adwares ;)
Utilisateur anonyme
6 juil. 2012 à 15:52
6 juil. 2012 à 15:52
relance Roguekiller,
clique sur Supprimer,
poste son rapport !
clique sur Supprimer,
poste son rapport !
Je me doutais un peu qu'il fallait faire ça, du coup, j'ai fait tout à l'heure et j'ai sauvegarder le rapport :
RogueKiller V7.6.2 [02/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: toshiba [Droits d'admin]
Mode: Suppression -- Date: 06/07/2012 14:43:15
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 7 ¤¤¤
[SUSP PATH] HKUS\.DEFAULT[...]\RunOnce : {91120000-002F-0000-0000-0000000FF1CE} (C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H) -> DELETED
[SUSP PATH] ctfmon.lnk @toshiba : C:\Windows\System32\rundll32.exe|C:\Users\toshiba\AppData\Local\Temp\roper0dun.exe -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] 81f69b9fea85552fb1451da87467556c
[BSP] e8c5742a049483629e3682913fe8a166 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 238234 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 488724480 | Size: 238304 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Après avoir supprimé, j'ai redémarré mon PC et refait une analyse avec Malwarebytes, une autre avec RogueKiller et une dernière avec BitDefender. Je ne sais pas si ça servait à quelques choses mais il n'a rien retrouvé. Mon ordi fonctionne normalement, comme avant, sauf qu'il y a toujours la petite bulle en bas à droite qui s'affiche de temps en temps :
"Malwarebytes Anti-Malware
Blocage réussi de l'accès à un site web ptentiellement
malveillant: 80.87.199.15
Type : sortant
Port: 53582, Processus: firefox.exe".
Alors, quel est ton diagnostic ? (lol ^^)
Merci de ton aide !
RogueKiller V7.6.2 [02/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: toshiba [Droits d'admin]
Mode: Suppression -- Date: 06/07/2012 14:43:15
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 7 ¤¤¤
[SUSP PATH] HKUS\.DEFAULT[...]\RunOnce : {91120000-002F-0000-0000-0000000FF1CE} (C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H) -> DELETED
[SUSP PATH] ctfmon.lnk @toshiba : C:\Windows\System32\rundll32.exe|C:\Users\toshiba\AppData\Local\Temp\roper0dun.exe -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] 81f69b9fea85552fb1451da87467556c
[BSP] e8c5742a049483629e3682913fe8a166 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 238234 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 488724480 | Size: 238304 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Après avoir supprimé, j'ai redémarré mon PC et refait une analyse avec Malwarebytes, une autre avec RogueKiller et une dernière avec BitDefender. Je ne sais pas si ça servait à quelques choses mais il n'a rien retrouvé. Mon ordi fonctionne normalement, comme avant, sauf qu'il y a toujours la petite bulle en bas à droite qui s'affiche de temps en temps :
"Malwarebytes Anti-Malware
Blocage réussi de l'accès à un site web ptentiellement
malveillant: 80.87.199.15
Type : sortant
Port: 53582, Processus: firefox.exe".
Alors, quel est ton diagnostic ? (lol ^^)
Merci de ton aide !
Utilisateur anonyme
6 juil. 2012 à 18:24
6 juil. 2012 à 18:24
ne passe pas de scan inutiliement !
* télécharge ce programme Ransomfix (merci à Xplode)
* Un rapport sera créé sous C:\RansomFix_XXXX.txt ( XXXX correspond à la date et l'heure de création du rapport )
* copie, colle le dans ta prochaine réponse.
* télécharge ce programme Ransomfix (merci à Xplode)
* Un rapport sera créé sous C:\RansomFix_XXXX.txt ( XXXX correspond à la date et l'heure de création du rapport )
* copie, colle le dans ta prochaine réponse.
Dac', voici le rapport :
# RansomFix v1.0 - Xplode
# OS : Windows 7 Home Premium Service Pack 1 (64 bits)
# Username : toshiba - TOSHIBA-TOSH (Administrateur)
_____| Winlogon - Shell |_____
Value : explorer.exe [OK]
_____| HKCU\..\Run |_____
No bad key found
_____| Explorer.exe |_____
Checking explorer.exe...
Found : C:\Windows\explorer.exe [0x332FEAB1435662FC6C672E25BEB37BE3]
[OK]
_____| EOF |_____
# RansomFix v1.0 - Xplode
# OS : Windows 7 Home Premium Service Pack 1 (64 bits)
# Username : toshiba - TOSHIBA-TOSH (Administrateur)
_____| Winlogon - Shell |_____
Value : explorer.exe [OK]
_____| HKCU\..\Run |_____
No bad key found
_____| Explorer.exe |_____
Checking explorer.exe...
Found : C:\Windows\explorer.exe [0x332FEAB1435662FC6C672E25BEB37BE3]
[OK]
_____| EOF |_____
# RansomFix v1.0 - Xplode
# OS : Windows 7 Home Premium Service Pack 1 (64 bits)
# Username : toshiba - TOSHIBA-TOSH (Administrateur)
_____| Winlogon - Shell |_____
Value : explorer.exe [OK]
_____| HKCU\..\Run |_____
No bad key found
_____| Explorer.exe |_____
Checking explorer.exe...
Found : C:\Windows\explorer.exe [0x332FEAB1435662FC6C672E25BEB37BE3]
[OK]
_____| EOF |_____
# RansomFix v1.0 - Xplode
# OS : Windows 7 Home Premium Service Pack 1 (64 bits)
# Username : toshiba - TOSHIBA-TOSH (Administrateur)
_____| Winlogon - Shell |_____
Value : explorer.exe [OK]
_____| HKCU\..\Run |_____
No bad key found
_____| Explorer.exe |_____
Checking explorer.exe...
Found : C:\Windows\explorer.exe [0x332FEAB1435662FC6C672E25BEB37BE3]
[OK]
_____| EOF |_____
Utilisateur anonyme
6 juil. 2012 à 20:48
6 juil. 2012 à 20:48
salut Daftcrack31 ;-)
Amandine :
ton pc est plein d'adwares !
ADWC est là pour les virer :D
https://forums.commentcamarche.net/forum/affich-25535039-virus-gendarmerie#42
Amandine :
ton pc est plein d'adwares !
ADWC est là pour les virer :D
https://forums.commentcamarche.net/forum/affich-25535039-virus-gendarmerie#42
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
7 juil. 2012 à 16:32
7 juil. 2012 à 16:32
@Électricien, c'est peut être parce que le diag à pas été lancé en tant qu'Administrateur. :)
@Amandine Ouvre ZHPDiag, appuie sur le bouton UAC, il te demande confirmation, appuie sur Oui. Appuie sur la loupe et héberge le nouveau rapport sur cjoint et poste le lien ici.
@Amandine Ouvre ZHPDiag, appuie sur le bouton UAC, il te demande confirmation, appuie sur Oui. Appuie sur la loupe et héberge le nouveau rapport sur cjoint et poste le lien ici.
Utilisateur anonyme
7 juil. 2012 à 21:33
7 juil. 2012 à 21:33
ok,
on términe :
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
ICI
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* Supprimer les anciens points de restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Windows 7 :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
on términe :
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
ICI
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* Supprimer les anciens points de restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Windows 7 :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
Suppression des outils de désinfection = OK
Voici le rapport :
# DelFix v8.8 - Rapport créé le 08/07/2012 à 12:35:43
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : toshiba - TOSHIBA-TOSH (Administrateur)
# Exécuté depuis : C:\Users\toshiba\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\toshiba\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\toshiba\Desktop\AdwCleaner[R1].txt
Supprimé : C:\Users\toshiba\Desktop\AdwCleaner[S1].txt
Supprimé : C:\Users\toshiba\Desktop\RKreport[1].txt
Supprimé : C:\Users\toshiba\Desktop\RKreport[2].txt
Supprimé : C:\Users\toshiba\Desktop\RKreport[3].txt
Supprimé : C:\Users\toshiba\Desktop\RKreport[4].txt
Supprimé : C:\Users\toshiba\Desktop\RKreport[5].txt
Supprimé : C:\Users\toshiba\Desktop\RKreport[6].txt
Supprimé : C:\Users\toshiba\Desktop\RKreport[7].txt
Supprimé : C:\Users\toshiba\Desktop\ZHPDiag.txt
Supprimé : C:\Users\toshiba\Desktop\ZHPDiag2.Txt
Supprimé : C:\Users\toshiba\Desktop\ZHPDiag20.Txt
Supprimé : C:\Users\toshiba\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\toshiba\Downloads\RogueKiller.exe
Supprimé : C:\Users\toshiba\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1722 octets] - [08/07/2012 12:35:43]
########## EOF - C:\DelFix[S1].txt - [1846 octets] ##########
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Ccleaner = OK
Suppression des anciens points de restauration = OK
Mise à jour de mon antivirus et scan = OK
Petite question : Faut-il que je désinstalle Malwarebytes et CCleaner ??
C'est fini, mon ordi est clean ??
En tout cas, merci merci merci !!!! :o)
Voici le rapport :
# DelFix v8.8 - Rapport créé le 08/07/2012 à 12:35:43
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : toshiba - TOSHIBA-TOSH (Administrateur)
# Exécuté depuis : C:\Users\toshiba\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\toshiba\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\toshiba\Desktop\AdwCleaner[R1].txt
Supprimé : C:\Users\toshiba\Desktop\AdwCleaner[S1].txt
Supprimé : C:\Users\toshiba\Desktop\RKreport[1].txt
Supprimé : C:\Users\toshiba\Desktop\RKreport[2].txt
Supprimé : C:\Users\toshiba\Desktop\RKreport[3].txt
Supprimé : C:\Users\toshiba\Desktop\RKreport[4].txt
Supprimé : C:\Users\toshiba\Desktop\RKreport[5].txt
Supprimé : C:\Users\toshiba\Desktop\RKreport[6].txt
Supprimé : C:\Users\toshiba\Desktop\RKreport[7].txt
Supprimé : C:\Users\toshiba\Desktop\ZHPDiag.txt
Supprimé : C:\Users\toshiba\Desktop\ZHPDiag2.Txt
Supprimé : C:\Users\toshiba\Desktop\ZHPDiag20.Txt
Supprimé : C:\Users\toshiba\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\toshiba\Downloads\RogueKiller.exe
Supprimé : C:\Users\toshiba\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1722 octets] - [08/07/2012 12:35:43]
########## EOF - C:\DelFix[S1].txt - [1846 octets] ##########
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Ccleaner = OK
Suppression des anciens points de restauration = OK
Mise à jour de mon antivirus et scan = OK
Petite question : Faut-il que je désinstalle Malwarebytes et CCleaner ??
C'est fini, mon ordi est clean ??
En tout cas, merci merci merci !!!! :o)
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
Modifié par yoann090 le 8/07/2012 à 14:13
Modifié par yoann090 le 8/07/2012 à 14:13
Pour Malwarebyte garde le et fais une analyse de temps en temps.
Pour ma part je te dis bonne continuation ;)
Pour ma part je te dis bonne continuation ;)
Utilisateur anonyme
8 juil. 2012 à 14:19
8 juil. 2012 à 14:19
Si tu étais à côté de moi, je te ferais un bisou !! Merci pour tout !!! :o)
houuuu, ça va faire des jaloux :mdr:
crée un nouveau point de restauration système, àa peut servire :D
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/#creer-un-point-de-restauration
sur ce, bon surf ;-)
Kaaraz
Messages postés
4
Date d'inscription
jeudi 5 juillet 2012
Statut
Membre
Dernière intervention
5 juillet 2012
Modifié par Jeff le 13/05/2013 à 11:00
Modifié par Jeff le 13/05/2013 à 11:00
Salut,
Déjà se virus est un Fake c'est la pas la police qui te la mis,ne t'inquiète pas la manipulation que tu dois faire :
-Démarré ton pc en mode sans échec après tu va sur internet tu télécharge Malwarebytes' Anti-Malware ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
-Installe accepte les condition après tu fait un examen complet
-T'auras des fichier infecté va dans quarantaine et supprime tous les fichier
J'espère que je t'aurais aidé
Déjà se virus est un Fake c'est la pas la police qui te la mis,ne t'inquiète pas la manipulation que tu dois faire :
-Démarré ton pc en mode sans échec après tu va sur internet tu télécharge Malwarebytes' Anti-Malware ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
-Installe accepte les condition après tu fait un examen complet
-T'auras des fichier infecté va dans quarantaine et supprime tous les fichier
J'espère que je t'aurais aidé
Utilisateur anonyme
6 juil. 2012 à 21:40
6 juil. 2012 à 21:40
relance ADWC, clique sur Supprimer,
poste son rapport via Cjoint !
poste son rapport via Cjoint !
Utilisateur anonyme
7 juil. 2012 à 08:09
7 juil. 2012 à 08:09
relance ADWC, clique sur Désinstaller,
relance zhpdiag,
*Clique sur le tournevis pour selectionner tous les modules
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
relance zhpdiag,
*Clique sur le tournevis pour selectionner tous les modules
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Utilisateur anonyme
7 juil. 2012 à 12:06
7 juil. 2012 à 12:06
je ne vois plus de traces d'antivirus sur ton pc !!!!
juste Windows defender !!!
* Lance ZHPFix via le raccourci sur ton Bureau
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
[MD5.14013815CDFEF90E541DD662E44FD27B] [SPRF][09/02/2012] (.Complitly - Complitly Setup.) -- C:\Users\toshiba\AppData\Local\Temp\Kreapixel_addonAcPro.exe [887696]
[MD5.321F43256B61DF76E206B289FF17DFD8] [SPRF][16/04/2012] (...) -- C:\Users\toshiba\AppData\Local\Temp\Setup.exe [815248]
[MD5.7C90F77D368CABEA7B726A3758D6D761] [SPRF][08/02/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\toshiba\AppData\Local\Temp\MyBabylonTB.exe [919664]
Emptytemp
EmptyCLSID
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
juste Windows defender !!!
* Lance ZHPFix via le raccourci sur ton Bureau
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
[MD5.14013815CDFEF90E541DD662E44FD27B] [SPRF][09/02/2012] (.Complitly - Complitly Setup.) -- C:\Users\toshiba\AppData\Local\Temp\Kreapixel_addonAcPro.exe [887696]
[MD5.321F43256B61DF76E206B289FF17DFD8] [SPRF][16/04/2012] (...) -- C:\Users\toshiba\AppData\Local\Temp\Setup.exe [815248]
[MD5.7C90F77D368CABEA7B726A3758D6D761] [SPRF][08/02/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\toshiba\AppData\Local\Temp\MyBabylonTB.exe [919664]
Emptytemp
EmptyCLSID
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Voici le rapport. Mais pourquoi j'ai plus d'antivirus ?
Pourtant, j'ai BitDefenfer et je pensais que s'en était un.
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by toshiba at 07/07/2012 12:11:39
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\toshiba\AppData\Local\Temp\Kreapixel_addonAcPro.exe
SUPPRIME Memory Process: C:\Users\toshiba\AppData\Local\Temp\Setup.exe
SUPPRIME Memory Process: C:\Users\toshiba\AppData\Local\Temp\MyBabylonTB.exe
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\toshiba\AppData\Local\{05AB605F-3251-4F54-BC68-BC4800AE1246}
SUPPRIME Folder: C:\Users\toshiba\AppData\Local\{463B5FA0-E62B-4FB0-A6DF-B84EA16472F3}
SUPPRIME Folder: C:\Users\toshiba\AppData\Local\{51F8921F-7D1E-4698-8075-CDF05A720B10}
SUPPRIME Folder: C:\Users\toshiba\AppData\Local\{E1541BC9-94B0-4747-BC89-614C7C17D676}
========== Fichier(s) ==========
SUPPRIME File: c:\users\toshiba\appdata\local\temp\kreapixel_addonacpro.exe
SUPPRIME File: c:\users\toshiba\appdata\local\temp\setup.exe
SUPPRIME File*: c:\users\toshiba\appdata\local\temp\mybabylontb.exe
SUPPRIME Temporaires Windows:
========== Récapitulatif ==========
3 : Processus mémoire
4 : Dossier(s)
4 : Fichier(s)
End of clean in 00mn 10s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/07/2012 12:11:39 [1442]
Pourtant, j'ai BitDefenfer et je pensais que s'en était un.
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by toshiba at 07/07/2012 12:11:39
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\toshiba\AppData\Local\Temp\Kreapixel_addonAcPro.exe
SUPPRIME Memory Process: C:\Users\toshiba\AppData\Local\Temp\Setup.exe
SUPPRIME Memory Process: C:\Users\toshiba\AppData\Local\Temp\MyBabylonTB.exe
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\toshiba\AppData\Local\{05AB605F-3251-4F54-BC68-BC4800AE1246}
SUPPRIME Folder: C:\Users\toshiba\AppData\Local\{463B5FA0-E62B-4FB0-A6DF-B84EA16472F3}
SUPPRIME Folder: C:\Users\toshiba\AppData\Local\{51F8921F-7D1E-4698-8075-CDF05A720B10}
SUPPRIME Folder: C:\Users\toshiba\AppData\Local\{E1541BC9-94B0-4747-BC89-614C7C17D676}
========== Fichier(s) ==========
SUPPRIME File: c:\users\toshiba\appdata\local\temp\kreapixel_addonacpro.exe
SUPPRIME File: c:\users\toshiba\appdata\local\temp\setup.exe
SUPPRIME File*: c:\users\toshiba\appdata\local\temp\mybabylontb.exe
SUPPRIME Temporaires Windows:
========== Récapitulatif ==========
3 : Processus mémoire
4 : Dossier(s)
4 : Fichier(s)
End of clean in 00mn 10s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/07/2012 12:11:39 [1442]
Utilisateur anonyme
7 juil. 2012 à 14:56
7 juil. 2012 à 14:56
justement, je n'ai pas trouvé de traces de bitedefender !
est ce que tu le vois sur ton pc ?
est ce que tu le vois sur ton pc ?
Dac' !!
Voici le lien : http://cjoint.com/?3GhsZZi8Wg2
Merci !
Voici le lien : http://cjoint.com/?3GhsZZi8Wg2
Merci !
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
Modifié par yoann090 le 7/07/2012 à 19:17
Modifié par yoann090 le 7/07/2012 à 19:17
Blop, c'est mieux :) va dans Windows Update et met a jour Internet explorer ;)
Desinstalle depuis le panneau de configuration java 6 update 31(nouvelle version ici j https://www.java.com/fr/download/ )
Desinstalle depuis le panneau de configuration java 6 update 31(nouvelle version ici j https://www.java.com/fr/download/ )
Utilisateur anonyme
7 juil. 2012 à 19:16
7 juil. 2012 à 19:16
ok,
fais une mise à jour de java depuis son site dédié !
attention au P2P !
dans quel pays te trouves tu ?
tu as une redirection de DNS vers cet ip :
O17 - HKLM\System\CCS\Services\Tcpip\..\{B37AD3B1-B931-4109-BCDD-6A8BE42735B0}: DhcpNameServer = 10.239.24.5
O17 - HKLM\System\CS1\Services\Tcpip\..\{B37AD3B1-B931-4109-BCDD-6A8BE42735B0}: DhcpNameServer = 10.239.24.5
O17 - HKLM\System\CS2\Services\Tcpip\..\{B37AD3B1-B931-4109-BCDD-6A8BE42735B0}: DhcpNameServer = 10.239.24.5
* Lance ZHPFix via le raccourci sur ton Bureau
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
SS - | Demand 15/01/2010 227232 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan
[HKCU\Software\AppDataLow\Software\BittorrentBar_FR]
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
fais une mise à jour de java depuis son site dédié !
attention au P2P !
dans quel pays te trouves tu ?
tu as une redirection de DNS vers cet ip :
O17 - HKLM\System\CCS\Services\Tcpip\..\{B37AD3B1-B931-4109-BCDD-6A8BE42735B0}: DhcpNameServer = 10.239.24.5
O17 - HKLM\System\CS1\Services\Tcpip\..\{B37AD3B1-B931-4109-BCDD-6A8BE42735B0}: DhcpNameServer = 10.239.24.5
O17 - HKLM\System\CS2\Services\Tcpip\..\{B37AD3B1-B931-4109-BCDD-6A8BE42735B0}: DhcpNameServer = 10.239.24.5
* Lance ZHPFix via le raccourci sur ton Bureau
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
SS - | Demand 15/01/2010 227232 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan
[HKCU\Software\AppDataLow\Software\BittorrentBar_FR]
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Dac', mise à jour de java faite.
ça veut dire quoi "attention au P2P" ?
J'habite en France mais je ne sais pas non plus ce que veut dire "redirection de DNS vers cet ip".
Voici le rapport :
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-07-07-2012-19-28-18.txt
Run by toshiba at 07/07/2012 19:28:13
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Software Key: McAfee Security Scan
========== Clé(s) du Registre ==========
SUPPRIME Key: Service: McComponentHostService
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\BittorrentBar_FR
========== Fichier(s) ==========
SUPPRIME Reboot c:\program files (x86)\mcafee security scan\2.0.181\mcchsvc.exe
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Fichier(s)
1 : Logiciel(s)
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/07/2012 11:11:39 [1494]
C:\ZHP\ZHPFix[R2].txt - 07/07/2012 19:28:13 [908]
ça veut dire quoi "attention au P2P" ?
J'habite en France mais je ne sais pas non plus ce que veut dire "redirection de DNS vers cet ip".
Voici le rapport :
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-07-07-2012-19-28-18.txt
Run by toshiba at 07/07/2012 19:28:13
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Software Key: McAfee Security Scan
========== Clé(s) du Registre ==========
SUPPRIME Key: Service: McComponentHostService
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\BittorrentBar_FR
========== Fichier(s) ==========
SUPPRIME Reboot c:\program files (x86)\mcafee security scan\2.0.181\mcchsvc.exe
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Fichier(s)
1 : Logiciel(s)
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/07/2012 11:11:39 [1494]
C:\ZHP\ZHPFix[R2].txt - 07/07/2012 19:28:13 [908]
